Не знаю, подойдут ли онлайн-переводчики сами по себе (но не думаю, что небольшие проблемы в тексте отчёта могут стать причиной отправки на пересдачу). Как минимум нужно знать, как звучит тот или иной термин на английском языке. Я брал месяц подписки на ChatGPT для улучшения связности текста и предотвращения мелких ошибок
Из курса, наверное, важно выделить мысль о том, что методология и понимание, того, что ты делаешь, намного важнее неосознанного использования инструментов. Какие существуют способы запивотиться (а не список инструментов для пивотинга)? Как разные CMS-ки могут помочь получить начальный доступ (а не список атак на условный WordPress)? Как объединить несколько уязвимостей, чтобы получить удалённое выполнение кода там, где это кажется невозможным?
Также, по Active Directory даётся база, которую можно использовать, например, для последующего самостоятельного изучения атак NTLM (а потом и Kerberos) relay или атак на ADCS.
Без гугла не обойтись, как минимум, потому, что новые уязвимости появляются каждый день :)
Понимаю, что отзыв мог получиться чересчур положительным, но от многих моментов в курсе я правда в восторге. Минусов получилось выделить намного меньше плюсов, но повторюсь, возможно, мне просто не с чем сравнивать: курсы OSCP, TCM Security или Академии Codeby я не проходил
Не знаю, подойдут ли онлайн-переводчики сами по себе (но не думаю, что небольшие проблемы в тексте отчёта могут стать причиной отправки на пересдачу). Как минимум нужно знать, как звучит тот или иной термин на английском языке. Я брал месяц подписки на ChatGPT для улучшения связности текста и предотвращения мелких ошибок
Из курса, наверное, важно выделить мысль о том, что методология и понимание, того, что ты делаешь, намного важнее неосознанного использования инструментов. Какие существуют способы запивотиться (а не список инструментов для пивотинга)? Как разные CMS-ки могут помочь получить начальный доступ (а не список атак на условный WordPress)? Как объединить несколько уязвимостей, чтобы получить удалённое выполнение кода там, где это кажется невозможным?
Также, по Active Directory даётся база, которую можно использовать, например, для последующего самостоятельного изучения атак NTLM (а потом и Kerberos) relay или атак на ADCS.
Без гугла не обойтись, как минимум, потому, что новые уязвимости появляются каждый день :)
Наличие сертификаций у пентестеров может, например, потребовать заказчик, а знания из курса используются непосредственно в работе
Понимаю, что отзыв мог получиться чересчур положительным, но от многих моментов в курсе я правда в восторге. Минусов получилось выделить намного меньше плюсов, но повторюсь, возможно, мне просто не с чем сравнивать: курсы OSCP, TCM Security или Академии Codeby я не проходил
Тестирую как внешние, так и внутренние ресурсы, а ещё анализирую защищённость беспроводных сетей