• XSS.stack #1 – первый литературный журнал от юзеров форума

Требования для новичков в пентесте

Отслеживать
de_ja_vu

de_ja_vu

floppy-диск
Пользователь
Регистрация
28.04.2024
Сообщения
7
Реакции
0
Приветствую форумчане, вопрос насущный, какие требования обычно предъявляют команды, занимающиеся пентестом, для новичков? На что нужно делать основной акцент в обучении: умение эксплуатации основных уязвимостей (OWASP Top 10), база в виде понимания работы веба и операционных систем или достаточно каких либо узкоспецифических навыков, чтобы попасть в тиму. Заранее спасибо за ответ.
 
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
Советую начать с TryHackMe, чтобы получить общее представление, а если почувствуешь уверенность, переходи к OSCP. Здесь точно ценят тех, кто прошел этот курс.

Если чувствуешь, что у тебя есть силы и уже есть некоторый опыт, и не боишься трудностей, изучай отчеты о проведенных атаках. Там все подробно расписано.

Если у тебя нет особых технических навыков, можно заняться получением первоначальных доступов, где больше внимания уделяется фишингу.

Успехов!
 
За 0 Против
ZakonUlits сказал(а):
Советую начать с TryHackMe, чтобы получить общее представление, а если почувствуешь уверенность, переходи к OSCP. Здесь точно ценят тех, кто прошел этот курс.

Если чувствуешь, что у тебя есть силы и уже есть некоторый опыт, и не боишься трудностей, изучай отчеты о проведенных атаках. Там все подробно расписано.

Если у тебя нет особых технических навыков, можно заняться получением первоначальных доступов, где больше внимания уделяется фишингу.

Успехов!
Спасибо! Есть небольшой опыт работы "в поле", но в основном занимаюся оттачиванием скиллов на portswigger и hackthebox, проблема в том, что при прохождении лаб создается ощущение неестественности процесса, как-будто решаешь задачу из учебника по математике, где решение уже задумано составителем, хотя в реальной работе решений либо множество, либо они (по крайней мере для меня) настолько неочевидны, что можно подумать, что их несуществует. А насчет сертификации, то с сегодняшним курсом и уходом компаний из страны данный процесс затягивается на неопределенный срок.
 
За 0 Против
de_ja_vu сказал(а):
ощущение неестественности процесса
У продаванов доступов всегда есть мелкое говно, которое никому в работу не впало даже за доплату. Попроси у них эти доступы за какую-то символическую сумму и тренируйся в реальных условиях.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
de_ja_vu сказал(а):
Спасибо! Есть небольшой опыт работы "в поле", но в основном занимаюся оттачиванием скиллов на portswigger и hackthebox, проблема в том, что при прохождении лаб создается ощущение неестественности процесса, как-будто решаешь задачу из учебника по математике, где решение уже задумано составителем, хотя в реальной работе решений либо множество, либо они (по крайней мере для меня) настолько неочевидны, что можно подумать, что их несуществует. А насчет сертификации, то с сегодняшним курсом и уходом компаний из страны данный процесс затягивается на неопределенный срок.
Как уже было правильно упомянуто, ты можешь использовать любой ненужный материал для тренировок в реальных условиях. Конечно, синтетические комнаты отличаются от реальных: методы и инструменты разные. Тем не менее, я рекомендую ознакомиться с отчетами, в них много полезной информации, гораздо больше, чем в любом курсе. Также на YouTube есть разборы атак, где их воспроизводят.
 
За 0 Против
kosok11 сказал(а):
У продаванов доступов всегда есть мелкое говно, которое никому в работу не впало даже за доплату. Попроси у них эти доступы за какую-то символическую сумму и тренируйся в реальных условиях.
Спасибо за совет
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх