Web или Infrastructure pentest

[devn00b]

Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я не могу понять насколько тонкая грань между ними.

⁃ Насколько правдива таблица от Омара в плане нужных компетенций?
⁃ Инфраструктурщику сложнее найти удалённую работу и работу в целом? В основном вижу везде только web.. и вакансии и курсы.
⁃ Какое направление сложнее освоить?
⁃ Ну и какое бы посоветовали прокачивать?

 

[devn00b]

Черканите хоть пару строк, пожалуйста, кто в теме, очень хочу разобраться с винегретом в голове.)

Хочется понять как относится к этому разделению на начальном этапе обучения.

 

[Xiao bai]

Если судить по его табличке, то в "web" ты углубляешься в понимание работы с веб-уязвимостями, а в "infra" все что связано с сетями и инфраструктурой предприятия, не исключая веба.
Вообще, разделение крайне странное, потому что пентест в целом включает оба раздела. Это скорее разделение для понимания заказчиками. Кому-то нужно просканить онлайн-магазин, а кому-то всю инфраструктуру предприятия.
Но ты, как спец, должен развиваться по ним обоим. Тот же OSCP (базовый курс по пентесту) есть в обеих табличках.