Parliamo dei percorsi che hai:
1- Percorso di studio autonomo : puoi iniziare con il grande libro di Georgia weidman
Test di penetrazione: introduzione pratica all'hacking
Se ti interessa solo lo sviluppo degli exploit, puoi saltare direttamente al capitolo sullo sviluppo degli exploit nel libro (che io - e sto parlando per esperienza - non lo consiglio).
Successivamente puoi andare con " Hacking di cappello grigio: il manuale di hacker etico ".
Puoi anche utilizzare " Manuale dei codificatori di shell "
Infine, puoi utilizzare Corlan's e Lezioni di di FuzzSecurity che sono fantastiche.
2- Percorso dei certificati :
A- SANS ': Supponendo che tu non abbia esperienza di hacking etico, ti consiglio di iniziare con SEC560 (che non è direttamente correlato a ED) quindi passare a SEC660 che è un corso approfondito sui test di penetrazione avanzati (incluso lo sviluppo di Exploit) e infine è possibile passare a SEC760
(Sviluppo di exploit avanzato)
Vantaggi : Indepth, buoni istruttori, pratico e puoi seguire la formazione online o in loco
Svantaggi : molto costosi (rispetto ad altri corsi) e i loro esami sono basati su MCQ
B- Sicurezza offensiva :
Puoi iniziare con OSCP che è un corso di test di penetrazione con introduzione sullo sviluppo degli exploit di base.
Quindi passa a OSCE che è un corso di sviluppo degli exploit e di web hacking
e infine vai per AWE che è un corso avanzato di sfruttamento.
Vantaggi : allenamento pratico, ti spinge ai tuoi limiti, il loro sistema di esami è molto interessante (dovrai passare delle macchine per passare)
E infine, prezzi moderati.
Svantaggi : a volte potresti non trovare abbastanza materiale ufficiale del corso e scavare da solo, e l'altro problema è che non tutti i corsi sono disponibili online .