Ho visto questo post Come imparare i test di penetrazione a casa? e decido di chiedere di me stesso. Voglio entrare nella sicurezza informatica. Quindi il post che invio riguarda la sicurezza web, non mi interessa. Ho coperto questi argomenti: Programmazione di base su C, intermedio (posso scrivere alcuni strumenti che sono utili per esempio scrutare la forza bruta) in python, posso leggere il codice assembly e scrivere programmi di base ho familiarità con la maggior parte delle strutture nel linguaggio assembly intendo il impila, accumula le variabili globali. So chi usare i diversi tipi di flag di wireshark (SYN ACK ecc.) Ma non sono molto bravo ad analizzarli, per esempio se la connessione FTP non è sulla porta 23 sarà difficile per me capire che questa connessione è FTP, anche io posso capire la maggior parte dei banner. Ho più esperienza con Linux che Windows, ma posso amministrare un semplice server su Windows, inoltre ho sfruttato più Windows di Linux in realtà l'unica macchina Linux che avevo sfruttato è metasploitable. Ho sfruttato Windows XP e 7 con diversi exploit. Posso usare Nessus e OpenVAS, non posso ottenere nexpose. Conosco il framework metasploit e posso usare la maggior parte dei moduli. Ho anche familiarità con la crittografia. Riesco a riconoscere alcuni algoritmi di hash, ho familiarità con le tecniche più utilizzate per scambiare chiave, ad esempio la mitologia di Diffie-Hellman, l'infrastruttura a chiave pubblica, ecc. Ho anche familiarità con il modello DOD e OSI ma non molto profondo capisco come funzionano, inoltre imparo l'elettronica a scuola, quindi ho familiarità con i circuiti analogici, posso saldare multimetro con cui ho familiarità con la maggior parte degli elementi (intendo transistor, diods ecc.) e I so per cosa sono utilizzati e come vengono utilizzati, da C e ASM ho familiarità con lo stack e l'overflow dell'heap, so poco sull'overflow dei numeri interi e sullo sfruttamento delle stringhe di formato. Allora dimmi come continuare. Sono davvero poco pratico con lo sfruttamento del Web. Posso utilizzare alcuni strumenti automatici ma non riesco a trovare XSS da solo (avevo provato un paio di volte un successo e molti fallimenti = D). Inoltre non avevo mai praticato in un ambiente reale, voglio dire che non avevo un vero e proprio test d'azienda, temo di poter fare qualcosa di sbagliato in un'azienda che perde denaro che dovrei recuperare. Quindi, per favore, dammi un suggerimento su cosa imparare, non posso pagare per un corso costoso, inoltre non penso che CEH mi darà competenze intendo che non hanno pre-requisiti per i loro studenti ed è un po 'stupido da insegnare a traboccare le persone che scrivono su Python e non hanno mai toccato C.