Если чешутся руки, а УК не позволяет.
Добрый день. По себе знаю, что начитавшись информации о SQL инъекциях, XSS дырках и т.д и т.п. Хочется применить на чем-нибудь живом. Руки сами тянутся к nmap'у в поисках уязвимостей в интернете. Но тут перед вами всплывает образ Остапа Сулеймана Берта Мария Бендербея и его бесконечное уважение к уголовному кодексу. И вот решение https://hack.me/s/ . Это без сомнений сайт номер 1 для пентеста. Во-первых, потому что авторами заданий являются простые пользователи, как и мы (при желании можно разместить своё задание). Во-вторых, все таски разделены по категориям, что облегчает поиск необходимой цели.
Можешь попробовать посканировать [Отдел К], но тут надо опасаться [Отдел К] иначе тебе [Роскомнадзор] по самые [Роскомнадзор]
Если руки чешутся - приходите к нам на собеседование. К Каспер, в ПТ, в DSec, в OnSec.
Мы вас унизим, но если есть потенциал и знания (а не только "я запихнул запрос в sqlmap и он все похекал") - сможете попасть на практику и набираться опыта. А может и в штат, если действительно что-то умеете
Щас бы нмапом sqli искать