Привет, мне 16 лет, я хотел бы начать сейчас свой путь в пентестинге, чем жалеть потом, что не начал раньше, к тому же есть достаточно свободного времени. Так вот если есть ребята на опыте которые уже занимаются этим достаточное количество времени, то может вы знаете какие то хорошие(платные,бесплатные), актуальные курсы,видео по пентестингу. Буду очень рад вашей помощи. А также возможно какие то советы для начинающего)
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
С чего начать путь в пентестинге?
- Автор темы osl0
- Дата начала
вы видимо читать ещё не умеете, где я написал, что вы ищите работу?
Последнее редактирование:
Ну вообще, ратники - это не пентест, это статья. Тем более брать чужой код, не зная чего он делает и кому что сливает. Если интересно именно это направление (хотя это ближе к RedTeam), то можно начать с системного программирования и некоторых книг типа
Если интерес в пентесте веба, есть программы BugBounty типа HackerOne, где можно ломать практически без ограничений чужие ресурсы и подзаработать. У них же есть и
Если хочется ломать внутренние сети компаний, то пока особого смысла нет тебе этим заниматься, никто в здаром уме не даст тебе тестировать их сеть, а если хочется просто подучиться, то настраиваешь себе лабу и ищешь книги OSCP и OSEP от Offensive-Security.
Про мобилки или сети не скажу, пока не особо интересовался, но все же лучше тестировать после хоть какого-то опыта разработки приложений или опыта работы с сетями.
Есть еще тестирование радиоканалов: Wi-Fi, мобильные сети, радиоуправляемые устройства и т.д.
В общем в первую очередь лучше подумать что больше интересно и изучать базу для этого направления.
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
, параллельно изучая Windows Internals. Ну еще можно от
Ссылка скрыта от гостей
погуглить курсы, там тоже есть полезные моменты для этого.Если интерес в пентесте веба, есть программы BugBounty типа HackerOne, где можно ломать практически без ограничений чужие ресурсы и подзаработать. У них же есть и
Ссылка скрыта от гостей
для практики. Ну или
Ссылка скрыта от гостей
Если хочется ломать внутренние сети компаний, то пока особого смысла нет тебе этим заниматься, никто в здаром уме не даст тебе тестировать их сеть, а если хочется просто подучиться, то настраиваешь себе лабу и ищешь книги OSCP и OSEP от Offensive-Security.
Про мобилки или сети не скажу, пока не особо интересовался, но все же лучше тестировать после хоть какого-то опыта разработки приложений или опыта работы с сетями.
Есть еще тестирование радиоканалов: Wi-Fi, мобильные сети, радиоуправляемые устройства и т.д.
В общем в первую очередь лучше подумать что больше интересно и изучать базу для этого направления.
Prophetic Beast
Well-known member
Обучение наступательной кибербезопасности в игровой форме. Начать игру!