Хочу изучить пентестинг, с чего следует начать?

Подскажите пожалуйста какую-нибудь литературу или курсы по этой теме.
  • Вопрос задан
  • 245 просмотров
Пригласить эксперта
Ответы на вопрос 4
@uroot
Да какая литература? Она выходит уже устаревшей. Форумы и только форумы: xss.is и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:
  1. SQL-injection
  2. PHP-injection
  3. XSS
  4. CSRF
  5. LFI
  6. RFI
  7. Эксплойты (поиск и эксплуатация)
  8. Научится работать со сканерами (особенно Metasploit)


Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
Ответ написан
Комментировать
hint000
@hint000
у админа три руки
Начать следует с теории:
  • архитектура ПК;
  • архитектура ОС Windows;
  • архитектура ОС Linux;
  • архитектура сетей.

Затем изучить хотя бы пару языков программирования.
Затем можно переходить к более практическим вещам, названным в ответе uRoot
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
С умения работать с поисковиками :) Пентестеры редко работают командами, по большей части это одинокие волки :)
Ответ написан
Комментировать
vldmrmlkv
@vldmrmlkv
experienced internet user
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы