Dove dovrei andare da qui per diventare un pentester?

Naviga le tue risposte
8

Vorrei alcuni suggerimenti su cosa posso studiare per essere un tester di penetrazione migliore. Questo è quello che mi piacerebbe lavorare per essere, anche se ho difficoltà a sapere da dove cominciare.

Ho una conoscenza decente delle diverse tecnologie di sicurezza, sfrutta le applicazioni web e i sistemi operativi. Ho rivisto i video e i materiali delle istruzioni di CBT Nuggets per il corso Certified Ethical Hacker e ho trovato che era troppo elementare / elementare.

Allo stesso tempo ho cercato di esercitarmi su WebGoat, eppure sembra avanzato per me. Per quanto riguarda l'iniezione o gli attacchi ajax, in particolare, non sono in grado di risolvere i problemi con successo, senza ricorrere al controllo della soluzione.

Quali corsi posso prendere oi libri posso leggere per colmare questa lacuna, in cui posso capire e risolvere qualcosa come WebGoat con facilità?

    
posta Jason Sander 07.08.2012 - 23:01
fonte

5 risposte

12

Sans ha un test di penetrazione del web ed hacking etico: Cattura la classe di Flag che potresti essere interessato a link

Alcuni siti di flag che puoi imparare dall'utilizzo di

possono essere catturati

Un elenco più grande può essere trovato all'indirizzo link

Ho fatto una delle certificazioni al link e l'ho trovato molto utile. Hanno anche video disponibili che ti insegneranno diverse abilità.

Consiglierei anche di ottenere alcuni crediti al link e utilizzarli per scorrere alcuni buoni libri.

come Hacking l'arte dello sfruttamento Manuale dei codificatori di shell Inversione Metasploit: The Penetration's Tester's Guide

    
risposta data 07.08.2012 - 23:15
fonte
3

Come accennato in precedenza, i CTF sono fantastici e, eseguendoli da soli, vedo che la gente impara così tanto da loro.

I SANS sono eccellenti ma, come la maggior parte della gente, li trovi costosi. Come ho detto qui OSCP ha alcuni test di penetrazione eccellenti, che coprono vari livelli ed elementi (rete , o / s & un corso di app web specifico ora anche). È piuttosto intenso e ho solo sentito parlare bene di loro (io stesso sono stato abbastanza fortunato da fare i corsi SANS, che sono fantastici ma costosi). L'OSCP è molto più economico e puoi leggere più qui .

Inoltre, non sono sicuro di dove tu sia basato, ma controlla la tua comunità locale per i CTF o simili eventi di educazione alla sicurezza poiché di solito sono gratuiti o richiedono solo un addebito nominale.

Ad esempio, Owasp partecipa regolarmente alle conferenze AppSec come questa in Irlanda ed è più economico di Sans. Forse controlla il capitolo / conferenza Owasp più vicino (il capitolo spesso esegue anche questi eventi, come questo recente a Dublino ).

Un'altra possibilità potrebbero essere gruppi di sicurezza locali come ISSA . So che la gente negli Stati Uniti, ha organizzato CTF (dove forniscono istruzioni e istruzione) come questo uno e di solito i costi sono solo ISSA.

    
risposta data 08.08.2012 - 11:48
fonte
3

Formazione sulla sicurezza web ed esperienza
Se stai cercando una formazione specifica sulle app Web, prova il Colosseo . Ti istruirà su come rompere WebGoat, ed è economico e parte dalle basi.

Puoi anche provare le applicazioni 'hackerabili' disponibili ( Mutillidae ) e i loro video tutorial.

Come bonus, guarda i video dei server di hacking delle persone ( g0tmilk ). Ci sono alcune tecniche molto utili che ho raccolto osservando come gli altri affrontano un problema.

Network PenTesting
Se stai cercando una formazione per il test di penetrazione di host / rete, personalmente raccomando l'OSCP. Non è facile, anche se è pensato per i principianti.

    
risposta data 08.08.2012 - 16:47
fonte
3

Se stai cercando informazioni sul test delle applicazioni Web, ci sono alcuni potenziali percorsi.

  • Manuale degli hacker delle applicazioni Web . Consiglio vivamente questo libro per i test delle app Web. Copre la maggior parte delle basi e i ragazzi che lo hanno scritto sanno quello che stanno facendo. Non ho provato l'accesso ai laboratori che forniscono, ma probabilmente è anche buono.
  • Come accennato a @schroeder, laboratori come il Colosseo e le app vulnerabili sono utili per la formazione. OWASP ha un progetto Web Apps interrotte che fornisce una VM preconfigurata per la formazione.
  • Materiale OWASP. La guida ai test (anche se alquanto obsoleta al momento) copre il tipo di terreno che WebGoat considera.
risposta data 08.08.2012 - 17:47
fonte
1

Di recente mi sono iscritto a The Hacker Academy , dopo aver parlato con loro al loro stand alla DefCon e aver letto le loro recensioni online . Il loro formato è quello di acquistare l'abbonamento di un anno che ti dà accesso a tutto ciò che hanno. Tutti i soggetti sono coperti da una video-conferenza con un laboratorio di accompagnamento che è tutto pronto per te in un ambiente virtuale. Ho appena iniziato a guardare i video, quindi non posso ancora commentare i laboratori. Ma finora mi piace.

Inoltre, sono d'accordo con una risposta precedente che ha detto al fine di cogliere i concetti di exploit di app web che devi fare una programmazione web, un front-end JavaScript e una programmazione backend (PHP, ASP.NET, Ruby) , qualunque sia) includendo almeno letture di base e amp; scrive su un database.

Buona fortuna!

    
risposta data 09.08.2012 - 09:32
fonte

Leggi altre domande sui tag

Come conservare i dati che il computer può leggere ma non l'utente? Nascondere le versioni del software server ha un notevole effetto sulla sicurezza?