Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

T

Torquemada

На какой уровень подготовки рассчитан данный курс? С нуля или всё-таки немного не с нуля? ;)
Что посоветуете почитать для подготовки?
Заранее спасибо за ответ!
 
S

stmcool

Можно ли получить полную программу курса?
Можно ли получить сравнение вашей программы с программой pentesit/oscp?
Какое количество лабораторных работ в курсе?
 
  • Нравится
Реакции: zakrush

BadBlackHat

Platinum
05.02.2017
217
305
BIT
9
Полную программу получить к сожалению нельзя, но могу сказать что она будет охватывать большинство типов уязвимостей web приложений.
По сравнению с зарубежными аналогами:
1. Не совсем корректно сравнивать с oscp, так как курс наш хоть и будет охватывать базовые техники повышения привелегий на скомпрометированных системах, но это не главное в нем.
По количеству лабораторных скажу так, в курсе на каждый тип уязвимостей будет 3 вида практических заданий. Одно из них будет разбираться в курсе. Одно будет идти как домашнее задание. И последний самый сложный тип для получения сертификата.
 

Vim

New member
29.09.2018
4
0
BIT
0
Доброго времени суток! Подскажите, можно ли продлить доступ дольше чем на три месяца? Я копил на ноутбук и если сейчас заплачу за курс, то будет пока не на чем работать. Сейчас пока есть только планшет и смартфон из рабочих гаджетов
 

Сергей Попов

Кодебай
30.12.2015
4 727
6 724
BIT
450
Подскажите, можно ли продлить доступ дольше чем на три месяца?
Здравствуйте.

Курс доступен для приобретения неограниченное время. Доступ к курсу, лаборатории и приватному разделу 3 месяца, с момента зачисления. Можно оплатить зимой, а запустить курс для Вас летом - зачисление определяете Вы. Единственный момент: цена с ноября будет выше.
Я копил на ноутбук
Не стоит покупать наш курс на последние деньги. На форуме достаточно материала для самостоятельного изучения. Наша команда и участники форума с удовольствием помогают новичкам.
 
S

stmcool

Полную программу получить к сожалению нельзя, но могу сказать что она будет охватывать большинство типов уязвимостей web приложений.
По сравнению с зарубежными аналогами:
1. Не совсем корректно сравнивать с oscp, так как курс наш хоть и будет охватывать базовые техники повышения привелегий на скомпрометированных системах, но это не главное в нем.
По количеству лабораторных скажу так, в курсе на каждый тип уязвимостей будет 3 вида практических заданий. Одно из них будет разбираться в курсе. Одно будет идти как домашнее задание. И последний самый сложный тип для получения сертификата.


Конечно, очень странно, что вы не предоставляете более подробное описание курса/состав лабораторных и какие-либо другие количественные и качественные показатели, чтобы покупатели могли оценить затраты на курс относительно других аналогов (того же Zero Security A или множественных зарубежных курсов). Полагаю, что это связано с неготовностью курса на текущий момент.

Будет ли полная программа доступна после 1 ноября? И если да, в случае неудовлетворённости программой (например, сильный перекос в сторону начинающего уровня) возможно будет без ее активации получить мани-бек?

Конечно, лучше бы предоставить больше конкретной информации или хотя бы для более точной оценки целевой аудитории. Например: «если вы с легкостью проходите набор публичных тестовых лаб для взлома <название>, то в данном курсе для вас будет не так много новой информации.
 

Vim

New member
29.09.2018
4
0
BIT
0
Здравствуйте.

Курс доступен для приобретения неограниченное время. Доступ к курсу, лаборатории и приватному разделу 3 месяца, с момента зачисления. Можно оплатить зимой, а запустить курс для Вас летом - зачисление определяете Вы. Единственный момент: цена с ноября будет выше.

Не стоит покупать наш курс на последние деньги. На форуме достаточно материала для самостоятельного изучения. Наша команда и участники форума с удовольствием помогают новичкам.
Благодарю за быстрый ответ!
А предоплата может быть только в полном размере или можно оплатить сейчас часть, чтобы зарезервировать цену и ближе к ноябрю всю цену? Никаких манибеков или передумываний делать не собираюсь, так как ничего не знаю и любая информация представляется на вес золота.
К этому, хотелось бы поблагодарить всю команду за сохранение, распространение уже структурированной информации и организацию курсов, в которых можно пошагово исследовать тему
 

Сергей Попов

Кодебай
30.12.2015
4 727
6 724
BIT
450
Сообщение обновляется вручную после каждого пред-заказа.

Уже сделали свой выбор:
  1. @Qmakake
  2. @dominikanec
  3. @Lexus
  4. @Frost
  5. @chel00vek
  6. @cyberExe
  7. @Bidjo111
  8. @vps-vds
  9. @QRII
  10. @m0rza
  11. @Петр
  12. @sinner67
  13. @9sochi
  14. @Schrodingers_Cat
  15. @D4fNj7q2aq
  16. @ActionNum
  17. @zakrush
  18. @Jon Golden
  19. @Liman
  20. @nasiliy
  21. @Drovos3k
  22. @no_name
  23. @dfpolis
  24. @tmin
  25. @explorer
Актуальный список на сегодняшний день. Если кого то забыли - дайте знать :)
 
  • Нравится
Реакции: no_name

vps-vds

Green Team
15.10.2017
14
31
BIT
0
А предоплата может быть только в полном размере или можно оплатить сейчас часть, чтобы зарезервировать цену и ближе к ноябрю всю цену?
Увы, зарезервировать цену можно только полной предоплатой.
 

Сергей Попов

Кодебай
30.12.2015
4 727
6 724
BIT
450
Интересовались оглавлением codeby web-security на днях. Некоторые детали из оглавления мы скрыли, но можно оценить объем:
 

Вложения

  • Оглавление WAPT.pdf
    52,6 КБ · Просмотры: 563

zakrush

Well-known member
21.03.2018
81
118
BIT
0
Сразу вопрос. Я думаю не проблема, если я буду на Arch вместо Kali? Инструменты все равно те же. Я тут просто решил осваивать другую версию Линкуса.
И на сколько я понимаю мы сами себе будем ставить типа OWASP Mutillidae или подобное и/или содержащее его.

Так и не понятно, будет ли какая то еще сторонняя лаборатория, или под
Доступ к лаборатории с уязвимыми системами;
и подразумевался уязвимый образ на своей системе?
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Я думаю не проблема, если я буду на Arch вместо Kali?
Не проблема, все что нужно, можно и там делать. Просто с нашей стороны все это будет делаться на Kali(Debian) и у вас точь в точь действия повторять уже не получится. Думаю, это не должно быть какой-то проблемой)
 
  • Нравится
Реакции: zakrush

zakrush

Well-known member
21.03.2018
81
118
BIT
0
и у вас точь в точь действия повторять уже не получится
Ну это даже лучше. Хотя смутно представляю в чем там будет принципиальная разница (в apt или pacman + различие в версионности пакетов, т.к. в Arch обычно они свежее, но и это проблема решаемая установкой более старых пакетов). На крайняк переустановлю в Kali
 
  • Нравится
Реакции: macostester
M

momentomori

Примерный план курса (не вошли некоторые главы и лаборатории) *DEL*
Курсы я так понял можно начать с любого момента(дня), как оплатишь? Как бы там нет такого что эта группа с такого по такое то число обучается, и что бы начать курс надо ждать окончания этого потока? Или как? Тема для меня с недавних пор интересная и я на неё засматриваюсь с момента как пришел, но что-то я на нулях задержался дольше чем расчитывал...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!