Расскажу о своём пути. Я не идеал, и если вы будете делать всё точно так же, как я, то получится поколение людей с одинаковыми знаниями, что глупо. Я просто расскажу, что нужно делать, чтобы появился "взгляд" (vision), включая то, чего я не сделал.
Знайте что на главе всего стоит ОС и Программирование, даже и если вы будете разбираться во всём что ниже написано отлично, без знаний ОС и Программирования вы далеко не пойдёте. То что я ниже отписал из вас сделает специалиста который cможет найти 0дни тут и там или поможет стать крутым баг баунтером, но для дальнейшего ресёрча эти знания не хватят. То что я написал, на уровне мидл. Изучая эти топики, особо всем советую делать таски в Portswigger Labs и/или поднимать уязвимые системы самому и разбираться. Не лимитируйте себя ссылками которые я тут оставил, если есть материал получше, сперва сами изучите, а потом поделитесь. Также не забыватйте что нужно будет кажудую и них изучить в контекста вайт бокса (анали кода)
1. Что такое ВЕБ?
Протоколы / HTTP Методы
2. Что такое HTML/Js/CSS?
Учите как минимум основы
3. XSS
4. Что такое CORS/CSP/SOP
5. CSRF
6. XSSI
[Материала в русском на данный момент нет/не увидел]
7. Broken Access Control
8. Основы ОС (Linux+Windows(AD))
Чекните ютуб для обеих
9. Command Injection/Execution (Изучайте Code Injection/Execution тоже)
10. Directory Traversal
11. File Inclusion
12. LDAP Injection
[Достойного материала в русском на данный момент нет/не увидел]
13. Основы SQL и NoSQL
14. SQL Injection
15. NoSQL Injection
16. Основы XML
17. XPath Injection
18. XML External Entity (XXE)
19. HTTP Response Splitting
[Материала в русском на данный момент нет/не увидел]
20. HTTP Request Smuggling
[Материала в русском на данный момент почти нет/не увидел]
21. Server-Side Request Forgery
22. SSI Injection
[Материала в русском на данный момент почти нет/не увидел]
23. JWT
24. SSTI/CSTI
25 Websocket
26. Как минимум месяц изучайте JavaScript (можно Node.js например)
Ютуб+Форум в помощь
27. Prototype Pollution
[Материала в русском на данный момент почти нет/не увидел]
28. Cache Poisoning
29. (Де)Сериализация
Дополнительно
Buffer Overflow
Timing Attacks (На данный момент в тренде - 06.24)
Integer Overflow
ORM Leak (На данный момент в тренде - 06.24)
https://xss.pro/threads/108789/ - там топики для ресёрча, особо советую чекнуть
P.S. Я не паук, остерегайтесь муравьёв
Знайте что на главе всего стоит ОС и Программирование, даже и если вы будете разбираться во всём что ниже написано отлично, без знаний ОС и Программирования вы далеко не пойдёте. То что я ниже отписал из вас сделает специалиста который cможет найти 0дни тут и там или поможет стать крутым баг баунтером, но для дальнейшего ресёрча эти знания не хватят. То что я написал, на уровне мидл. Изучая эти топики, особо всем советую делать таски в Portswigger Labs и/или поднимать уязвимые системы самому и разбираться. Не лимитируйте себя ссылками которые я тут оставил, если есть материал получше, сперва сами изучите, а потом поделитесь. Также не забыватйте что нужно будет кажудую и них изучить в контекста вайт бокса (анали кода)
1. Что такое ВЕБ?
Протоколы / HTTP Методы
Код:
https://xss.pro/threads/26198/
https://xss.pro/threads/45619/
Хидеры (Content-type и остальное)
[CODE]https://habr.com/ru/companies/vk/articles/450816/Учите как минимум основы
Код:
https://www.youtube.com/@webmagistersru/playlists
Код:
https://xss.pro/threads/103323/
Код:
https://xss.pro/threads/54840/
Код:
https://xss.pro/threads/42805/
https://xss.pro/threads/49018/[Материала в русском на данный момент нет/не увидел]
7. Broken Access Control
Код:
https://habr.com/ru/articles/654769/Чекните ютуб для обеих
9. Command Injection/Execution (Изучайте Code Injection/Execution тоже)
Код:
https://habr.com/ru/sandbox/184750/
https://habr.com/ru/companies/pentestit/articles/550252/
Код:
https://xss.pro/threads/105103/
Код:
https://xss.pro/threads/47115/
https://xss.pro/threads/96323[Достойного материала в русском на данный момент нет/не увидел]
13. Основы SQL и NoSQL
Код:
https://habr.com/ru/articles/480838/
youtube.com/bEpIZfOxItU
Код:
https://xss.pro/threads/58421/
https://xss.pro/threads/39318/
Код:
https://xss.pro/threads/56739/
https://xss.pro/threads/69360/
Код:
https://habr.com/ru/articles/524288/
youtube.com/bJf94iGzDb8
Код:
https://xakep.ru/2008/06/24/44160/
Код:
https://habr.com/ru/companies/owasp/articles/325270/[Материала в русском на данный момент нет/не увидел]
20. HTTP Request Smuggling
Код:
https://www.securitylab.ru/analytics/216403.php (так себе, другое ничего не нашел)21. Server-Side Request Forgery
Код:
https://xss.pro/threads/48729
https://xss.pro/threads/30190
https://habr.com/ru/companies/solarsecurity/articles/590673/
Код:
https://xakep.ru/2001/07/23/1307923. JWT
Код:
https://xss.pro/threads/51657/
https://xss.pro/threads/97428/
https://i.blackhat.com/BH-US-23/Presentations/US-23-Tervoort-Three-New-Attacks-Against-JSON-Web-Tokens.pdf - Требует бекграунд в шифровании
Код:
https://xss.pro/threads/45942/
https://xss.pro/threads/98207/
Код:
https://www.youtube.com/watch?v=9pjmpipo7xc
https://xss.pro/threads/98863/
https://xss.pro/threads/47897/
https://xss.pro/threads/96864/Ютуб+Форум в помощь
27. Prototype Pollution
Код:
https://xss.pro/threads/43292/
https://habr.com/ru/companies/dsec/articles/586070/ (так себе)28. Cache Poisoning
Код:
https://xss.pro/threads/27682/
https://xss.pro/threads/117798/
Код:
https://xss.pro/threads/115046/
https://xss.pro/threads/129224/Buffer Overflow
Timing Attacks (На данный момент в тренде - 06.24)
Integer Overflow
ORM Leak (На данный момент в тренде - 06.24)
https://xss.pro/threads/108789/ - там топики для ресёрча, особо советую чекнуть
P.S. Я не паук, остерегайтесь муравьёв
Последнее редактирование:
