Всем привет, давно не выходил на связь со статьями и обзорами. Надеюсь режим изоляции не сводит всех с ума и Вы находите для себя занятие по душе.
Вот и я хочу поведать Вам о замечательном курсе, который выбрал для себя для того, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby.net мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка. И еще, все описанное ниже, ничто иное как мой личный взгляд на вещи и это исключительно описание моих эмоций от курса и все придирки и критика - сугубо мое личное мнение)
Преамбульное вступление содержит пояснение и душевные переживания ровно для того, чтобы Вы не совершали ряд ошибок, которые содержатся дальше по тексту.
Замечу, хоть курс и позиционирует на уровне "Тестирование Веб-Приложений на проникновение с нуля", для меня он был местами очень сложным, где-то даже простоватым, но общее впечатление от курса и от экзамена очень позитивные и положительные.
Откуда сложились впечатления спросите Вы, только из личного опыта. На данный момент являюсь активным игроком на именитой СТФ площадке HackTheBox и на протяжении года постоянно тренирую новые навыки и до сих пор (07.04.2020) держусь в TOP 10. На ряду с работой и семейной жизнью, занимаюсь помощью в проведении тестирований на проникновение и имею уже с десяток завершенных крупных успешных проектов, так что опыт в процессе поиска уязвимостей веб сервисов и поднятия привилегий присутствовал до начала курса.
Читать полныйобзор: https://codeby.net/threads/obzor-kursa-wapt-ili-testirovanie-veb-prilozhenij-na-proniknovenie.72934/
#WAPT #pentest