Me gustaría recibir algunos consejos sobre lo que puedo estudiar para ser un mejor probador de penetración. Eso es en lo que me gustaría trabajar para ser, aunque tengo problemas para saber por dónde empezar.
Tengo un buen conocimiento de diversas tecnologías de seguridad, exploits de aplicaciones web y sistemas operativos. Revisé los videos y materiales de instrucción de CBT Nuggets para el curso Certified Ethical Hacker y encontré que es demasiado básico / elemental.
Al mismo tiempo, he estado tratando de practicar en WebGoat, pero parece que ha avanzado. Cuando se trata de la inyección o los ataques de ajax, especialmente no puedo resolver los problemas con éxito, sin recurrir a la comprobación de la solución.
¿Qué cursos puedo tomar o qué libros puedo leer para llenar este vacío, donde puedo entender y resolver algo como WebGoat con facilidad?