Buenas tardes a todos, me presento; este  es mi primer post, soy estudiante de lo que sacaron hace poco.... master profesional de ciberseguridad, lo que continúa despues de estudiar un grado superior, pues bien, si esta bastante interesante estamos tocando herramientas de pentesting como bash bunny, ruber duckky, wifi pineapple, distribuido por la compaía HAK5, y el tema de estos dispositivos hardware me entero bastante bien y manejo, si alguien quiere preguntarme sobre esto puedo responder, tengo un bash bunny y lo manejo bastante bien el tema payloads.

Hasta aquí todo bien, hasta que esta semana nos han mandado como trabajo (la verdad que esta bastante chulo pero se me da algo mal y estoy un poco desesperado ya que no se como empezar) que encontremos vulnerabilidades en un NAS de una red que han creado ellos (con permiso de los docentes ejercitamos prácticas ahí), me gustaría si alguien me puede echar una mano para entender mejor como empezar o que poder hacer me sería de gran ayuda, además en otro módulo estamos viendo algunos ataques a webs como lo básico de inyección SQL, algunas herramientas como SUCURI o GeekFlare, pero me gustaría indagar un poco más en las páginas wordpress, se que dentro de poco el docente nos pasará la URL de una web (no muy allá de seguridad) y nos dirá que testeemos un poco, si alguien quiere aportar algo soy todo oídos, muchas gracias a todos