Chtěl bych několik tipů na to, co mohu studovat, abych byl lepším testerem penetrace. To je to, k čemu bych se chtěl dopracovat, i když mám potíže vědět, kde začít.
Mám slušné znalosti o různých bezpečnostních technologiích, využívám webové aplikace a operační systémy. Zkontroloval jsem instruktážní videa a materiály CBT Nuggets pro kurz Certified Ethical Hacker a zjistil jsem, že je příliš základní / základní.
Zároveň se snažím cvičit na WebGoat, ale zdá se, že pro mě pokročilý. Pokud jde o útoky injekcí nebo ajaxu, nejsem schopen úspěšně vyřešit problémy, aniž bych se uchýlil ke kontrole řešení.
Jaké kurzy mohu absolvovat nebo jaké knihy si mohu přečíst, abych zaplnil tuto mezeru, kde jsem umíte snadno porozumět a vyřešit něco jako WebGoat?