Школа Курс WAPT - «Тестирование Веб-Приложений на проникновение»

[Torquemada]

На какой уровень подготовки рассчитан данный курс? С нуля или всё-таки немного не с нуля?
Что посоветуете почитать для подготовки?
Заранее спасибо за ответ!

 

[Сергей Попов]

С нуля или всё-таки немного не с нуля?

Информатика 11 класс прочтите перед началом занятий. Этого достаточно.

 

[stmcool]

Можно ли получить полную программу курса?
Можно ли получить сравнение вашей программы с программой pentesit/oscp?
Какое количество лабораторных работ в курсе?

 

[BadBlackHat]

Полную программу получить к сожалению нельзя, но могу сказать что она будет охватывать большинство типов уязвимостей web приложений.
По сравнению с зарубежными аналогами:
1. Не совсем корректно сравнивать с oscp, так как курс наш хоть и будет охватывать базовые техники повышения привелегий на скомпрометированных системах, но это не главное в нем.
По количеству лабораторных скажу так, в курсе на каждый тип уязвимостей будет 3 вида практических заданий. Одно из них будет разбираться в курсе. Одно будет идти как домашнее задание. И последний самый сложный тип для получения сертификата.

 

[Сергей Попов]

Салют друзья. С понедельника поднимаем цену до 27.000 руб. Кто колеблется с выбором - торопитесь.

 

[Vim]

Доброго времени суток! Подскажите, можно ли продлить доступ дольше чем на три месяца? Я копил на ноутбук и если сейчас заплачу за курс, то будет пока не на чем работать. Сейчас пока есть только планшет и смартфон из рабочих гаджетов

 

[Сергей Попов]

Подскажите, можно ли продлить доступ дольше чем на три месяца?

Здравствуйте.

Курс доступен для приобретения неограниченное время. Доступ к курсу, лаборатории и приватному разделу 3 месяца, с момента зачисления. Можно оплатить зимой, а запустить курс для Вас летом - зачисление определяете Вы. Единственный момент: цена с ноября будет выше.

Я копил на ноутбук

Не стоит покупать наш курс на последние деньги. На форуме достаточно материала для самостоятельного изучения. Наша команда и участники форума с удовольствием помогают новичкам.

 

[stmcool]

Полную программу получить к сожалению нельзя, но могу сказать что она будет охватывать большинство типов уязвимостей web приложений.
По сравнению с зарубежными аналогами:
1. Не совсем корректно сравнивать с oscp, так как курс наш хоть и будет охватывать базовые техники повышения привелегий на скомпрометированных системах, но это не главное в нем.
По количеству лабораторных скажу так, в курсе на каждый тип уязвимостей будет 3 вида практических заданий. Одно из них будет разбираться в курсе. Одно будет идти как домашнее задание. И последний самый сложный тип для получения сертификата.

Конечно, очень странно, что вы не предоставляете более подробное описание курса/состав лабораторных и какие-либо другие количественные и качественные показатели, чтобы покупатели могли оценить затраты на курс относительно других аналогов (того же Zero Security A или множественных зарубежных курсов). Полагаю, что это связано с неготовностью курса на текущий момент.

Будет ли полная программа доступна после 1 ноября? И если да, в случае неудовлетворённости программой (например, сильный перекос в сторону начинающего уровня) возможно будет без ее активации получить мани-бек?

Конечно, лучше бы предоставить больше конкретной информации или хотя бы для более точной оценки целевой аудитории. Например: «если вы с легкостью проходите набор публичных тестовых лаб для взлома <название>, то в данном курсе для вас будет не так много новой информации.

 

[Сергей Попов]

Будет ли полная программа доступна после 1 ноября?

Да

возможно будет без ее активации получить мани-бек?

Да

 

[Vim]

Здравствуйте.

Курс доступен для приобретения неограниченное время. Доступ к курсу, лаборатории и приватному разделу 3 месяца, с момента зачисления. Можно оплатить зимой, а запустить курс для Вас летом - зачисление определяете Вы. Единственный момент: цена с ноября будет выше.

Не стоит покупать наш курс на последние деньги. На форуме достаточно материала для самостоятельного изучения. Наша команда и участники форума с удовольствием помогают новичкам.

Благодарю за быстрый ответ!
А предоплата может быть только в полном размере или можно оплатить сейчас часть, чтобы зарезервировать цену и ближе к ноябрю всю цену? Никаких манибеков или передумываний делать не собираюсь, так как ничего не знаю и любая информация представляется на вес золота.
К этому, хотелось бы поблагодарить всю команду за сохранение, распространение уже структурированной информации и организацию курсов, в которых можно пошагово исследовать тему

 

[Сергей Попов]

Сообщение обновляется вручную после каждого пред-заказа.

Уже сделали свой выбор:

1. @Qmakake
2. @dominikanec
3. @Lexus
4. @Frost
5. @chel00vek
6. @cyberExe
7. @Bidjo111
8. @vps-vds
9. @QRII
10. @m0rza
11. @Петр
12. @sinner67
13. @9sochi
14. @Schrodingers_Cat
15. @D4fNj7q2aq
16. @ActionNum
17. @zakrush
18. @Jon Golden
19. @Liman
20. @nasiliy
21. @Drovos3k
22. @no_name
23. @dfpolis
24. @tmin
25. @explorer

Актуальный список на сегодняшний день. Если кого то забыли - дайте знать

 

[vps-vds]

А предоплата может быть только в полном размере или можно оплатить сейчас часть, чтобы зарезервировать цену и ближе к ноябрю всю цену?

Увы, зарезервировать цену можно только полной предоплатой.

 

[Сергей Попов]

Интересовались оглавлением codeby web-security на днях. Некоторые детали из оглавления мы скрыли, но можно оценить объем:

 

[zakrush]

Сразу вопрос. Я думаю не проблема, если я буду на Arch вместо Kali? Инструменты все равно те же. Я тут просто решил осваивать другую версию Линкуса.
И на сколько я понимаю мы сами себе будем ставить типа OWASP Mutillidae или подобное и/или содержащее его.

Так и не понятно, будет ли какая то еще сторонняя лаборатория, или под

Доступ к лаборатории с уязвимыми системами;

и подразумевался уязвимый образ на своей системе?

 

[Сергей Попов]

будет ли какая то еще сторонняя лаборатория

Будет лаборатория на нашем сайте.

если я буду на Arch вместо Kali

@BadBlackHat, есть ответ на этот вопрос ?

 

[r0hack]

Я думаю не проблема, если я буду на Arch вместо Kali?

Не проблема, все что нужно, можно и там делать. Просто с нашей стороны все это будет делаться на Kali(Debian) и у вас точь в точь действия повторять уже не получится. Думаю, это не должно быть какой-то проблемой)

 

[zakrush]

и у вас точь в точь действия повторять уже не получится

Ну это даже лучше. Хотя смутно представляю в чем там будет принципиальная разница (в apt или pacman + различие в версионности пакетов, т.к. в Arch обычно они свежее, но и это проблема решаемая установкой более старых пакетов). На крайняк переустановлю в Kali

 

[Сергей Попов]

Примерный план курса (не вошли некоторые главы и лаборатории) *DEL*

 

[momentomori]

Примерный план курса (не вошли некоторые главы и лаборатории) *DEL*

Курсы я так понял можно начать с любого момента(дня), как оплатишь? Как бы там нет такого что эта группа с такого по такое то число обучается, и что бы начать курс надо ждать окончания этого потока? Или как? Тема для меня с недавних пор интересная и я на неё засматриваюсь с момента как пришел, но что-то я на нулях задержался дольше чем расчитывал...

 

[explorer]

Курсы я так понял можно начать с любого момента(дня),

Да, уже был ответ здесь