Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych

Testy bezpieczeństwa aplikacji webowych są dla wielu wejściem w świat bezpieczeństwa – i słusznie, to przyjemna specjalizacja o całkiem niskim poziomie wejścia.
Wobec tego, często pojawia się zapytanie o to od czego zacząć, gdzie pohackować i nauczyć się praktyki. Do tej pory, moimi ulubionymi zasobami, które polecałem były wirtualne maszyny tworzone przez społeczność OWASP, hackthebox i inne CTFowe cudactwa.Teraz chciałbym jednak podzielić się z Wami czymś co wygląda fantastycznie, dostarcza instrukcji krok po kroku i jest regularnie aktualizowane i rozszerzane.
Mowa o (darmowej) Web Security Academy stworzonej przez firmę PortSwigger,
twórców narzędzia Burp.

Już kilkanaście osób dało mi na priv znać, że akademia jest bardzo przystępna dla ludzi stawiających pierwsze kroki w świecie bezpieczeństwa, jak i dla developerów którzy chcą poduczyć się jak tworzyć bezpieczniejsze aplikacje.
Będąc doświadczonym pentesterem czy bug hunterem raczej szczęka Ci nie opadnie, ale mi opadła w kontekście tego jak wygodne jest to narzędzie to nauki.
Logujesz się, klikasz na ‘access lab’ i w kilkanaście sekund dostajesz wygenerowaną indywidualnie aplikację do zabawy online.
Więc jeśli ktoś się do tych grup zalicza, lubi ładnie zaserwowany fun, to polecam rzucić okiem na któryś z kilkudziesięciu labów. Ja personalnie mega się cieszę, że w obecnych czasach ludzie chcący nauczyć się bezpieczeństwa mają tak przystępne materiały, które ładnie wyglądają, konkretnie tłumaczą temat i najzwyczajniej w świecie skutecznie działają.
I dlatego szeruję, bo darmowa wiedza o takiej jakości to rzadkość i zasługuje na docenienie.

 

Jeśli ktoś korzystał – dajcie znać co sądzicie.
Z pozdrowieniami na fantastyczny 2020,
Dawid

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s