Attualmente sto insegnando a me stesso la sicurezza del computer e il pentesting. Il mio problema è il seguente: più o meno conosco le basi assolute (tcp / ip, bufferoverflows, xss ...) ma in tutte quelle aree non ho una comprensione completa e approfondita degli argomenti. Il mio attuale modo di insegnare a me stesso è fare dei wargames, giusto so pwnable.kr, e poi cerco di leggermi nell'esercizio finché non riesco a risolverlo. Sfortunatamente ai wargames spesso non ci sono buone risposte o soluzioni e spesso quando google gli argomenti mi vengono solo spiegazioni molto superficiali su cosa sta succedendo.
- Quindi il mio primo problema è: Come faccio a comprendere a fondo le vulnerabilità comuni e come sfruttarle?
Il mio secondo problema è questo se si tratta di un approccio molto poco strutturato e mi sento come se mi mancasse qualcosa di importante. Cosa raccomanderesti? Qual è un buon approccio per ottenere "Conosco praticamente le basi" su "Posso applicare le mie conoscenze al pentesting e posso risolvere i wargames / ctf"?
- In altre parole: Programma / Elenco / Domande frequenti / Corso sul pentesting che ti guida da cose semplici a cose avanzate?
Sto pensando a tutti quei siti di fitness che hanno piani dettagliati su come progredire dove ti trovi personalmente.
- Ci sono dei buoni moocs per la sicurezza del computer?
Il mio obiettivo personale è quello di competere in un ctf live un giorno, quindi voglio insegnare a me stesso le competenze necessarie per questo. Grazie mille!