Ukończyłem ścieżkę Web Fundamentals Learning Path na platformie TryHackMe i zdobyłem solidne podstawy w zakresie bezpieczeństwa aplikacji internetowych. Ta ścieżka nauczyła mnie, jak atakować aplikacje internetowe poprzez interaktywne ćwiczenia oparte na rzeczywistych scenariuszach.

Oto kluczowe rzeczy, których się nauczyłem:

• Zrozumiałem podstawy działania sieci: Dowiedziałem się, jak działają strony internetowe, protokoły sieciowe (np. HTTP) i DNS, oraz jak te elementy współdziałają ze sobą.

• Identyfikowałem i analizowałem luki w zabezpieczeniach: Poznałem najczęstsze luki w aplikacjach internetowych, takie jak SQL injection, cross-site scripting (XSS) i cross-site request forgery (CSRF). Nauczyłem się, jak analizować kod źródłowy i zachowanie aplikacji, aby identyfikować potencjalne słabości.

• Wykorzystywałem luki w bezpiecznym środowisku: Kurs oferował interaktywne ćwiczenia, w których mogłem bezpiecznie wykorzystać poznane luki, aby zrozumieć, jak działają i jakie mogą być ich konsekwencje.

• Używałem narzędzi do testowania bezpieczeństwa: Nauczyłem się korzystać z narzędzi takich jak Burp Suite, które są standardem w branży i pozwalają na automatyzację wielu zadań związanych z testowaniem bezpieczeństwa aplikacji internetowych.

• Oceniałem bezpieczeństwo aplikacji internetowych: Poznałem metodologie i techniki oceny bezpieczeństwa aplikacji internetowych, co pozwoli mi na przeprowadzanie skutecznych testów penetracyjnych.