Открыто

Тестирование Веб-Приложений на проникновение с нуля [The Codeby]

Тема в разделе "Курсы по программированию", создана пользователем Топикстартер, 15 окт 2019.

Цена: 33990р.
Взнос: 1701р.-94%

Основной список: 22 участников

Резервный список: 26 участников

  1. 15 окт 2019
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    Тестирование Веб-Приложений на проникновение с нуля [The Codeby]

    Краткое оглавление курса:

    1. Введение в курс
    2. Подготовка рабочего окружения
    3. Общая теория
    4. Пассивный фазинг и фингерпринт
    5. Активный фаззинг
    6. Уязвимости
    7. Пост - эксплуатация
    8. Social Engeneering
    9. Площадки для практики
    10. Сертифкация и литература
    Внимание! Доступ к урокам предоставляется последовательно, по мере их прохождения. Есть тестовые задания и минимальный балл для получения очередного урока.


     Введение в курс
    В данном разделе вы узнаете, о чем наш курс, поймете к чему придете по завершению курса.

     Подготовка рабочего окружения
    В разделе будет описана подготовка операционной системы для работы и основные моменты по работе со средой.

     Общая теория
    В этой главе вы узнаете, что такое пентест и аудит информационных систем, рассмотрите основные этапы пентеста по различным методологиям. Вспомните основы механизмов взаимодействия web, основы сетевого взаимодействия. Также будут рассмотрены различные классификаторы уязвимостей, будет проведен экскурс в мир хакинга. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.

     Пассивный фаззинг и фингерпринт
    Раздел расскажет основные методы пассивного фаззинга, а именно сбора информации с

    DNS, сбора файлов и директорий, анализа сертификатов, сбора информации о сервере и службах.

     Активный фаззинг
    В данном разделе будут рассмотрены активные методы сбора информации и целевом ресурсе.

     Уязвимости
    В разделе рассмотрены основные типы уязвимостей web приложений, приведены примеры и представлены практические задания.

     Инъекции
    Основной тип уязвимостей на сегодняшний день. Вы узнаете, что такое SQL, SSTI, XXE, CMD, PHP инъекции, научитесь их выявлять и эксплуатировать. Также будут рассмотрены методики обхода web application firewall.

     Уязвимые компоненты
    Раздел расскажет об уязвимостях компонентов web окружения.

     Обход авторизации
    Формы авторизации один из способов проникновения на Web ресурс, в разделе вы узнаете техники обхода авторизации, эксплуатации уязвимостей, основы брутфорса учетных данных.

    -1-

     Мисконфигурейшены
    Неправильная настройка Web приложений может привести к плачевным последствиям. В разделе будут рассмотрены основные векторы атак, приведены примеры их эксплуатации.

     Клиентские атаки
    В разделе рассмотрены основные виды клиентских атак, а такие как Clickjacking, XSS, CSRF будут расписаны более подробно, вы научитесь эксплуатации подобных атак, поймете пользу от них.

     Системные уязвимости
    Уязвимости серверных операционных систем являются одним из методов проникновения, в данном разделе такие уязвимости будут описаны, приведены примеры их использования.

     SSRF
    Server-Side Request Forgery (SSRF) – достаточно обширная уязвимость в плане дальнейших возможностей, в данном разделе этот тип уязвимостей будет разобран, включая различные частные случаи к примеру XSPA.

     Пост-эксплуатация
    В разделе будут разобраны методики закрепления в скомпрометированном сервере web приложения, разобраны основные способы повышения привилегий.

     Social Engineering
    Социотехническое тестирование является неотъемлемой частью современного пентеста. В разделе будут рассмотрены основные методы такого метода пентеста.

     Площадки для практики
    Раздел расскажет о площадках, где можно безнаказанно применить и развить ваши новые навыки, приобретенные в ходе прохождения курса.

     Сертификация и литература

    Старт обучения 1 декабря 2019 года
    Цена курса - 44.990 руб разовый платеж или 11.990 руб помесячно*
    При оплате в сентябре цена - 34.990 руб
    При оплате в октябре цена - 39.990 руб
    • При ежемесячной оплате нет заморозки обучения. Если перестали платить, а потом решили продолжить обучение, начинаете с первого урока в новом потоке.
    p.s. Ранее выкупали на данной площадке материал. Авторы восприняли это весьма негативно.
    Прошу не открывать HIDE для всех, и не менять название темы так как владельцы ресурса мониторят.

    p.p.s. Установлю Цену 33990, если не успеем собраться в октябре, возможно организатор подправит стоимость.
    Скрытая ссылка
     
    Последнее редактирование модератором: 15 окт 2019
    2 пользователям это понравилось.
  2. Последние события

    1. firenight
      firenight участвует.
      14 янв 2024
    2. Alionik
      Alionik не участвует.
      20 дек 2023
    3. Darus
      Darus участвует.
      16 дек 2023
    4. Frainnl
      Frainnl участвует.
      10 дек 2023
  3. Обсуждение
  4. 17 окт 2019
    #2
    Area51
    Area51 ЧКЧлен клуба
    есть хотябы одно видео из курса?
     
  5. 19 окт 2019
    #3
    Netwise
    Netwise ОргОрганизатор
    Скидка на курс действует еще 10 дней.
    1 Ноября курс будет стоить на 10000 рублей дороже.
     
  6. 22 фев 2020
    #4
    Дмитрий Биксилеев
    Дмитрий Биксилеев ДолжникДолжник
    Пошевелим тему. Актуально
     
  7. 22 фев 2020
    #5
    Daos27
    Daos27 ШтрафникШтрафник
    А чего ее шевелить, посмотри пост # 5
     
  8. 9 фев 2021
    #6
    Ingvar63
    Ingvar63 СкладчикСкладчик
    Складчины должно быть не будет?
     
  9. 10 фев 2021
    #7
    ethicalhacker2030
    ethicalhacker2030 ЧКЧлен клуба
    В ней нет смысла. Все обучение - это лабораторное. Видео материала почти нет, немного методичек и все. Вся суть в лабораторных доступ к которым индивидуальный и никто его не даст так как за это дается бан
     
  10. 10 фев 2021
    #8
    Сергей_Hurricane
    Сергей_Hurricane ЧКЧлен клуба
    В лабораториях тоже особо нет смысла.
    Там таски примерно на уровне легких и средних тасков root-me.org - найди флаг, используя 1-2 уязвимости системы.
    Только плюс root-me.org в большом коммьюнити, с которым можно обсуждать таски (какой подход лучше, как сделать то же самое быстрее).
    А таски из этого курса обсуждать почти не с кем.

    Не спорю, что курс делала сильная команда, но ценность от его прохождения небольшая по сравнению с аналогичными ресурсами.
     
  11. 10 фев 2021
    #9
    Daos27
    Daos27 ШтрафникШтрафник
    А с какими если не секрет?
     
  12. 10 фев 2021
    #10
    Сергей_Hurricane
    Сергей_Hurricane ЧКЧлен клуба
    Например:
    Скрытая ссылка
    Скрытая ссылка
    Скрытая ссылка
    Скрытая ссылка
    Скрытая ссылка
    Скрытая ссылка
     

Поделиться этой страницей