Курс "WAPT" от победителей The Standoff

Партнеры ГК Axxtel Codeby Security School приг­лаша­ет на курс по тес­тирова­нию на про­ник­новение веб‑при­ложе­ний (WAPT).

Пол­ное оглавле­ние кур­са вклю­чает более 135 пун­ктов. WAPT отлично подой­дет всем, кто жела­ет понять суть хакин­га веб‑при­ложе­ний и сер­веров, мер по защите от атак.

Бли­жай­ший поток кур­са стар­тует 1 декаб­ря 2020 года, за­писать­ся мож­но до 10 декаб­ря вклю­читель­но.

Курс содер­жит виде­ома­тери­алы и под­робные инс­трук­ции. Будет так­же дос­туп к лабора­тории с уяз­вимыми сис­темами, где уча­щиеся смо­гут получить цен­ный прак­тичес­кий опыт в усло­виях, приб­лижен­ных к реаль­ным. Уро­ки пре­дос­тавля­ются пос­ледова­тель­но, по мере их про­хож­дения. Есть тес­товые задания и минималь­ный балл для получе­ния оче­ред­ного уро­ка.

Над соз­дани­ем кур­са работа­ет коман­да, заняв­шая пер­вое мес­то в хакер­ских сорев­новани­ях Pentestit 2019 и The Standoff 2020. Эти ребята про­ведут за руку тех, кому матери­ал покажет­ся слож­ным, и при необ­ходимос­ти объ­яснят всё под­робно и доход­чиво.

На вре­мя обу­чения связь с пре­пода­вате­лями через чат. Пре­дос­тавля­ется дос­туп к при­ват­ному раз­делу кур­са на форуме. Каж­дый смо­жет получить пер­сональ­ную кон­суль­тацию у любого из пре­пода­вате­лей.

Вот как выг­лядит план кур­са.

1. Вве­дение в курс. О чем курс и что вы узна­ете, прой­дя его.
2. Под­готов­ка рабоче­го окру­жения. Готовим опе­раци­онную сис­тему для работы и пов­торя­ем осно­вы обра­щения со сре­дой.
3. Об­щая теория. Что такое пен­тест и аудит информа­цион­ных сис­тем, основные эта­пы пен­теста по раз­ным методо­логи­ям. Мы рас­ска­жем об осно­вах механиз­мов вза­имо­дей­ствия с вебом, осно­вах сетево­го вза­имо­дей­ствия и раз­ных клас­сифика­торах уяз­вимос­тей. Плюс вас ждет экскурс в мир хакин­га. Допол­нитель­но будут рас­смот­рены осно­вы компь­ютер­ной вирусо­логии, типы рас­простра­нения вирусов, виды наг­рузок.
4. Пас­сивный фаз­зинг и фин­гер­принт. Основные методы пас­сивно­го фаз­зинга, а имен­но сбо­ра информа­ции с DNS, сбо­ра фай­лов и дирек­торий, ана­лиза сер­тифика­тов, сбо­ра информа­ции о сер­вере и служ­бах.
5. Ак­тивный фаз­зинг. Мы рас­смот­рим активные методы сбо­ра информа­ции о целевом ресур­се.
6. Уяз­вимос­ти. Основные типы уяз­вимос­тей веб‑при­ложе­ний. Будут при­веде­ны при­меры и пред­став­лены прак­тичес­кие задания.
7. Пос­тэкс­плу­ата­ция. Раз­берем методи­ки зак­репле­ния на ском­про­мети­рован­ном сер­вере веб‑при­ложе­ния и основные спо­собы повысить при­виле­гии.
8. Social Engineering. Соци­аль­ная инже­нерия — важ­ная часть сов­ремен­ного пен­теста. Мы рас­смот­рим ее основные при­емы и методы.
9. Пло­щад­ки для прак­тики. Раз­дел рас­ска­жет о пло­щад­ках, где мож­но без­наказан­но при­менить и раз­вить ваши новые навыки, которые вы при­обре­тете, прой­дя курс.
10. Сер­тифика­ция и литера­тура.

Начни обучение уже сегодня