Школа Курс «SQL-injection Master»

explorer

Platinum
05.08.2018
1 065
2 428
Здравствуйте. Подскажите пожалуйста какие нужны навыки для курса? Нужен linux или windows подойдёт? Если я полный ноль в Linux,что мне к этому времени нужно выучить,чтобы вопросов не возникло не по теме курса? Какой linux посоветуете, при условии что я буду проходить курс python для пентестера и wapt в дальнейшем, чтобы не перенастраивать систему в будущем. Видел у вас видео на сайте,ставят на виртуальную машину kali,если я тоже могу поставить на виртуальную машину ОС,какие системные характеристики подойдут для неё? А может linux совсем не придется устанавливать,и подойдёт мой windows 10 ? Может нужно какие-то программы установить,чтобы не тратить в течении обучения на это время? Моя голова совсем чиста,и никакой базы и понимания нет что такое программирование, и т.д., может есть актуальная информация для начала ознакомления этого курса? На Ютубе боюсь смотреть,вдруг там запутают,и в голове будет укладываться неправильная информация. Что нужно для комфортного обучения? Спасибо заранее за ответы.
Здравствуйте!

В ответе выше уже всё написано по линуксу, и есть ссылка как разобраться с Linux Mint - для начинающих это один из оптимальных вариантов. Что касается инструментов, то для прохождения курса их будет совсем немного, так как 99% работы вы будете делать прямо в браузере. А раз так, то можно с любой операционки решать большинства тасков, если бы не одно НО.... будут и несколько задач, где понадобится именно Linux, и кроме этого, с самого начала курса все команды для отработки на локальном компьютере идут на линукс. В каждом разделе курса есть информация как отработать навык на локалхосте.

В общем без Linux вы должны быть уже продвинутым пользователем, и уметь ставить LAMP или что-то из этого. Поэтому ставьте Linux Mint, и получите до старта курса минимальный навык по линуксу - достаточно будет чтобы вы знали основные команды в консоли (создание и удаление пользователей, установка и удаление программ и т.п.).

Только в самом конце курса будет рассмотрена автоматизация, и там мы будем пользоваться некоторым софтом. Про установку софта тоже будет всё рассказано. Пожалуй единственную программу лучше поставить сразу до старта - Burp Suite (потому что про её установку в курсе не будет информации). Это настольная программа любого пентестера, хотя для прохождения основной части курса её наличие не обязательно. Но в конце курса (в разделе автоматизации) мы будем ставить для неё дополнения.

Итого на старте курса нужно иметь Linux (и минимальный навык пользователя), программу Burp Suite. Всё остальное в процессе обучения будет рассказано. И лучше всего уже иметь представление по HTML+CSS (будет в вводном уроке курса, но минимально), чтобы вы открыв исходный код любой страницы сайта, вы уже понимали хоть примерно из чего страница состоит. Работа с исходниками это залог успеха в web.
 

The Codeby

ООО Кодебай
30.12.2015
4 614
6 630
Ввели возможность приобретения курса с помесячной оплатой.

Цена 9.490 руб в месяц*

  • Длительность курса 3 месяца. Полная стоимость курса, при ежемесячной оплате, составит 28.470 руб.
 

tmp310

New member
13.09.2021
1
0
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?
 

Gagarin412

One Level
30.08.2021
7
1
В описании курса указано, кто может ей воспользоваться. Для Discord Team скидок нет.
Спрашиваю по причине того, что статус "Discord Team" дает доступ к "One Level", и я предположил, что и скидку тоже. Теперь все понял, спасибо ;)
 

explorer

Platinum
05.08.2018
1 065
2 428
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?

Здравствуйте!

Курс идёт только в MariaDB/MySQL. Для других СУБД всё довольно похожее, есть различия в синтаксисе, и в ряде функций. Весь курс идёт в связке LINUX+PHP, поэтому UDF не будет. В основном курс заточен на поиск и ручную раскрутку перечисленных в описании видов SQLi. Также в конце курса рассматривается автоматизация и способы защиты от SQLi как надёжные, так и ненадёжные.

Самый большой упор на практику - лаборатория большая: 78 тасков разной степени сложности. Более того, использование автоматических программ заблокировано (кроме раздела с автоматизацией). Будут разные хитрости, но ничего из того что вы перечислили.
 

hardserv

Green Team
24.10.2019
90
7
Добрый день, в случае помесячной оплаты за обучение система скидок работает?
 

The Codeby

ООО Кодебай
30.12.2015
4 614
6 630

Вложения

  • 80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    52,9 КБ · Просмотры: 1 454
  • 3D86CDA9-C337-4C1D-88B3-77E4D18FA293.webp
    66,7 КБ · Просмотры: 56 885
  • Нравится
Реакции: fat_dog и BlackHundred

XanaX

YW1uZXNpYQo=
Green Team
25.06.2020
20
14
Кто планирует стартовать мастер и находится на уровне самого новичка, рекомендую сначала (ну очень сильно рекомендую) пройти бесплатный курс по этой теме. Так вышло что мастера я начинал до бесплатного, и могу "авторитетно" заявить, что бесплатный курс мне дал понимание тех вещей, которые я в платном на начальном этапе не знал и не мог провернуть и в итоге просто сидел "смотрю в книгу вижу фигу") Команде огромный плюс за бесплатный ознакомительный курсик, для новичка это маст хев, в итоге круто вышло - те кто шарит могут не сидеть не ждать пока остальные дочапают, как если бы это было объединив два курса в один
 
  • Нравится
Реакции: BlackHundred
Мы в соцсетях: