Задать вопрос
@GLaDosSystem
информационная-безопасность

Пентестинг не с нуля?

Здравствуйте.
У меня есть некоторый опыт работы (5 лет) фуллстеком (в качестве бэка знаю Haskell, Node.js, Go, Nim, и ещё несколько языков), привык заниматься самообучением. В последнее время читал про пентестинг. Хотелось бы получить какие-то знания в этой области, достаточные или чуть более, чтобы обеспечить безопасность своим сайтам.

Что лучше почитать по этому поводу из бесплатных/платных онлайн-ресурсов/книг? Сколько времени это может занять при моём опыте? Какие сложности могут возникнуть? Где лучше всего тестировать свои навыки в этой области?
  • Вопрос задан
  • 140 просмотров
4 комментария
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 1
VitalP
@VitalP
THP3
В книге рассматриваются такие вопросы, как:
1. атаки на AD и Kerberos
2. атаки на Webapp
3. уязвимости облачных архитектур
4. взлом паролей
5. физические атаки
6. повышение привелегий
и многие другие.
Также проводятся лабы, ссылки на ресурсы внутри книги.
5d2c833d1800c290136958.jpeg

Пентест веб-приложений статьи

из платных ресурсов там же есть онлайн курсы.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы