Когда возникают вопросы по поводу обучения пентесту. Берешься за что попало. Мечешься из стороны в сторону и по итогу еле можешь ответить по базе.

Можно опираться на различные roadmap или mindmap (кому как удобнее их называть).

Составил небольшой список по моему опыту для Jun+ или middle-. Выбран диапазон согласно требованиям в разных компаниях.

1. TryHackMe Jr. Penetration Tester

Этот курс прекрасное начало, он охватывает базу. Что такое пентест, краткий экскурс в веб и инфраструктурный, что позволяет понять какой из типов на первое время более интересен.

Знакомит с burp suit, nmap, metasploit, основными веб-уязвимостями, уязвимости инфраструктуры, повышение привилегий. Сами задания несложные. Можно решить копипастом, но лучше так не делать, чтобы знания отложились.

Не встречал, чтобы где-то полученный сертификат за этот курс ценился, но необходимую базу знаний он даст. Даже спустя время сталкиваясь с некоторыми инструментами или изучению продвинутых тем, будут всплывать знания полученные здесь.

2. Portswigger Academy

Бесплатное обучение от создателей Burp Suite. Включает в себя веб уязвимости со стороны клиента и сервера и топик с уязвимостями продвинутого уровня.

Здесь хорошо структурирован курс. Только изучаешь теорию по уязвимости, и тебе сразу дают лабораторную для практики и усвоения. С легким и задачами теории из курса хватает, но про переходе на уровень practic и advanced, придется дополнительно гуглить, так как додуматься самому уже намного сложнее. Главное не переходить сразу на сайты с решениями (таких довольно много).

Если уже долго сидишь над задачей. Можно посмотреть решение предлагаемое самой академией, и повторить самому.

Также курс построен так, чтобы при решении пользовались их инструментом Burp Suite. Некоторые задания без pro версии решить не получится. Поэтому тут придется либо брать Pro версию, либо использовать OWASP ZAP, или другие инструменты.

Сертификат BSCP уже ценится. Чтобы получить его необходимо прорешать все топики (это не необходимое условие, просто поможет со сдачей). Затем рекомендую потренироваться с Mystery lab challenge.

3. HTB CBBH

Курс от HackTheBox дает выпускникам компетенции для участия в БагБаунти. Затрагивается больше веб-уязвимостей и много практики.

На опыте после Portswigger Academy придется местами объяснения искать в интернете, так как разные модули писали разные авторы. Случается как детально объясненные модули, так и в формате повторяй за мной.

Сертификация доступна только после 100% прохождения курса. Сам сертификат ставят почти на равне с OSWA.

4. HTB CPTS

Курс от HackTheBox охватывает модули курса CBBH. К нему добавлены модули по тестированию инфраструктуры.

Здесь также часто придется искать дополнительные разъяснения в интернете. На некоторых задачах в обоих курсах могут возникнуть сложности, для их решения можно обращаться на форум HTB, где решившие подсказывают новичкам.

Для сдачи также требуется 100% прохождение курса.

Практика

1. Лабораторные Portswigger 2. SpbCtf Web kids 2.0 Как только проходишь уязвимость на Portswigger прорешивай задачи здесь. Они больше под ctf формат. Да сайт старый, но внимания не обращай 3. Root me 4. HTB лабораторные