Возможно было что-то подобное на этом форуме. Никогда не писал ничего на этом форуме, заранее извиняюсь за воду. Выбрал Red team, пентест веб приложений, и стал замечать что никак не развиваюсь. Пытался учавствовать в CTF но получалось что-то решать только на root-me.org. Не хочу оставаться на уровне скрипткидди который умеет только пользоваться утилитками. Параллельно учу python, на уровне новичка знаю C#. Я думал может просто брать любой недавнюю уязвимость и PoC к ней, разбирать это всё и писать свой эксплойт. Поможет ли это как-то понимать вещи на более глубоком уровне? И подскажите CTF (WEB) для новичка, и может книги/статьи?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Roadmap для пентестера или с чего начать?
- Автор темы CyberButter
- Дата начала
- 05.05.2019
- 2 011
- 234
Посмотри канал IppSec. Там автор наглядно показывает как он выполняет CTF, научись пользоваться теми же приложениями и скриптами.
Ну и без знания основ сетей, Linux, Python, JS, конечно же, никуда.
Если нужен какой-то порядок изучения, то иди на сайт
Ссылка скрыта от гостей
Там уже есть методички по порядку изучения, например, то, что требуют
Ссылка скрыта от гостей
Начни просматривать
Ссылка скрыта от гостей
курс. Он не новый, но для базового вполне сгодится.По Linux
Ссылка скрыта от гостей
курс.
Последнее редактирование:
septemberEatMe
Green Team
- 23.02.2020
- 20
- 29
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
