Что делать что бы научиться пентесту?

Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:

Список курсов​

https://app.cybrary.it/browse/skill...ty-fundamentals-certification-training-course - Курс по фундаментальным понятиям в пентесте

https://app.cybrary.it/browse/ethical-hacking - базовый курс по этчному хакингу

https://app.cybrary.it/browse/web-application-pen-testing - Углубление в веб уязвимости

https://app.cybrary.it/immersive - Курс по метасплоиту

https://app.cybrary.it/browse/social-engineering - Социальная инженерия

https://app.cybrary.it/browse/kali-linux-fundamentals - Кали линукс ( база)

https://app.cybrary.it/browse/skill-certification-course/sql-injection-certification-training-course - SQL inj

https://app.cybrary.it/browse/skill...-site-scripting-certification-training-course - XSS

https://app.cybrary.it/browse/post-exploitation-hacking - Постэксплуатация

https://app.cybrary.it/browse/secure-coding - Отличный курс для whitebox анализа

https://app.cybrary.it/browse/advanced-cyber-threat-intelligence - анализ угроз ( защита)

https://app.cybrary.it/browse/malware-analysis - Реверс инженерия

Буду рад комментариям. Делитесь сертификатами в теме

 

Добавлю свои 5 копеек.
Мега ресурс - https://www.hackthebox.eu/. Есть бесплатный доступ, есть vip. Vip более удобен. Есть challenges, machines. Машины разного уровня, но есть где попрактиковаться.
Неплохой вариант - https://pentesterlab.com/.

Из сертификаций, наверное, я бы смотрел в сторону OSCP.

 

Ты сам-то открывал хоть одну сылку ?

 

Там видимо сначала надо зарегаться.))

 

А через проксю? ))

 

Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться

 

Ну и я чутка добавлю

https://www.enigmagroup.org/
https://hack.me/
https://lab.pentestit.ru/
http://www.gameofhacks.com/
http://damnvulnerableiosapp.com
http://securitycompass.github.io/AndroidLabs/lab2.html
http://www.dvwa.co.uk/
https://www.hackthissite.org/
https://www.hacking-lab.com/index.html

 

Но если честно, то Бабадук прав 406 ошибку выбивает. Странно что выход через прокси решает эту проблему. Видимо "наши" точно с DPI возятся пока в тестовом режиме, отлаживают.

 

Не стоит забегать так далеко, нужно начинать с чего-то совсем базового: https://en.wikipedia.org/wiki/Penetration_test
Дальше смотреть куда идут ответвления, к примеру вот: https://www.owasp.org/index.php/Main_Page
Ну и потом уже смотреть более профильные ресурсы (вроде cybrary,habr,antichat и т.д) А то там будут писать про какие-то черные коробочки, пенетрейшены и т.д., а в чем суть да дело?

 

PenTutor - изучай Пентест на смартфоне.
Автор тут

 

Ресурсов очень много! Но главное это практика для тренировки навыков и изучения инструментов. Лучший способ установить в виртуалке Kali и изучать все прогри по категориям

 

на udemy есть курсы разной сложности и не дорого

 

Нужно Учиться Думать Своею Головой. The First of all.
Пособиями и терминами - pentesting, hardening, Zero-day Xploit, обсыплют с ног до головы на каждом near-l337 resource.

Уметь находить нужное себе и отличать зёрна от плевел - даётся не каждому.
Здравый смысл и критический склад мышления - работает всегда и без ошибок.

 

Через три недели будет The Standoff. Недельное мероприятие в формате платформы, на которой будет CTF с моделями инфраструктур реальных компаний (заводы, банки, телекомы и тд), доклады по теме инфобеза и много другое. Так обещают.
12-17 ноября https://standoff365.com/ru Все описание не копирую. Можно на сайте глянуть. Должно быть помпезно.