Старт в пентесте

[pavlo22]

приветсвую, начал изучать пентест +- поверхностно разобрался с различными серверными/клиентскими уязвимостями, но чувствую себя супер не уверенно и хочется больше углубится во всю эту тему. Но вокруг оч много инфы и не зню что начать читать(можно на английском). Если есть какие то варианты и ресурсы накидайте пожалуйста, буду очень благодарен.

 

[whyrus]

Можешь поискать прямо здесь на форуме. Уже неоднократно задавали вопросы по старту, можешь посмотреть ответы на них, там есть ссылки на ресурсы. Также на форуме есть интересные статьи по старту в пентесте.

 

[Местный]

Практика Делай и учись. Читать можно вечно, если не применяешь на практике, то толка мало.

 

[pavlo22]

Практика Делай и учись. Читать можно вечно, если не применяешь на практике, то толка мало.

на codeby.game пока тяжко на веб стф, хз где еще лабы поискать

 

[whitecot13]

на codeby.game пока тяжко на веб стф, хз где еще лабы поискать

На хабре есть статейка по сайтам с лабами по пентесту: Площадки по пентесту в 2024 году. Самый полный guide

 

[Сергей Попов]

codeby.game пока тяжко на веб стф

Специально для вас есть бесплатный курс по вебу на codeby.games, а так же бесплатный курс по пентесту в нашей академии

 

[Сергей Сталь]

Ссылка скрыта от гостей

попробуй, там к задачкам приложена документация изучая которую сможешь решать задачки по сложнее

 

[Сергей Попов]

На хабре есть статейка по сайтам с лабами по пентесту:

Статья за 2021 год. Часть площадок прекратила работу, а части новых нет в списке

 

[whitecot13]

Статья за 2021 год. Часть площадок прекратила работу, а части новых нет в списке

Старая не значит плохая, некоторые не работают по причине бана в Рф, большинство площадок работает, сам пользуюсь большинством из них. Не так уж и много там нерабочих площадок.

Если вам не сложно можете пожалуйста составить список актуальных площадок?

 

[Exited3n]

Если вам не сложно можете пожалуйста составить список актуальных площадок?

Pentest HaT 🎩

🚩 Лучшие и актуальные площадки для этичного хакинга. Также подойдет для CTF'еров ▪️ Hack The Box - win, *nix машины для самостоятельного взлома. Во free всегда доступно 20 машин. Обучение, академия, лабы и т.д. ▪️ TryHackMe - аналог HTB ▪️ PortSwigger - академия веб пентеста от создателей...

t.me

 

[UserName011]

приветсвую, начал изучать пентест +- поверхностно разобрался с различными серверными/клиентскими уязвимостями, но чувствую себя супер не уверенно и хочется больше углубится во всю эту тему. Но вокруг оч много инфы и не зню что начать читать(можно на английском). Если есть какие то варианты и ресурсы накидайте пожалуйста, буду очень благодарен.

IMHO много материала тоже не есть гуд, особенно в начале. Если есть деньги, то все же лучше посмотреть в сторону сертификаций, например

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

от Offensive-Security. Там и материал и лабы и экзамен для проверки твоих скилов.
Плюс добавить сюда устаревшие машины на HTB с разборами от ippsec, у него даже есть

Ссылка скрыта от гостей

где по ключевым словам можно найти нужное видео с определенной темой. Пройдешь все тачки, узнаешь очень много нового.
Ну а для веба стоит посмотреть на академию

Ссылка скрыта от гостей

.
Ну и экзамены от PortSwigger и Offensive-Security покажут насколько ты в этом смог разобраться и придадут немного уверенности.