aar0n
@aar0n

Как продолжить свой путь в пентесте?

Добрый день, друзья!
На протяжении некоторого времени я изучал информационную безопасность и пентест в частности. Получив в этой области определённые знания, я зашёл в тупик. Пожалуйста, подскажите, какие технологии дальше изучать, какие видео просмотреть и какие книги прочесть!

На сегодняшний день я обладаю следующим бэкграундом:
- 1,5 года администрирования ОС Linux (Ubuntu-подобные преимущественно).
- 1,5 года разработки на Python (В основном для автоматизации различных задач).
- Полгода веб-разработки (HTML, CSS, JS, Django, PHP, немного React, немного Symfony, немного Ruby on Rails).
- Знаком с самыми популярными инструментами для пентеста (Metasploit, SEToolkit, NMAP, Aircrack-ng, TheFatRAT, Wifite).
- Есть совсем чуть-чуть опыта в BugBounty (Hacker101 CTF).

Все вышеперечисленые знания я получил в ходе просмотра гайдов в интернете, видео-уроков, копания в самих программах для пентеста и прочтения следующих книг: Linux Basics For Hackers, Serious Python.
Прошу вас, подскажите куда дальше двигаться?
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 3
uroot
@uroot
Прошу вас, подскажите куда дальше двигаться?
Остановитесь на чём-то одном. А то выйдет так, что вы знаете всё, но ничего в идеале. А то у вас и администрировании, и Python, и веб-разработка (фронт, бэк).
Ответ написан
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Ммммм... зачем пентестеру вебство? Чтобы знать как работает? Тогда не стоит указывать владение - а то думается, что инструмент изучается для того, чтобы зарабатывать на нем.
Двигаться - в практику :)
Ответ написан
Keffer
@Keffer
Delenn Test Group
Те кто спрашивают подобные вопросы в таких ресурсах как этот - случайные люди в том деле, которое называется словом "пентест". Настоящие пентестеры такие вопросы не задают. Они без вопросов знают куда двигаться и как.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы