• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

web pen testing

Kresh

Kresh

New member
12.06.2019
4
0
BIT
0
Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для себя я составил такой план:

1) Для целей с нуля хочу закончить курсы
Ссылка скрыта от гостей
и это
Ссылка скрыта от гостей
(т.к с python я работал раньше)
2) Linux Review and Code Execution (Linux Host Review)
3) HTTP +HTTP Server and Firewall+Linux Exploitation
4) SSL/TLS
5) SQL injection & Local File Include
6) FTP and Traffic analysis
7) Nmap and crypto attacks
8)SSL Pinning and Linux Exploitation

В качестве practice && tutorial:
1) ВЕБ ПРИЛОЖЕНИЯ
Ссылка скрыта от гостей

2) Bandit Wargame разбор решений
Ссылка скрыта от гостей

3) Challenge по SQL-инъекциям
Ссылка скрыта от гостей

4) игра от Google по поиску XSS-уязвимостей -
Ссылка скрыта от гостей

5) лабы
Ссылка скрыта от гостей

6)
Ссылка скрыта от гостей


Вот такой план. И еще вопрос: учиться можно вечно - на каком этапе нужно/можно применять полученные знания на практике =like job= ?
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Kresh

Kresh

New member
12.06.2019
4
0
BIT
0
забыл по practice : 7)
Ссылка скрыта от гостей
8)
Ссылка скрыта от гостей
+ разборы к ним
Ссылка скрыта от гостей
 
За 0 Против
R

robdollard

Green Team
02.05.2018
65
68
BIT
16
Kresh сказал(а):
забыл по practice : 7)
Ссылка скрыта от гостей
8)
Ссылка скрыта от гостей
+ разборы к ним
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Идешь
Ссылка скрыта от гостей
, смотришь все с первой записи, берешь инструменты которые там выкладывают, идешь сюда
Ссылка скрыта от гостей
смотришь программы и начинаешь применять инструменты к этим сайтам,. Проходит месяц, а то и больше и вдруг, что то находишь, пишешь репорт, получаешь бабки, покупаешь Burp Profesional. Дальше идешь во вкладку плагинов и офигеешь от того сколько еще всего есть. Проходит еще 6 месяцев, при условии того, что ты каждый день по 8 часов занимался этим и в выходные тоже, и тут ты понимаешь, что вообщем то, что то понял, но не до конца, но ты немного устал от веба да и есть уже понимание того, что не одним вебом живем. И тут начинаешь, читать про AD и как закрепится в внутри сети, еще месяца два тратишь на это, каждый день тратишь, в выходные можешь пивка попить, но не больше двух бутылок. И вот после этого складывается какое то понимание, но опять не полное. Идешь изучать фишинг, настройки почтовых серверов, всякие DKIM, SPF обратные DNS, ну это для того чтобы тебе отдохнуть от AD, а то там можно год копаться. Как только устал от настройки почтовых серверов и Postfix в печенках уже сидит вместе с Dovecot. Покупаешь себе Alfa и пытаешь провести атакку злой двойник, но тут ты понимашь, что немного подзабил на веб и там появилось что то новое, и вот снова идешь на первый сайт, и смотришь что же появилось. Повторяешь пару лет, еще при этом читая кучу специфической документации которая тебе никогда не пригодится. но как только начнешь изучать инструменты то поймешь что надо разбираться что делает ключ -A в nmap и что такое Prototype Poisoning в JavaScript при этом еще изучая питон что бы автоматизировать твои действия.
 
За 0 Против
Kresh

Kresh

New member
12.06.2019
4
0
BIT
0
robdollard сказал(а):
Идешь
Ссылка скрыта от гостей
, смотришь все с первой записи, берешь инструменты которые там выкладывают, идешь сюда
Ссылка скрыта от гостей
смотришь программы и начинаешь применять инструменты к этим сайтам,. Проходит месяц, а то и больше и вдруг, что то находишь, пишешь репорт, получаешь бабки, покупаешь Burp Profesional. Дальше идешь во вкладку плагинов и офигеешь от того сколько еще всего есть. Проходит еще 6 месяцев, при условии того, что ты каждый день по 8 часов занимался этим и в выходные тоже, и тут ты понимаешь, что вообщем то, что то понял, но не до конца, но ты немного устал от веба да и есть уже понимание того, что не одним вебом живем. И тут начинаешь, читать про AD и как закрепится в внутри сети, еще месяца два тратишь на это, каждый день тратишь, в выходные можешь пивка попить, но не больше двух бутылок. И вот после этого складывается какое то понимание, но опять не полное. Идешь изучать фишинг, настройки почтовых серверов, всякие DKIM, SPF обратные DNS, ну это для того чтобы тебе отдохнуть от AD, а то там можно год копаться. Как только устал от настройки почтовых серверов и Postfix в печенках уже сидит вместе с Dovecot. Покупаешь себе Alfa и пытаешь провести атакку злой двойник, но тут ты понимашь, что немного подзабил на веб и там появилось что то новое, и вот снова идешь на первый сайт, и смотришь что же появилось. Повторяешь пару лет, еще при этом читая кучу специфической документации которая тебе никогда не пригодится. но как только начнешь изучать инструменты то поймешь что надо разбираться что делает ключ -A в nmap и что такое Prototype Poisoning в JavaScript при этом еще изучая питон что бы автоматизировать твои действия.
Нажмите, чтобы раскрыть...
т.е мой план не подходит ?
 
За 0 Против
R

robdollard

Green Team
02.05.2018
65
68
BIT
16
Kresh сказал(а):
т.е мой план не подходит ?
Нажмите, чтобы раскрыть...
У каждого свой путь. Тебе нужно как можно больше практики, как только начнешь что то искать с помощью этих инструментов будет много вопросов, а значит пойдеш в гугл и будет тебе теория. А там дальше уже посмотришь какие лабы и курсы тебе нужны, все сразу все равно не охватишь.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ