• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема web pen testing

Сортировка по голосам
Kresh

Kresh

New member
12.06.2019
4
0
Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для себя я составил такой план:

1) Для целей с нуля хочу закончить курсы
Скрыто от гостей
и это
Скрыто от гостей
(т.к с python я работал раньше)
2) Linux Review and Code Execution (Linux Host Review)
3) HTTP +HTTP Server and Firewall+Linux Exploitation
4) SSL/TLS
5) SQL injection & Local File Include
6) FTP and Traffic analysis
7) Nmap and crypto attacks
8)SSL Pinning and Linux Exploitation

В качестве practice && tutorial:
1) ВЕБ ПРИЛОЖЕНИЯ
Скрыто от гостей

2) Bandit Wargame разбор решений
Скрыто от гостей

3) Challenge по SQL-инъекциям
Скрыто от гостей

4) игра от Google по поиску XSS-уязвимостей -
Скрыто от гостей

5) лабы
Скрыто от гостей

6)
Скрыто от гостей


Вот такой план. И еще вопрос: учиться можно вечно - на каком этапе нужно/можно применять полученные знания на практике =like job= ?
 
Последнее редактирование:
Kresh

Kresh

New member
12.06.2019
4
0
забыл по practice : 7)
Скрыто от гостей
8)
Скрыто от гостей
+ разборы к ним
Скрыто от гостей
 
R

robdollard

Премиум
02.05.2018
64
64
Kresh сказал(а):
забыл по practice : 7)
Скрыто от гостей
8)
Скрыто от гостей
+ разборы к ним
Скрыто от гостей
Нажмите, чтобы раскрыть...
Идешь
Скрыто от гостей
, смотришь все с первой записи, берешь инструменты которые там выкладывают, идешь сюда
Скрыто от гостей
смотришь программы и начинаешь применять инструменты к этим сайтам,. Проходит месяц, а то и больше и вдруг, что то находишь, пишешь репорт, получаешь бабки, покупаешь Burp Profesional. Дальше идешь во вкладку плагинов и офигеешь от того сколько еще всего есть. Проходит еще 6 месяцев, при условии того, что ты каждый день по 8 часов занимался этим и в выходные тоже, и тут ты понимаешь, что вообщем то, что то понял, но не до конца, но ты немного устал от веба да и есть уже понимание того, что не одним вебом живем. И тут начинаешь, читать про AD и как закрепится в внутри сети, еще месяца два тратишь на это, каждый день тратишь, в выходные можешь пивка попить, но не больше двух бутылок. И вот после этого складывается какое то понимание, но опять не полное. Идешь изучать фишинг, настройки почтовых серверов, всякие DKIM, SPF обратные DNS, ну это для того чтобы тебе отдохнуть от AD, а то там можно год копаться. Как только устал от настройки почтовых серверов и Postfix в печенках уже сидит вместе с Dovecot. Покупаешь себе Alfa и пытаешь провести атакку злой двойник, но тут ты понимашь, что немного подзабил на веб и там появилось что то новое, и вот снова идешь на первый сайт, и смотришь что же появилось. Повторяешь пару лет, еще при этом читая кучу специфической документации которая тебе никогда не пригодится. но как только начнешь изучать инструменты то поймешь что надо разбираться что делает ключ -A в nmap и что такое Prototype Poisoning в JavaScript при этом еще изучая питон что бы автоматизировать твои действия.
 
Kresh

Kresh

New member
12.06.2019
4
0
robdollard сказал(а):
Идешь
Скрыто от гостей
, смотришь все с первой записи, берешь инструменты которые там выкладывают, идешь сюда
Скрыто от гостей
смотришь программы и начинаешь применять инструменты к этим сайтам,. Проходит месяц, а то и больше и вдруг, что то находишь, пишешь репорт, получаешь бабки, покупаешь Burp Profesional. Дальше идешь во вкладку плагинов и офигеешь от того сколько еще всего есть. Проходит еще 6 месяцев, при условии того, что ты каждый день по 8 часов занимался этим и в выходные тоже, и тут ты понимаешь, что вообщем то, что то понял, но не до конца, но ты немного устал от веба да и есть уже понимание того, что не одним вебом живем. И тут начинаешь, читать про AD и как закрепится в внутри сети, еще месяца два тратишь на это, каждый день тратишь, в выходные можешь пивка попить, но не больше двух бутылок. И вот после этого складывается какое то понимание, но опять не полное. Идешь изучать фишинг, настройки почтовых серверов, всякие DKIM, SPF обратные DNS, ну это для того чтобы тебе отдохнуть от AD, а то там можно год копаться. Как только устал от настройки почтовых серверов и Postfix в печенках уже сидит вместе с Dovecot. Покупаешь себе Alfa и пытаешь провести атакку злой двойник, но тут ты понимашь, что немного подзабил на веб и там появилось что то новое, и вот снова идешь на первый сайт, и смотришь что же появилось. Повторяешь пару лет, еще при этом читая кучу специфической документации которая тебе никогда не пригодится. но как только начнешь изучать инструменты то поймешь что надо разбираться что делает ключ -A в nmap и что такое Prototype Poisoning в JavaScript при этом еще изучая питон что бы автоматизировать твои действия.
Нажмите, чтобы раскрыть...
т.е мой план не подходит ?
 
R

robdollard

Премиум
02.05.2018
64
64
Kresh сказал(а):
т.е мой план не подходит ?
Нажмите, чтобы раскрыть...
У каждого свой путь. Тебе нужно как можно больше практики, как только начнешь что то искать с помощью этих инструментов будет много вопросов, а значит пойдеш в гугл и будет тебе теория. А там дальше уже посмотришь какие лабы и курсы тебе нужны, все сразу все равно не охватишь.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб

Верх Низ