Как продолжить свой путь в пентесте?

Question

[aar0n]

Добрый день, друзья!
На протяжении некоторого времени я изучал информационную безопасность и пентест в частности. Получив в этой области определённые знания, я зашёл в тупик. Пожалуйста, подскажите, какие технологии дальше изучать, какие видео просмотреть и какие книги прочесть!

На сегодняшний день я обладаю следующим бэкграундом:
- 1,5 года администрирования ОС Linux (Ubuntu-подобные преимущественно).
- 1,5 года разработки на Python (В основном для автоматизации различных задач).
- Полгода веб-разработки (HTML, CSS, JS, Django, PHP, немного React, немного Symfony, немного Ruby on Rails).
- Знаком с самыми популярными инструментами для пентеста (Metasploit, SEToolkit, NMAP, Aircrack-ng, TheFatRAT, Wifite).
- Есть совсем чуть-чуть опыта в BugBounty (Hacker101 CTF).

Все вышеперечисленые знания я получил в ходе просмотра гайдов в интернете, видео-уроков, копания в самих программах для пентеста и прочтения следующих книг: Linux Basics For Hackers, Serious Python.
Прошу вас, подскажите куда дальше двигаться?

Answer 1

[uRoot]

Прошу вас, подскажите куда дальше двигаться?

Остановитесь на чём-то одном. А то выйдет так, что вы знаете всё, но ничего в идеале. А то у вас и администрировании, и Python, и веб-разработка (фронт, бэк).

Answer 2

[CityCat4]

Ммммм... зачем пентестеру вебство? Чтобы знать как работает? Тогда не стоит указывать владение - а то думается, что инструмент изучается для того, чтобы зарабатывать на нем.
Двигаться - в практику :)

Answer 3

[Keffer]

Те кто спрашивают подобные вопросы в таких ресурсах как этот - случайные люди в том деле, которое называется словом "пентест". Настоящие пентестеры такие вопросы не задают. Они без вопросов знают куда двигаться и как.