Форум АНТИЧАТ - Что делать что бы научиться пентесту?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Что делать что бы научиться пентесту? (https://forum.antichat.xyz/showthread.php?t=469123)

Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:

Список курсов

https://app.cybrary.it/browse/skill...ty-fundamentals-certification-training-course - Курс по фундаментальным понятиям в пентесте

https://app.cybrary.it/browse/ethical-hacking - базовый курс по этчному хакингу

https://app.cybrary.it/browse/web-ap...on-pen-testing - Углубление в веб уязвимости

https://app.cybrary.it/immersive - Курс по метасплоиту

https://app.cybrary.it/browse/social-engineering - Социальная инженерия

https://app.cybrary.it/browse/kali-linux-fundamentals - Кали линукс ( база)

https://app.cybrary.it/browse/skill-...raining-course - SQL inj

https://app.cybrary.it/browse/skill...-site-scripting-certification-training-course - XSS

https://app.cybrary.it/browse/post-exploitation-hacking - Постэксплуатация

https://app.cybrary.it/browse/secure-coding - Отличный курс для whitebox анализа

https://app.cybrary.it/browse/advanc...t-intelligence - анализ угроз ( защита)

https://app.cybrary.it/browse/malware-analysis - Реверс инженерия

Буду рад комментариям. Делитесь сертификатами в теме

Добавлю свои 5 копеек.

Мега ресурс - https://www.hackthebox.eu/. Есть бесплатный доступ, есть vip. Vip более удобен. Есть challenges, machines. Машины разного уровня, но есть где попрактиковаться.

Неплохой вариант - https://pentesterlab.com/.

Из сертификаций, наверное, я бы смотрел в сторону OSCP.

Цитата:

Сообщение от PapaRed

PapaRed said:
↑
Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:

Список курсов

Ты сам-то открывал хоть одну сылку ?

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Ты сам-то открывал хоть одну сылку ?

Там видимо сначала надо зарегаться.))

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
View attachment 7023

А через проксю? ))

http://f25.ifotki.info/org/af82bd77e...c335509874.png

Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться

Цитата:

Сообщение от PapaRed

PapaRed said:
↑
Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться

Но если честно, то Бабадук прав 406 ошибку выбивает. Странно что выход через прокси решает эту проблему. Видимо "наши" точно с DPI возятся пока в тестовом режиме, отлаживают.

Не стоит забегать так далеко, нужно начинать с чего-то совсем базового: https://en.wikipedia.org/wiki/Penetration_test

Дальше смотреть куда идут ответвления, к примеру вот: https://www.owasp.org/index.php/Main_Page

Ну и потом уже смотреть более профильные ресурсы (вроде cybrary,habr,antichat и т.д) А то там будут писать про какие-то черные коробочки, пенетрейшены и т.д., а в чем суть да дело?

PenTutor - изучай Пентест на смартфоне.

Автор тут