Задать вопрос
@GLaDosSystem
информационная-безопасность

Пентестинг не с нуля?

Здравствуйте.
У меня есть некоторый опыт работы (5 лет) фуллстеком (в качестве бэка знаю Haskell, Node.js, Go, Nim, и ещё несколько языков), привык заниматься самообучением. В последнее время читал про пентестинг. Хотелось бы получить какие-то знания в этой области, достаточные или чуть более, чтобы обеспечить безопасность своим сайтам.

Что лучше почитать по этому поводу из бесплатных/платных онлайн-ресурсов/книг? Сколько времени это может занять при моём опыте? Какие сложности могут возникнуть? Где лучше всего тестировать свои навыки в этой области?
  • Вопрос задан
  • 140 просмотров
4 комментария
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 1
VitalP
@VitalP
THP3
В книге рассматриваются такие вопросы, как:
1. атаки на AD и Kerberos
2. атаки на Webapp
3. уязвимости облачных архитектур
4. взлом паролей
5. физические атаки
6. повышение привелегий
и многие другие.
Также проводятся лабы, ссылки на ресурсы внутри книги.
5d2c833d1800c290136958.jpeg

Пентест веб-приложений статьи

из платных ресурсов там же есть онлайн курсы.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Правки в webApp готового и написанного телеграмм бота next, tailwind
25 апр. 2024, в 05:29
25000 руб./за проект
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
10000 руб./за проект
Ещё заказы