Комментарии 12
Это реклама?
Понимаю, что отзыв мог получиться чересчур положительным, но от многих моментов в курсе я правда в восторге. Минусов получилось выделить намного меньше плюсов, но повторюсь, возможно, мне просто не с чем сравнивать: курсы OSCP, TCM Security или Академии Codeby я не проходил
Помог ли курс в работе, насколько я знаю в курса например от Сodeby даються базовые техники и знания? Как ты дальше разбираешь задачи которых нет в курсе гуглишь, например Active Directory в курсах же много чего нет по атакам!
Из курса, наверное, важно выделить мысль о том, что методология и понимание, того, что ты делаешь, намного важнее неосознанного использования инструментов. Какие существуют способы запивотиться (а не список инструментов для пивотинга)? Как разные CMS-ки могут помочь получить начальный доступ (а не список атак на условный WordPress)? Как объединить несколько уязвимостей, чтобы получить удалённое выполнение кода там, где это кажется невозможным?
Также, по Active Directory даётся база, которую можно использовать, например, для последующего самостоятельного изучения атак NTLM (а потом и Kerberos) relay или атак на ADCS.
Без гугла не обойтись, как минимум, потому, что новые уязвимости появляются каждый день :)
а на какой позиции ты работаешь Джун или мило? Какие задачи на работе дают, ток wifi тестить или внтутряк?
Вы можете хакнуть Пентагон?
А для чего нужен этот сертификат если уже так работаешь? И работодателя можно понять, почему не хотел делать часы, вдруг учишься, чтобы уйти😅
Для сдачи отчётов гугл или Яндекс переводчики подойдут просто я сомневаюсь что многие английский язык знают хорошо
Не знаю, подойдут ли онлайн-переводчики сами по себе (но не думаю, что небольшие проблемы в тексте отчёта могут стать причиной отправки на пересдачу). Как минимум нужно знать, как звучит тот или иной термин на английском языке. Я брал месяц подписки на ChatGPT для улучшения связности текста и предотвращения мелких ошибок
CPTS – как стать хакером с нуля