• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CyberButter

One Level
03.09.2019
4
2
BIT
0
Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на уровне скрипткидди который умеет только пользоваться утилитками. Параллельно учу python, на уровне новичка знаю C#. Я думал может просто брать любой недавнюю уязвимость и PoC к ней, разбирать это всё и писать свой эксплойт. Поможет ли это как-то понимать вещи на более глубоком уровне? И подскажите CTF (WEB) для новичка, и может книги/статьи?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на уровне скрипткидди который умеет только пользоваться утилитками. Параллельно учу python, на уровне новичка знаю C#. Я думал может просто брать любой недавнюю уязвимость и PoC к ней, разбирать это всё и писать свой эксплойт. Поможет ли это как-то понимать вещи на более глубоком уровне? И подскажите CTF (WEB) для новичка, и может книги/статьи?
Посмотри канал IppSec. Там автор наглядно показывает как он выполняет CTF, научись пользоваться теми же приложениями и скриптами.
Ну и без знания основ сетей, Linux, Python, JS, конечно же, никуда.

Если нужен какой-то порядок изучения, то иди на сайт
Там уже есть методички по порядку изучения, например, то, что требуют
Начни просматривать курс. Он не новый, но для базового вполне сгодится.
По Linux курс.
 
Последнее редактирование:

septemberEatMe

Green Team
23.02.2020
20
29
BIT
2
Посмотри канал IppSec. Там автор наглядно показывает как он выполняет CTF, научись пользоваться теми же приложениями и скриптами.
Ну и без знания основ сетей, Linux, Python, JS, конечно же, никуда.

Если нужен какой-то порядок изучения, то иди на сайт
Там уже есть методички по порядку изучения, например, то, что требуют
Начни просматривать курс. Он не новый, но для базового вполне сгодится.
По Linux курс.
Спасибо за IppSec, очень толковый канал.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!