Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

[Idea]

Здравствуйте.

Давно хотел зарабатывать, занимаясь тем, что нравится и развиваясь в области пентеста.
Определенные навыки имеются. И на хакерване даже искал баги. Но с оплатой у них просто катастрофа.

По вакансиям либо без профильного образования не берут, либо молча не берут.
Но всем нужен стаж от года и выше. И вот тут извечная проблема...
А где ж его взять этот стаж, если никто не берет???

И вот так испытывая муки и тыкаясь по разным объявлениям и сайтам в интернете, пути Господни привели меня сюда.
Ведь только Господь ведет нас по правильному пути, на котором мы обретем помощь и поддержку хороших и праведных людей.
Какая-то неведомая сила... Это просто фантастика...
Пальцы сами набирают на клавиатуре текст. А текст, как будто знаком с пеленок.

В сложившихся реалиях жизни в нашей необъятной Стране при тотальной коррупции существующего режима Ваша цена курса и любая сумма для меня просто неподъемная.
Каждый день, как день сурка - где взять денег?
И только Заповеди Господни и уголовный кодекс Российской Федерации пока еще останавливают меня от совершения преступлений во благо развития.

Верю, что есть хорошие люди, к которым ведет меня Сам Господь.
И могут же люди оказать помощь и поддержку нуждающемуся. Да не настигнет их кара Божия, а придет благоволение.

WAPT курс в подарок - необходимая помощь и поддержка.

 

[Сергей Попов]

Запись на курс продлена до 15 декабря включительно.

 

[Wolf2_0]

Ethical Hacking Tutorial Group The Codeby представляет

Курс «Тестирование Веб-Приложений на проникновение»

WAPT - пентест веб-приложений
в нашей Codeby Security School

Выпускники курса |

Ссылка скрыта от гостей

​

Краткое оглавление курса:

1. Введение в курс
2. Подготовка рабочего окружения
3. Общая теория
4. Пассивный фазинг и фингерпринт
5. Активный фаззинг
6. Уязвимости
7. Пост - эксплуатация
8. Social Engeneering
9. Площадки для практики
10. Сертифкация и литература

Программа курса​

Полное оглавление составляет более 135 пунктов, не считая видео уроков и лабораторий. Это один из самых сильных курсов за всю историю рунета по теме Web Application Penetration Testing (WAPT).

• Руководитель курса: @BadBlackHat
• Инструкторы: @pr0phet @sinner67 @Bidjo111
• Принимали участие в создании: @r0hack @Dr.Lafa @al04e @n01n02h
• Кто эти люди ? Победа команды в The Standoff 2020, Победа команды в Test Lab 12, Победа команды Test Lab 14;
• Что в курсе ? Видео материалы с методичками, подробные инструкции. Доступ к лаборатории с уязвимыми системами;
• Что еще: Доступ к чату и приватному разделу курса на форуме на время обучения, а так же персональные консультации в рамках курса;
• Почему мы, а не другие курсы ? Над созданием курса работает несколько человек. Полностью авторский курс с практическими примерами;
• Для кого этот курс ? Для людей, желающих понять суть хакинга Web-приложений и серверов, мер по защите от атак;

Продолжительность обучения: Мы даем доступ на 4,5 месяца для полного погружения в тему. Выдаем сертификат при успешной сдаче выпускного экзамена.

Отзывы о курсе, куда же без них
Еще отзыв
И еще один
​

О тестировании веб-приложений на проникновение (Web Application Penetration Testingили WAPT) можно почитать здесь

Тестирование web-приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений. Проверка безопасности веб-приложений фокусируется только на оценке безопасности веб-приложения.

Старт обучения 1 декабря 2020 года
запись на курс до 15 декабря включительно​

Цена курса - 44.990 руб разовый платеж или 11.990 руб помесячно*

​

При оплате в сентябре цена - 34.990 руб​

При оплате в октябре цена - 39.990 руб​

• Длительность курса 4,5 месяца. Полная стоимость курса, при ежемесячной оплате, составит 47.960 руб.

Перед покупкой:

Повторите следующий материал

1. Что такое сетевая модель OSI
2. Что такое TCP/IP
3. Что такое сервер и веб-сервер
4. Что такое клиент-серверная архитектура
5. Что такое сайт и как он хранится на веб-сервере
6. Что такое переменная в языках программирования
7. Что такое операторы ветвления
8. Что такое циклы и какие бывают
9. Что такое БД и язык запросов SQL

Все это в учебнике по информатике за 9 - 11 класс

Будет полезным просмотреть этот материал:

Посмотреть альбом 5

Как купить курс:

Несколько вариантов оплаты курса

1. Прямой перевод на наши счета:

1. Авторизуйтесь или зарегистрируйтесь на сайте школы (база пользователей школы и форума разные);
2. Совершите перевод на наши счета (перевод с комментарием, отличным от "пожертвование" не принимаем);
3. Пришлите ФИО, номер телефона, наименование курса, логин сайта школы, никнейм форума, наименование платежной системы, сумму и время перевода на выбор:

2. Оплата на сайте школы:

1. Авторизуйтесь или зарегистрируйтесь на сайте школы (база пользователей школы != базе пользователей форума);
2. Добавьте курс в корзину;
3. Выберите Оплатить через Robokassa - (комиссия 4-7% только карта банков РФ);
4. Пришлите ФИО, номер телефона, наименование курса, логин сайта школы, никнейм форума, наименование платежной системы, сумму и время перевода на выбор:

3. Оплата через Free-Kassa:

1. Авторизуйтесь или зарегистрируйтесь на сайте школы (база пользователей школы != базе пользователей форума);
2. Оплатите курс по этой ссылке (комиссия 4-7% только карта банков РФ);
3. Пришлите ФИО, номер телефона, наименование курса, логин сайта школы, никнейм форума, наименование платежной системы, сумму и время перевода на выбор:

4. Оплата через Interkassa / Robokassa:

1. Авторизуйтесь или зарегистрируйтесь на сайте школы (база пользователей школы != базе пользователей форума);
2. Оплатите курс или услугу по этой ссылке (комиссия 4-7% только карта банков РФ);
3. Пришлите ФИО, номер телефона, наименование курса, логин сайта школы, никнейм форума, наименование платежной системы, сумму и время перевода на выбор:

5. Юридические лица могут записаться на курс у наших партнеров: «Сибирская академия информационной безопасности – Курсы повышения квалификации по информационной безопасности». Контакты САИБ: info@saib.biz | +7 (383) 255 32 55 (108)

Скидки:

1. Green Team ...... 12,5%;
2. Вы уже покупали у нас курсы ........ 25%;
3. Студенты ВУЗов по направлениям ИБ ..... 50%;
4. Grey Team ..... 50%;
5. Red Team ...... 75%;
6. Gold Team .... Free.

• скидки не суммируются: если вы состоите в нескольких группах, применяется наибольшая из возможных скидок.

Остались вопросы ? Позвоните нам с 8 до 20 мск по
бесплатному телефону
8 800 707 5466

Техническая поддержка
e-mail: school@codeby.net

Посмотреть вложение 43268​

Спасибо за материал для подготовки к курсу. Бесплатный бонус))

 

[sw1tch]

А если без сарказма?)

Потрать лучше на OSCP если английский норм. А если в ру wapt оптимальный вариант. И читай описание, этот курс точно не для новичков, база должна быть.

 

[Gray Ghost]

Подскажите суммируется ли скидка группы с новогодней скидкой?

 

[Сергей Попов]

Подскажите суммируется ли скидка группы с новогодней скидкой?

Да. Только у группы One Level нет скидки.

 

[MrUsername]

После прохождения курсов питон для пеньеста и следом за ним WAPT какой мой уровень, как у специалиста будет? Джуниор или мид? Смогу ли я после этих курсов найти работу по данной специальности? Желательно за границей, и после этих 2 курсов есть ли еще курсы для повышения и развития моего скила?

И еще, после прохождения данных курсов и зарекомендовав себя могу ли я попасть в комаду к вам и участвовать в играх по взлому, на подобии которых только что прошли и будут проходить в дальнейшем?

 

[explorer]

После прохождения курсов питон для пеньеста и следом за ним WAPT какой мой уровень, как у специалиста будет? Джуниор или мид? Смогу ли я после этих курсов найти работу по данной специальности? Желательно за границей, и после этих 2 курсов есть ли еще курсы для повышения и развития моего скила?

Здравствуйте!

Уровень у вас после прохождения данных курсов будет ровно такой насколько хорошо вы их закончите. Не все справляются с успешным прохождением данных курсов. Уровень джуниор будет, но выше вряд ли, на это требуется время, наработка навыков и т.д. Работу оффлайн можно найти, но с удалёнкой без опыта это вряд ли, у вас потребуют рекомендации, опыт и т.д.

 

[tarantot]

Есть ли нечто подобное но про тестирование мобильных приложений? Если нет - планируется ли?

 

[explorer]

Есть ли нечто подобное но про тестирование мобильных приложений? Если нет - планируется ли?

По мобильным приложениям курсов не планировалось. Там несколько иной подход нужен, уже больше в сторону реверса, знание JS тоже понадобится.

 

[Сергей Попов]

Поздравляем Алексея Колесова с успешной сдачей выпускного экзамена!

 

[Сергей Попов]

Поздравляем Евгения Федотова с успешной сдачей выпускного экзамена!

 

[evgenka]

Добрый день.
В оглавлении данного курса фигурируют разделы, связанные с фаззингом. Хочется узнать, на каких программах по фаззинг-тесту проходит обучение?
Спасибо.

 

[Urfin--Juice]

Добрый день.
В оглавлении данного курса фигурируют разделы, связанные с фаззингом. Хочется узнать, на каких программах по фаззинг-тесту проходит обучение?
Спасибо.

На курсе скорее описывается сам принцип фаззинга, что можно фаззить, как настраиваются фильтры и т.п. В качестве примера даны wfuzz и gobuster. Но тут важнее понять саму суть. А уж утилиты для этого дела освоить несложно.

 

[hardserv]

Добрый день. Если до начала курса это не тайна: какие приложения понадобятся? Так же: какие требования к аппаратному обеспечению? И какая версия Kali будет использоваться в обучении. В общем решил подготовить отдельный компьютер (из старого железа) специально для занятий. Не хотелось бы потом тратить на это время. Возможно ли уже сейчас получить рекомендации по этому поводу?

 

[Urfin--Juice]

Добрый день. Если до начала курса это не тайна: какие приложения понадобятся? Так же: какие требования к аппаратному обеспечению? И какая версия Kali будет использоваться в обучении. В общем решил подготовить отдельный компьютер (из старого железа) специально для занятий. Не хотелось бы потом тратить на это время. Возможно ли уже сейчас получить рекомендации по этому поводу?

Я бы рекомендовал вам виртуальную машину, ибо поначалу часто бывают ситуации, когда "все пропало - как починить". С вм это решается снапшотами.
Если прям хочется кали поставить на железо, то обычной свежей сборки кали хватит. Терминал, браузер, wireshark, burp, apache. Ничего суперспецифичного.

 

[hardserv]

Спасибо.

 

[hardserv]

ДОбрый вечер. Видеоролики, которые рекомендованы к просмотру недоступны. Есть возможность перезалить? Например https://codeby.net/media/sql-inekcii-urok-17.75 и все остальные.

 

[Сергей Попов]

Есть возможность перезалить?

Да, перезальем в течение 2-3 недель

 

[Kondit]

Чет выпускников так мало, это получается подавляющее большинство обучающихся не получили сертификат? что происходит с теми кто все прошел, но не сдал экзамен?