Мануал/Книга Литература WAPT для начинающих

[Putichka]

Дорогие форумчане!
Недавно закончил курс WAPT на Codeby (пс платный) решил поделится файлами и литературой которую сохранил у себя. Литература довольная интересная и очень понятная думаю будет очень интересна к прочтению!

Ниже список курса
 Пассивный фаззинг и фингерпринт
Раздел расскажет основные методы пассивного фаззинга, а именно сбора информации с
DNS, сбора файлов и директорий, анализа сертификатов, сбора информации о сервере и службах.
 Активный фаззинг
В данном разделе будут рассмотрены активные методы сбора информации и целевом ресурсе.
 Уязвимости
В разделе рассмотрены основные типы уязвимостей web приложений, приведены примеры и представлены практические задания.
 Инъекции
Основной тип уязвимостей на сегодняшний день. Вы узнаете, что такое SQL, SSTI, XXE, CMD, PHP инъекции, научитесь их выявлять и эксплуатировать. Также будут рассмотрены методики обхода web application firewall.
 Уязвимые компоненты
Раздел расскажет об уязвимостях компонентов web окружения.
 Обход авторизации
Формы авторизации один из способов проникновения на Web ресурс, в разделе вы узнаете техники обхода авторизации, эксплуатации уязвимостей, основы брутфорса учетных данных.
 Мисконфигурейшены
Неправильная настройка Web приложений может привести к плачевным последствиям. В разделе будут рассмотрены основные векторы атак, приведены примеры их эксплуатации.
 Клиентские атаки
В разделе рассмотрены основные виды клиентских атак, а такие как Clickjacking, XSS, CSRF будут расписаны более подробно, вы научитесь эксплуатации подобных атак, поймете пользу от них.
 Системные уязвимости
Уязвимости серверных операционных систем являются одним из методов проникновения, в данном разделе такие уязвимости будут описаны, приведены примеры их использования.
 SSRF
Server-Side Request Forgery (SSRF) – достаточно обширная уязвимость в плане дальнейших возможностей, в данном разделе этот тип уязвимостей будет разобран, включая различные частные случаи к примеру XSPA.
 Пост-эксплуатация
В разделе будут разобраны методики закрепления в скомпрометированном сервере web приложения, разобраны основные способы повышения привилегий.
 Social Engineering
Социотехническое тестирование является неотъемлемой частью современного пентеста. В разделе будут рассмотрены основные методы такого метода пентеста.
 Площадки для практики
Раздел расскажет о площадках, где можно безнаказанно применить и развить ваши новые навыки, приобретенные в ходе прохождения курса.
 Сертификация и литература


______________________________________________________________________________________
Так же в конце курса был список литературы кому интересно держите! Всем блага!!!!
______________________________________________________________________________________


Литература


Курс подходит к концу. Поэтому можно уже обернуться назад и увидеть, сколько нового вы уже узнали. Но полученные знания являются лишь основой для старта своей карьеры как пентестера веб приложений. Ниже будет представлена информация для того, чтобы вы смогли составить свой вектор развития. Все знать невозможно, но специфика профессии такова, что приходится знать многое. Описанная ниже литература поможет быстро заполнить пробелы в базе.


Основные области, на которые стоит обратить внимание:

• Сети – самая важная часть. Это знать необходимо. Поэтому, если есть большие пробелы в этом, стоит в первую очередь с этого и начать.
• Программирование– так как вы начинающие пентестеры именно веб приложений, то естественно необходимо понимание устройства этих приложений. При этом эту часть можно поделить на две большие группы:
  • Frontend – пользовательский интерфейс и все, что с ним связано;
  • Backend – серверная часть. То, с чем вы больше всего работали на курсе;
• Хакинг – специфическая часть. Обогатит ваш арсенал и покажет опыт успешных пентестеров.

Сети

1. “Компьютерные сети” Э. Таненбаум – выбор большинства сетевиков от признанного эксперта в этой области. Эту книгу, как минимум, надо просмотреть и сделать заметки;
2. “Web-протоколы. Теория и практика” Б. Кришнамурти – стоит иметь при себе как справочник. Хорошо подходит для быстрого повышения уровня базовых знаний в области веб приложений;
3. “Разработка приложений клиент/сервер для Linux/POSIX” Д. Камер – книга ориентирована на программистов, поэтому к ней стоит приступать, когда есть хотя бы база в программировании, но даст хорошее понимание устройства клиент-серверных приложений и всего, что с этим связано;
4. “Сети для самых маленьких” habr.com/en/post/134892 - по мимо книг стоит обратить и на веб-ресурсы с очень полезной информацией. В этом курсе статей хорошо объясняется основы основ сетей и маршрутизации. После прохождения нашего курса у вас достаточно знаний, чтобы понимать, о чем идет речь в этих статьях;
5. “База знаний от gurkin33” www.gurkin33.ru - полезный ресурс, который научит основам маршрутизации на устройствах CISCO с хорошими практическими примерами;
6. “CISCO Packet Tracer” - без практики мало что получится усвоить, поэтому стоит освоить этот инструмент. Он может моделировать устройство сети, а также визуализирует ее работу. Используется в курсе и пункта 6.

Программирование


В нашем современном культурном обществе без программирования практически никуда. Трудно найти область, где бы ни использовались техники программирования. Администрирование сетей, баз данных, верстка веб страниц, тестирование приложений – все это, в той или иной мере, использует программирование. Следовательно, знать их просто необходимо. Речь не идет об уровне знаний Senior Developer. Как минимум необходимы общие знания, при которых написать простенький скрипт для парсинга страницы или обработки входящих сообщений на сервер не составит больших трудов, какой бы язык вы не выбрали.


Стоит выделить несколько языков программирования:

• PHP
• Python
• JS

Для пентестера веб приложений начинать изучать программирование с этих языков полезно в наше время, причем все их в равной мере (не стоит рекомендовать начинать учить программирование с этих языков людям, которые хотят связать свою карьеру именно с программированием).


Frontend


Область именно клиентской части для пентестера веб приложений весьма продуктивна. Комбинации XSS, CSRF, Phishing и Social Engineering могут взять даже самую защищенную крепость, ведь самая большая уязвимость была, есть и будет - именно человек. Из языков программирования тут JS. Так же необходимо знать HTML и CSS.


Следующие книги могут помочь в освоении темы:

1. “HTML5, CSS3 и JavaScript. Исчерпывающее руководство” Р. Нидерст – три в одном. То, что нужно для получения базы. Полезно изучать вместе с сетями, ведь там так же описываются принципы работы сети интернет и веб сайтов;
2. “You Don’t Know JS” К. Симпсон – сборник из шести книг. Каждая по-своему полезна для понимания работы языка;
3. “Современный учебник JavaScript” learn.javascript.ru - стоит обратить внимание на этот ресурс. Достаточно пройти данный курс для получения базы в синтаксисе;
4. “HTML Academy” htmlacademy.ru - онлайн курс по HTML, CSS. Есть платный контент, но не дорогой. Пройдя его, вы получите хорошую базу в верстке;
5. “HTML Book” htmlbook.ru - удобный справочник по HTML, CSS. Стоит добавить в закладки.

Backend


Очень обширная область. Вы уже должны были заметить, что больше всего уязвимостей именно в серверной части приложений. Основные языки программирования: PHP, Python, Node.js, Java. Каждый из языков имеет много особенностей - знать все не получится. Стоит пройтись по основам двух, трех языков, а особенности каждого уже изучать из книг по хаккингу и тематических статей.

1. “PHP документация” www.php.net – очень полезна и хорошо описана. Стоит добавить в закладки;
2. “Самоучитель PHP 7” И. Симдянов – книга поможет получить основы языка и его взаимодействие с различными БД;
3. “Создаем динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5” Р. Никсон – пять в одном. Сразу и клиентская часть и серверная. Полезно и быстро;
4. “Изучаем Python” М. Лутц – с этой книгой та же история, что и с “Компьютерные сети” Э. Таненбаума. Книга - выбор большинства программистов. Вполне подойдет как справочник, но книга очень большая;
5. “Python 3 и PyQt. Разработка приложений” Н. Прохоренков – познакомит с основами программирование и разработки приложений;
6. “JS” nodeguide.ru/doc и www.nodebeginner.ru - стоит обратить внимание именно на эти ресурсы, но приступать к Node.JS стоит только после того как получите базу в JS;
7. “Head First Java” - очень простая и легкая для чтения книга по Java. Выбор начинающих, однозначно;
8. “Руководство для начинающих” Г. Шилдт – выбор большинства программистов Java. Такой же случай, как и с “Компьютерные сети” Э. Таненбаума или “Изучаем Python” М. Лутца.

Хаккинг

1. “Penetration Testing with Kali Linux” - стоит прочитать чуть ли не самой первой и использовать как справочник;
2. “Хакер.ру” xakep.ru - наверняка вы уже знаете, что это за ресурс;
3. “The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy” - поможет закрепить и проверить полученные на курсе знания, а также научит правильному составлению отчетов;
4. “Metasploit: The Penetration Tester’s Guide” - уметь пользоваться этим инструментом очень важно для пентестера;
5. “Certified Ethical Hacker Review Guide” - стоит читать после того, как получите базу в сетях. Охватывает все области современного пентеста;
6. “net” codeby.net/forums - не забываем про наш форум: множество статей, а в библиотеке сможете найти большое количество книг по хакингу.

Стоит отметить, что если просто читать все это, то пользы будет мало. Все, что прочитали, проверяйте на практике. Поднимайте свои веб сервера, настраивайте PHP, CMS, CRM. В CISCO Packet Tracer создавайте свои сети, пробуйте писать свои приложения. Авторизация, аутентификация, доступ к БД, обработка пользовательского ввода. Если все это делать, то ваши навыки будут просто взлетать. Практика – самый важный аспект.


Площадки для практики


В этой части перечислены площадки для прокачки своего скилла. Без практики, всю теорию, которую вы прочитали, можно смело забывать, потому что она вам не поможет без практики. Большинство площадок имеют CTF направление. В некоторых моментах это развивает больше, чем реальные кейсы.

1. “hack the box” www.hackthebox.eu - это то, что поможет вам быть в потоке в области пентеста. С текущими знаниями вам будет не просто, но решаемо;
2. “Pentestit” lab.pentestit.ru - ежегодно проводит соревнования, где предлагают взломать корпоративную сеть. Есть возможность пройти уже закончившиеся. Польза аналогичная, как и от hack the box;

Стоит отметить, что оба ресурса выше не относятся именно к пентесту веб приложений. Они охватывают весь спектр.

1. “Root Me” www.root-me.org - площадка предоставляет задания, аналогичные тем, что вы решали на курсе. Цель - получить флаг. Заданий много и различной сложности. Вместе с заданием предлагается и документация, которая помогает решать таск. Отличное место, чтобы улучшить свои навыки взлома и знания в области веб-безопасности с помощью более чем 200 хакерских атак и 50 виртуальных сред;
2. “Hack This” www.hackthis.co.uk - очередная площадка для практики. Задания аналогичные задачам на курсе. Задач не много и половину вы уже должны решить быстро и непринужденно;
3. “ctf365” ctf365.com - площадка платная. Имеется свой рейтинг и обновляемые задания. Стоит попробовать, если уже есть опыт и свободные финансы;
4. “Hackerdom” training.hackerdom.ru - аналог root-me или hackthis. Портал с тасками от организаторов RUCTF по совместительству первая команда по CTF в РФ - HackerDom. Очень рекомендую порешать;
5. “HackMe” hack.me - аналог root-me или hackthis;
6. “Damn Vulnerable Web Application (DVWA)” www.dvwa.co.uk - основан на PHP и работает на сервере баз данных MySQL, который действительно чертовски уязвим. Он имеет три уровня безопасности: Низкий, средний и высокий. Каждый уровень безопасности требует различных навыков. Разработчики также решили поделиться его исходным кодом, чтобы исследователи в области безопасности могли видеть, что происходит на внутреннем сервере;
7. “PentesterLab” pentesterlab.com;
8. “DevSecOps Bootcamp” github.com/devsecops/bootcamp;
9. “OWASPWebGoatPHP” www.owasp.org/index.php/WebGoatPHP;

Всех этих площадок более чем достаточно, чтобы поддерживать себя в тонусе. Так же советуем зарегистрироваться на ctftime.org, следить за ходом соревнований и участвовать в них. Можно как одиночка, заодно и оценить свои способности. Не обязательно ради призовых мест, но на таких соревнованиях практически всегда есть часть “Web”. Как раз то, чему вы обучались у нас.

пс по размеру не загрузилось 3 файла

 

[Putichka]

Залил архив со всеми файлами

WAPT.zip - AnonFiles

anonfiles.com

 

[amator]

Да есть несколько действительно стоящих материалов тут выложено, когда то читал ранее но даже перечитал бы

 

[ICT_student_TZ]

eWPT and eWAPTx??? eLearn Security??

 

[ICT_student_TZ]

I need eWPT and WAPTx from eLearn security please share fresh link

 

[Putichka]

eWPT and eWAPTx??? eLearn Security??

bro, I only studied this in courses on order

 

[reydenm1]

Мж

Залил архив со всеми файлами

WAPT.zip - AnonFiles

anonfiles.com

можешь, пожалуйста, линк обновить?

 

[fakeid]

Мж


можешь, пожалуйста, линк обновить?

 

[reydenm1]

Скрытое содержимое

исчерпывающий стартерпак информации для начинающего

 

[ch1pch1link]

Кажется это же не все методички на сколько я помню ? К сожалению не сохранял в свое время ни пдфки, ни видосы, но и сам курс мне не понравился, слишком ЦТФный , ИМХО.
А решения некоторых тасков в точности подходят на рутми.
P.S.
ТСу в любом случае спасибо, это может быть интерестно некоторым ребятам.

Была инфа что методички для каждого польза подписаны дабы отслеживать сливы и отзывать свои серты (которые по факту филькина грамота)

 

[yixfwe]

привет, можешь загрузить на норм файлообменник?

 

[Pusha T]

Дорогие форумчане!
Недавно закончил курс WAPT на Codeby (пс платный) решил поделится файлами и литературой которую сохранил у себя. Литература довольная интересная и очень понятная думаю будет очень интересна к прочтению!

Ниже список курса
 Пассивный фаззинг и фингерпринт
Раздел расскажет основные методы пассивного фаззинга, а именно сбора информации с
DNS, сбора файлов и директорий, анализа сертификатов, сбора информации о сервере и службах.
 Активный фаззинг
В данном разделе будут рассмотрены активные методы сбора информации и целевом ресурсе.
 Уязвимости
В разделе рассмотрены основные типы уязвимостей web приложений, приведены примеры и представлены практические задания.
 Инъекции
Основной тип уязвимостей на сегодняшний день. Вы узнаете, что такое SQL, SSTI, XXE, CMD, PHP инъекции, научитесь их выявлять и эксплуатировать. Также будут рассмотрены методики обхода web application firewall.
 Уязвимые компоненты
Раздел расскажет об уязвимостях компонентов web окружения.
 Обход авторизации
Формы авторизации один из способов проникновения на Web ресурс, в разделе вы узнаете техники обхода авторизации, эксплуатации уязвимостей, основы брутфорса учетных данных.
 Мисконфигурейшены
Неправильная настройка Web приложений может привести к плачевным последствиям. В разделе будут рассмотрены основные векторы атак, приведены примеры их эксплуатации.
 Клиентские атаки
В разделе рассмотрены основные виды клиентских атак, а такие как Clickjacking, XSS, CSRF будут расписаны более подробно, вы научитесь эксплуатации подобных атак, поймете пользу от них.
 Системные уязвимости
Уязвимости серверных операционных систем являются одним из методов проникновения, в данном разделе такие уязвимости будут описаны, приведены примеры их использования.
 SSRF
Server-Side Request Forgery (SSRF) – достаточно обширная уязвимость в плане дальнейших возможностей, в данном разделе этот тип уязвимостей будет разобран, включая различные частные случаи к примеру XSPA.
 Пост-эксплуатация
В разделе будут разобраны методики закрепления в скомпрометированном сервере web приложения, разобраны основные способы повышения привилегий.
 Social Engineering
Социотехническое тестирование является неотъемлемой частью современного пентеста. В разделе будут рассмотрены основные методы такого метода пентеста.
 Площадки для практики
Раздел расскажет о площадках, где можно безнаказанно применить и развить ваши новые навыки, приобретенные в ходе прохождения курса.
 Сертификация и литература


______________________________________________________________________________________
Так же в конце курса был список литературы кому интересно держите! Всем блага!!!!
______________________________________________________________________________________


Литература


Курс подходит к концу. Поэтому можно уже обернуться назад и увидеть, сколько нового вы уже узнали. Но полученные знания являются лишь основой для старта своей карьеры как пентестера веб приложений. Ниже будет представлена информация для того, чтобы вы смогли составить свой вектор развития. Все знать невозможно, но специфика профессии такова, что приходится знать многое. Описанная ниже литература поможет быстро заполнить пробелы в базе.


Основные области, на которые стоит обратить внимание:

• Сети – самая важная часть. Это знать необходимо. Поэтому, если есть большие пробелы в этом, стоит в первую очередь с этого и начать.
• Программирование– так как вы начинающие пентестеры именно веб приложений, то естественно необходимо понимание устройства этих приложений. При этом эту часть можно поделить на две большие группы:
  • Frontend – пользовательский интерфейс и все, что с ним связано;
  • Backend – серверная часть. То, с чем вы больше всего работали на курсе;
• Хакинг – специфическая часть. Обогатит ваш арсенал и покажет опыт успешных пентестеров.

Сети

1. “Компьютерные сети” Э. Таненбаум – выбор большинства сетевиков от признанного эксперта в этой области. Эту книгу, как минимум, надо просмотреть и сделать заметки;
2. “Web-протоколы. Теория и практика” Б. Кришнамурти – стоит иметь при себе как справочник. Хорошо подходит для быстрого повышения уровня базовых знаний в области веб приложений;
3. “Разработка приложений клиент/сервер для Linux/POSIX” Д. Камер – книга ориентирована на программистов, поэтому к ней стоит приступать, когда есть хотя бы база в программировании, но даст хорошее понимание устройства клиент-серверных приложений и всего, что с этим связано;
4. “Сети для самых маленьких” habr.com/en/post/134892 - по мимо книг стоит обратить и на веб-ресурсы с очень полезной информацией. В этом курсе статей хорошо объясняется основы основ сетей и маршрутизации. После прохождения нашего курса у вас достаточно знаний, чтобы понимать, о чем идет речь в этих статьях;
5. “База знаний от gurkin33” www.gurkin33.ru - полезный ресурс, который научит основам маршрутизации на устройствах CISCO с хорошими практическими примерами;
6. “CISCO Packet Tracer” - без практики мало что получится усвоить, поэтому стоит освоить этот инструмент. Он может моделировать устройство сети, а также визуализирует ее работу. Используется в курсе и пункта 6.

Программирование


В нашем современном культурном обществе без программирования практически никуда. Трудно найти область, где бы ни использовались техники программирования. Администрирование сетей, баз данных, верстка веб страниц, тестирование приложений – все это, в той или иной мере, использует программирование. Следовательно, знать их просто необходимо. Речь не идет об уровне знаний Senior Developer. Как минимум необходимы общие знания, при которых написать простенький скрипт для парсинга страницы или обработки входящих сообщений на сервер не составит больших трудов, какой бы язык вы не выбрали.


Стоит выделить несколько языков программирования:

• PHP
• Python
• JS

Для пентестера веб приложений начинать изучать программирование с этих языков полезно в наше время, причем все их в равной мере (не стоит рекомендовать начинать учить программирование с этих языков людям, которые хотят связать свою карьеру именно с программированием).


Frontend


Область именно клиентской части для пентестера веб приложений весьма продуктивна. Комбинации XSS, CSRF, Phishing и Social Engineering могут взять даже самую защищенную крепость, ведь самая большая уязвимость была, есть и будет - именно человек. Из языков программирования тут JS. Так же необходимо знать HTML и CSS.


Следующие книги могут помочь в освоении темы:

1. “HTML5, CSS3 и JavaScript. Исчерпывающее руководство” Р. Нидерст – три в одном. То, что нужно для получения базы. Полезно изучать вместе с сетями, ведь там так же описываются принципы работы сети интернет и веб сайтов;
2. “You Don’t Know JS” К. Симпсон – сборник из шести книг. Каждая по-своему полезна для понимания работы языка;
3. “Современный учебник JavaScript” learn.javascript.ru - стоит обратить внимание на этот ресурс. Достаточно пройти данный курс для получения базы в синтаксисе;
4. “HTML Academy” htmlacademy.ru - онлайн курс по HTML, CSS. Есть платный контент, но не дорогой. Пройдя его, вы получите хорошую базу в верстке;
5. “HTML Book” htmlbook.ru - удобный справочник по HTML, CSS. Стоит добавить в закладки.

Backend


Очень обширная область. Вы уже должны были заметить, что больше всего уязвимостей именно в серверной части приложений. Основные языки программирования: PHP, Python, Node.js, Java. Каждый из языков имеет много особенностей - знать все не получится. Стоит пройтись по основам двух, трех языков, а особенности каждого уже изучать из книг по хаккингу и тематических статей.

1. “PHP документация” www.php.net – очень полезна и хорошо описана. Стоит добавить в закладки;
2. “Самоучитель PHP 7” И. Симдянов – книга поможет получить основы языка и его взаимодействие с различными БД;
3. “Создаем динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5” Р. Никсон – пять в одном. Сразу и клиентская часть и серверная. Полезно и быстро;
4. “Изучаем Python” М. Лутц – с этой книгой та же история, что и с “Компьютерные сети” Э. Таненбаума. Книга - выбор большинства программистов. Вполне подойдет как справочник, но книга очень большая;
5. “Python 3 и PyQt. Разработка приложений” Н. Прохоренков – познакомит с основами программирование и разработки приложений;
6. “JS” nodeguide.ru/doc и www.nodebeginner.ru - стоит обратить внимание именно на эти ресурсы, но приступать к Node.JS стоит только после того как получите базу в JS;
7. “Head First Java” - очень простая и легкая для чтения книга по Java. Выбор начинающих, однозначно;
8. “Руководство для начинающих” Г. Шилдт – выбор большинства программистов Java. Такой же случай, как и с “Компьютерные сети” Э. Таненбаума или “Изучаем Python” М. Лутца.

Хаккинг

1. “Penetration Testing with Kali Linux” - стоит прочитать чуть ли не самой первой и использовать как справочник;
2. “Хакер.ру” xakep.ru - наверняка вы уже знаете, что это за ресурс;
3. “The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy” - поможет закрепить и проверить полученные на курсе знания, а также научит правильному составлению отчетов;
4. “Metasploit: The Penetration Tester’s Guide” - уметь пользоваться этим инструментом очень важно для пентестера;
5. “Certified Ethical Hacker Review Guide” - стоит читать после того, как получите базу в сетях. Охватывает все области современного пентеста;
6. “net” codeby.net/forums - не забываем про наш форум: множество статей, а в библиотеке сможете найти большое количество книг по хакингу.

Стоит отметить, что если просто читать все это, то пользы будет мало. Все, что прочитали, проверяйте на практике. Поднимайте свои веб сервера, настраивайте PHP, CMS, CRM. В CISCO Packet Tracer создавайте свои сети, пробуйте писать свои приложения. Авторизация, аутентификация, доступ к БД, обработка пользовательского ввода. Если все это делать, то ваши навыки будут просто взлетать. Практика – самый важный аспект.


Площадки для практики


В этой части перечислены площадки для прокачки своего скилла. Без практики, всю теорию, которую вы прочитали, можно смело забывать, потому что она вам не поможет без практики. Большинство площадок имеют CTF направление. В некоторых моментах это развивает больше, чем реальные кейсы.

1. “hack the box” www.hackthebox.eu - это то, что поможет вам быть в потоке в области пентеста. С текущими знаниями вам будет не просто, но решаемо;
2. “Pentestit” lab.pentestit.ru - ежегодно проводит соревнования, где предлагают взломать корпоративную сеть. Есть возможность пройти уже закончившиеся. Польза аналогичная, как и от hack the box;

Стоит отметить, что оба ресурса выше не относятся именно к пентесту веб приложений. Они охватывают весь спектр.

1. “Root Me” www.root-me.org - площадка предоставляет задания, аналогичные тем, что вы решали на курсе. Цель - получить флаг. Заданий много и различной сложности. Вместе с заданием предлагается и документация, которая помогает решать таск. Отличное место, чтобы улучшить свои навыки взлома и знания в области веб-безопасности с помощью более чем 200 хакерских атак и 50 виртуальных сред;
2. “Hack This” www.hackthis.co.uk - очередная площадка для практики. Задания аналогичные задачам на курсе. Задач не много и половину вы уже должны решить быстро и непринужденно;
3. “ctf365” ctf365.com - площадка платная. Имеется свой рейтинг и обновляемые задания. Стоит попробовать, если уже есть опыт и свободные финансы;
4. “Hackerdom” training.hackerdom.ru - аналог root-me или hackthis. Портал с тасками от организаторов RUCTF по совместительству первая команда по CTF в РФ - HackerDom. Очень рекомендую порешать;
5. “HackMe” hack.me - аналог root-me или hackthis;
6. “Damn Vulnerable Web Application (DVWA)” www.dvwa.co.uk - основан на PHP и работает на сервере баз данных MySQL, который действительно чертовски уязвим. Он имеет три уровня безопасности: Низкий, средний и высокий. Каждый уровень безопасности требует различных навыков. Разработчики также решили поделиться его исходным кодом, чтобы исследователи в области безопасности могли видеть, что происходит на внутреннем сервере;
7. “PentesterLab” pentesterlab.com;
8. “DevSecOps Bootcamp” github.com/devsecops/bootcamp;
9. “OWASPWebGoatPHP” www.owasp.org/index.php/WebGoatPHP;

Всех этих площадок более чем достаточно, чтобы поддерживать себя в тонусе. Так же советуем зарегистрироваться на ctftime.org, следить за ходом соревнований и участвовать в них. Можно как одиночка, заодно и оценить свои способности. Не обязательно ради призовых мест, но на таких соревнованиях практически всегда есть часть “Web”. Как раз то, чему вы обучались у нас.

пс по размеру не загрузилось 3 файла

Курс своих денег стоил? Или адаптация HTB Academy для самых маленьких?

 

[Putichka]

Курс своих денег стоил? Или адаптация HTB Academy для самых маленьких?

Курс был интересный тем что как в школе тебе дают лекцию а задание похожее но нужно подумать, самое задроченое было то что в ручную скулу инъекцию делать, не зачитывались задания. Обидно было в конце экзамена самым сложным было скулу отковырять в итоге нашел пас не принимает пишу админа тем пофиг было. Это как раз есть из плохих сторон то что бывает, а это часто что ты просишь подсказки из 5 только 1 адекватный был

 

[Putichka]

Не трудно, могу завтра залью отпишу в комент

привет, можешь загрузить на норм файлообменник?

 

[Putichka]

привет, можешь загрузить на норм файлообменник?

File on MEGA

mega.nz

 

[yixfwe]

File on MEGA

mega.nz

благодарю

 

[Я пришел с миром]

Тут есть что-то такое, чего нет в слитом курсе WAPT?

 

[Ac0lith]

курс такое себе слишком ктфный, но в целом неплохо