Mọi người cho em hỏi là làm sao để có thể tự học Pentester ạ?

  1. Công nghệ thông tin

Từ khóa: 

pentester

,

bug bounty

,

it

,

công nghệ thông tin

Đây là lộ trình mình từng tự học Pentester 
Giai đoạn 1: Networking căn bản
Tổng hợp, hiểu được các thuật ngữ phổ biến trong networking, kiến trúc và các thành phần căn bản của 1 network, các protocols và services phổ biến, các hình thức tấn công mạng phổ biến. 
Giai đoạn 2: Linux căn bản
Học căn bản Linux command line với room Learn Linux trên TryHackMe
https://tryhackme.com/room/zthlinux
Giai đoạn 3: Kali Linux căn bản
Học cách dùng các công cụ phổ biến trong Kali Linux với room ccpentesting trên TryHackMe
https://tryhackme.com/room/ccpentesting
Giai đoạn 4: Thực hành pentesting căn bản 
Sau khi có kiến thức thì bắt tay vào thực hành những thứ đã học bằng cách pentest các room sau:
  • https://tryhackme.com/room/easyctf
  • https://tryhackme.com/room/picklerick
  • https://tryhackme.com/room/basicpentestingjt
  • https://tryhackme.com/room/wgelctf
Mục tiêu mà mình hướng tới đó là sau khi kết thúc 4 giai đoạn trên là:
- Căn bản hiểu được quy trình của pentesting
- Có kiến thức căn bản để tự học lên các cert như CEH hoặc OSCP
Trả lời
Đây là lộ trình mình từng tự học Pentester 
Giai đoạn 1: Networking căn bản
Tổng hợp, hiểu được các thuật ngữ phổ biến trong networking, kiến trúc và các thành phần căn bản của 1 network, các protocols và services phổ biến, các hình thức tấn công mạng phổ biến. 
Giai đoạn 2: Linux căn bản
Học căn bản Linux command line với room Learn Linux trên TryHackMe
https://tryhackme.com/room/zthlinux
Giai đoạn 3: Kali Linux căn bản
Học cách dùng các công cụ phổ biến trong Kali Linux với room ccpentesting trên TryHackMe
https://tryhackme.com/room/ccpentesting
Giai đoạn 4: Thực hành pentesting căn bản 
Sau khi có kiến thức thì bắt tay vào thực hành những thứ đã học bằng cách pentest các room sau:
  • https://tryhackme.com/room/easyctf
  • https://tryhackme.com/room/picklerick
  • https://tryhackme.com/room/basicpentestingjt
  • https://tryhackme.com/room/wgelctf
Mục tiêu mà mình hướng tới đó là sau khi kết thúc 4 giai đoạn trên là:
- Căn bản hiểu được quy trình của pentesting
- Có kiến thức căn bản để tự học lên các cert như CEH hoặc OSCP