(CyberSecurity) Web Security témában szeretnék tovább tanulni?

"Egy, van belföldön ilyen iskola, ezen téma tanulásának lehetőségére?"

Van CEH:

* [link]

* [link]

CISSP:

* [link]

* [link]

tanúsítványt nyújtó képzés.

"Kettő, van olyan programozási nyelv"

Mivel webről értekeztél, a HTML/CSS/Javascript nyelvek ismerete adekvát, mellé ajánlatos ismerni az adatbáziskezelést, valamilyen szerveroldali programozási nyelvet (PHP, Python, C#, Java, Javascript,...), és jó ha barátságban vagy a pingvinekkel

Sajnos a belföldi iskolákról nem tudok nyilatkozni, léteznek, de drágák és nem tudom, milyen az oktatás jellege. Nyilván ott a Kürt akadémia, bár az nem csak web securitről szól, cserébe mocsokdrága.

Nem teljesen tiszta a kérdésed, a websecurityn belül mi érdekelne? Penetration testing vagy biztonságos oldalak készítése, üzemeltetése.

Az elsőről tudok nyilatkozni bővebben.

A második kérdésedre a válaszom pedig hasonló az előttem válaszoló kollégáéval. Html, js, sql parancsok, de minimálisan nem árt érteni a backend nyelvek működését sem. Az web pentesterek legnagyobb fegyvere pedig egy program, a burp suite, ami elengedhetetlen ebben a műfajban.

Ha autodidakta szeretnél tanulni, akkor az OWASP top 10 listája alapján el tudsz indulni, ott a leggyakoribb weboldal sebezhetőségeket találod, mint például az sql injection, xss, xxe ésatöbbi.

Vannak még tutorial jellegű sebezhető oldalak, mint a hackthissite, vagy a webgoat, ezekkel kezdőként érdemes eljátszogatni.

Ha esetleg szeretnél otthon videók alapján tanulni és beruháznál egy normális tananyagra, akkor én az aetherlab-et ajánlom, egy magyar srác a szerzője, de angol a tananyag. Nem egy 10 eurós udemy minőség, szerintem megéri az árát.

Ha már mennek az alapok és szeretnél egy papírt is róla, van egy halom online certification, mint az a két képzés is, amit előttem írtak. Sajnos a CEH sok multinál alapkövetelmény, pedig semmi gyakorlati része nincsen, megtanulsz egy 700 oldalas könyvet (ami egyébként nem hasztalan, mert fontos érteni az elméleti részét), majd kitöltöd a tesztedet 1300 euróért és kapsz egy papírt. Ha esetleg nem csak a webes része érdekel, ajánlom az OSCP-t, ami csak gyakorlati vizsgából áll, jelenleg én is erre készülök. A szakmabeliek sokkal többre értékelik, mint egy CEH-t, de ezzel arányosan sokkal nehezebb is.