А я вот смотрю на все это. И не понимаю, то ли мне улыбаться ( как бывшему блэку ), то ли грустить ( как бывшему блеку ).
Я бы не делал упор на всяких хаколинуксах, специалисты из них не вырастут. Максимум что может быть полезно из этих кали всех — это BurpSuite и sqlmap — для пентеста веба. Что прекрасно работает и под виндой. И все. Я бы добавил что-нибудь про бинарные уявзимости, вроде rce и lpe, ибо актуально.
И все эти хакосборки пентестные вбивают в голову человека, что блекбокс — это круто, а на самом деле блекбокс почти никогда не дает действенных результатов. Я не знаю, как проходил курс, но все же более подробно нужно показать именно код, код, и еще раз код, а не пентестить все эти дырявые приложения в режиме блекбокса.
Разберите не то, что специально писалось в наигранном режиме «быдлокодера», а существующие патчи и дыры. Посмотрите багфиксы на SQLi, LFI, CSRF, XSS и подобные в багтрекерах на таких движках, как Wordpress, Joomla. Пользы будет больше.
Расскажите про бинарные уязвимости. shellshock линуксовый, различные lpe виндовые.
https://habrahabr.ru/post/320286/
>> от lpe до реализации ботнетов
Все же по сложности лучше наоборот поставить «от реализации ботнетов до lpe» ;)
Я бы не делал упор на всяких хаколинуксах, специалисты из них не вырастут. Максимум что может быть полезно из этих кали всех — это BurpSuite и sqlmap — для пентеста веба. Что прекрасно работает и под виндой. И все. Я бы добавил что-нибудь про бинарные уявзимости, вроде rce и lpe, ибо актуально.
И все эти хакосборки пентестные вбивают в голову человека, что блекбокс — это круто, а на самом деле блекбокс почти никогда не дает действенных результатов. Я не знаю, как проходил курс, но все же более подробно нужно показать именно код, код, и еще раз код, а не пентестить все эти дырявые приложения в режиме блекбокса.
Разберите не то, что специально писалось в наигранном режиме «быдлокодера», а существующие патчи и дыры. Посмотрите багфиксы на SQLi, LFI, CSRF, XSS и подобные в багтрекерах на таких движках, как Wordpress, Joomla. Пользы будет больше.
Расскажите про бинарные уязвимости. shellshock линуксовый, различные lpe виндовые.
Иначе вы растите дипломированных скрипткиддисов.
У меня все