Бесплатный курс «Анализ защищенности веб-приложений» - WASA

[Сергей Попов]

Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений

• Цена - Бесплатно
• Длительность - 5 дней
• Доступ к курсу - 365 дней

Авторы курса

• Никита Боровиков
• Магомед Межидов

Программа курса

1. Установка VMWare
2. Импорт виртуальной машины
3. Настройка окуржения
4. Введение в веб-уязвимости: misconfiguration и IDOR
5. Обзор уязвимости CMD Injection
6. Разбор уязвимого кода в файле с CMD Injection
7. Эксплуатация CMD Injection и получение удалённого доступа
8. Обзор уязвимости PHP Code Injection
9. Разбор уязвимого кода в файле с PHP Code Injection
10. Эксплуатация PHP Code Injection и получение удалённого доступа
11. Обзор уязвимости XXE
12. Запуск и настройка BurpSuite
13. Эксплуатация XXE
14. Чтение файлов, SSRF, RCE и DoS с помощью XXE
15. Обзор уязвимости XSS и CSRF
16. Эксплуатация хранимой и отражаемой XSS, CSRF
17. Защита от XSS, CSRF
18. Обзор уязвимости SSTI
19. Эксплуатация SSTI: Python и PHP

Отличный бесплатный курс для повышения компетенций в пентесте веб-приложений.

 

[NeRV]

День добрый! А примерные даты проведения, если не в записи ?

 

[Сергей Попов]

День добрый! А примерные даты проведения, если не в записи ?

Это готовый курс. В формате реалтайм уроков не предусмотрено. Возможно в будущем будем проводить вебинары, но сейчас их нет. Подпишись на курс, скачивай настроенную машину для практики и изучай методички. Вопросы можно задавать под каждым уроком. Ответят или коллеги по обучению, или наши специалисты, когда смогут. Курс бесплатный и не включает в себя кураторскую поддержку.

 

[Сергей Сталь]

Знаком с ребятами по прошлому курсу. С удовольствием поучаствую.
Авторы мое почтение!

 

[Rev0x1337]

Мне понравился этот курс. Проходил его после введения в иб, потому трудностей с прохождением не возникло)