Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:

Список курсов​

https://app.cybrary.it/browse/skill...ty-fundamentals-certification-training-course (https://app.cybrary.it/browse/skill-certification-course/web-app-security-fundamentals-certification-training-course) - Курс по фундаментальным понятиям в пентесте

https://app.cybrary.it/browse/ethical-hacking - базовый курс по этчному хакингу

https://app.cybrary.it/browse/web-application-pen-testing - Углубление в веб уязвимости

https://app.cybrary.it/immersive - Курс по метасплоиту

https://app.cybrary.it/browse/social-engineering - Социальная инженерия

https://app.cybrary.it/browse/kali-linux-fundamentals - Кали линукс ( база)

https://app.cybrary.it/browse/skill-certification-course/sql-injection-certification-training-course - SQL inj

https://app.cybrary.it/browse/skill...-site-scripting-certification-training-course (https://app.cybrary.it/browse/skill-certification-course/cross-site-scripting-certification-training-course) - XSS

https://app.cybrary.it/browse/post-exploitation-hacking - Постэксплуатация

https://app.cybrary.it/browse/secure-coding - Отличный курс для whitebox анализа

https://app.cybrary.it/browse/advanced-cyber-threat-intelligence - анализ угроз ( защита)

https://app.cybrary.it/browse/malware-analysis - Реверс инженерия

Буду рад комментариям. Делитесь сертификатами в теме

Добавлю свои 5 копеек.

Мега ресурс - https://www.hackthebox.eu/. Есть бесплатный доступ, есть vip. Vip более удобен. Есть challenges, machines. Машины разного уровня, но есть где попрактиковаться.

Неплохой вариант - https://pentesterlab.com/.

Из сертификаций, наверное, я бы смотрел в сторону OSCP.

PapaRed said:
↑ (https://antichat.live/posts/4289989/)
Я понимаю что количество информации в интернете по темой огромное, но если вы знаете английский хотя бы на базовом уровне могу порекомендовать бесплатные материалы с отлчной подачей + с получением сертификатов, которые могут быть полезны при трудоустройстве:
Список курсов​
https://app.cybrary.it/browse/skill...ty-fundamentals-certification-training-course (https://app.cybrary.it/browse/skill-certification-course/web-app-security-fundamentals-certification-training-course)
- Курс по фундаментальным понятиям в пентесте
https://app.cybrary.it/browse/ethical-hacking
- базовый курс по этчному хакингу
https://app.cybrary.it/browse/web-application-pen-testing
- Углубление в веб уязвимости
https://app.cybrary.it/immersive
- Курс по метасплоиту
https://app.cybrary.it/browse/social-engineering
- Социальная инженерия
https://app.cybrary.it/browse/kali-linux-fundamentals
- Кали линукс ( база)
https://app.cybrary.it/browse/skill-certification-course/sql-injection-certification-training-course
- SQL inj
https://app.cybrary.it/browse/skill...-site-scripting-certification-training-course (https://app.cybrary.it/browse/skill-certification-course/cross-site-scripting-certification-training-course)
- XSS
https://app.cybrary.it/browse/post-exploitation-hacking
- Постэксплуатация
https://app.cybrary.it/browse/secure-coding
- Отличный курс для whitebox анализа
https://app.cybrary.it/browse/advanced-cyber-threat-intelligence
- анализ угроз ( защита)
https://app.cybrary.it/browse/malware-analysis
- Реверс инженерия
Буду рад комментариям. Делитесь сертификатами в теме


Ты сам-то открывал хоть одну сылку ?

BabaDook said:
↑ (https://antichat.live/posts/4293782/)
Ты сам-то открывал хоть одну сылку ?


Там видимо сначала надо зарегаться.))

BabaDook said:
↑ (https://antichat.live/posts/4293792/)
View attachment 7023 (https://antichat.live/attachments/7023/)


А через проксю? ))

http://f25.ifotki.info/org/af82bd77e15ba9c62f49bb52086bbc17bcea3c335509874.pn g (http://i-fotki.info/)

Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться

Ну и я чутка добавлю

https://www.enigmagroup.org/

https://hack.me/

https://lab.pentestit.ru/

http://www.gameofhacks.com/

http://damnvulnerableiosapp.com

http://securitycompass.github.io/AndroidLabs/lab2.html (https://securitycompass.github.io/AndroidLabs/lab2.html)

http://www.dvwa.co.uk/

https://www.hackthissite.org/

https://www.hacking-lab.com/index.html (https://www.hacking-lab.com/)

PapaRed said:
↑ (https://antichat.live/posts/4294813/)
Все ссылки рабочие, что бы проходить курсы было бы не плохо зарегистрироваться


Но если честно, то Бабадук прав 406 ошибку выбивает. Странно что выход через прокси решает эту проблему. Видимо "наши" точно с DPI возятся пока в тестовом режиме, отлаживают.

Не стоит забегать так далеко, нужно начинать с чего-то совсем базового: https://en.wikipedia.org/wiki/Penetration_test

Дальше смотреть куда идут ответвления, к примеру вот: https://www.owasp.org/index.php/Main_Page

Ну и потом уже смотреть более профильные ресурсы (вроде cybrary,habr,antichat и т.д) А то там будут писать про какие-то черные коробочки, пенетрейшены и т.д., а в чем суть да дело?

PenTutor (https://4pda.ru/forum/index.php?showtopic=970822&st=80) - изучай Пентест на смартфоне.

Автор тут (http://penhome.ru/)

Ресурсов очень много! Но главное это практика для тренировки навыков и изучения инструментов. Лучший способ установить в виртуалке Kali и изучать все прогри по категориям

на udemy есть курсы разной сложности и не дорого

Нужно Учиться Думать Своею Головой. The First of all.

Пособиями и терминами - pentesting, hardening, Zero-day Xploit, обсыплют с ног до головы на каждом near-l337 resource.

Уметь находить нужное себе и отличать зёрна от плевел - даётся не каждому.

Здравый смысл и критический склад мышления - работает всегда и без ошибок.

Через три недели будет The Standoff. Недельное мероприятие в формате платформы, на которой будет CTF с моделями инфраструктур реальных компаний (заводы, банки, телекомы и тд), доклады по теме инфобеза и много другое. Так обещают.

12-17 ноября https://standoff365.com/ru Все описание не копирую. Можно на сайте глянуть. Должно быть помпезно.