Курс WAPT - «Тестирование Веб-Приложений на проникновение»

Ethical Hacking Tutorial Group The Codeby представляет

Курс «Тестирование Веб-Приложений на проникновение» ©

WAPT - пентест веб-приложений
Ссылка на полное описание

Выпускники курса | Получение сертификата
​

Защита интеллектуальной собственности — Right NN
Курс является собственностью ООО «Кодебай»
Свидетельство о депонировании № 020-010965
ISBN: 978-5-4472-9534-9

Краткое оглавление курса:

1. Введение в курс
2. Подготовка рабочего окружения
3. Общая теория
4. Пассивный фазинг и фингерпринт
5. Активный фаззинг
6. Уязвимости
7. Пост - эксплуатация
8. Social Engeneering
9. Площадки для практики
10. Сертифкация и литература

Программа курса​

Полное оглавление составляет более 135 пунктов, не считая видео уроков и лабораторий. Это один из самых сильных курсов за всю историю рунета по теме Web Application Penetration Testing (WAPT).

Внимание! Доступ к урокам предоставляется последовательно, по мере их прохождения. Есть тестовые задания и минимальный балл для получения очередного урока.

• Руководитель курса: @BadBlackHat
• Инструкторы: @pr0phet @Bidjo111 @clevergod
• Принимали участие в создании: @r0hack @sinner67 @Dr.Lafa @al04e @n01n02h
• Кто эти люди ? Победа команды в The Standoff 2020, Призеры The Standoff 2021, Победа команды в Test Lab 12, Победа команды в Test Lab 14;
• Что в курсе ? Видео материалы с методичками, подробные инструкции. Доступ к лаборатории с уязвимыми системами;
• Что еще: Доступ к чату и приватному разделу курса на форуме на время обучения, а так же персональные консультации в рамках курса;
• Почему мы, а не другие курсы ? Над созданием курса работает несколько человек. Полностью авторский курс с практическими примерами;
• Для кого этот курс ? Для людей, желающих понять суть хакинга Web-приложений и серверов, мер по защите от атак;

Продолжительность обучения: Мы даем доступ на 4,5 месяца для полного погружения в тему. Выдаем сертификат при успешной сдаче выпускного экзамена.

Отзывы о курсе, куда же без них
Еще отзыв
И еще один
Один из последних
​

О тестировании веб-приложений на проникновение (Web Application Penetration Testingили WAPT) можно почитать здесь

Тестирование web-приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений. Проверка безопасности веб-приложений фокусируется только на оценке безопасности веб-приложения.

​

Дата старта, цена и условия по ссылке: Курс «Тестирование веб-приложений на проникновение»

Остались вопросы ? Позвоните нам с 8 до 20 мск по
бесплатному телефону
8 800 444 1750

Техническая поддержка
e-mail: school@codeby.email
​

Copyright © ООО «Кодебай» 2020 Все права защищены​

Курс Тестирование WEB-приложений на проникновение

 

[Dallas system]

Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы

Ссылка скрыта от гостей

?

Осцп хард во многом из-за той же бинарки, остальное там не сильно от вапт отличается вроде. Большой акцент на фреймворки сделан. Ну и да, там учат работать с уязами, а не просто натягивать готовую уязвимость на готовую машину

 

[Hanzo999]

Спасибо за ответы, было время и финансы обучился бы по этим курсам

 

[rpt5]

Я всё понимаю но осцп для меня хард, я толком программирование не очень понимаю)))

А что скажите про эти курсы

Ссылка скрыта от гостей

?

Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начни, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.

 

[Hanzo999]

Ну из одного курса тебе пентестером не стать) теоретиком возможно. В любом случае тебе нужно пройти не один курс, прочитать не одну книгу. Главное начти, дальше расширишь кругозор и поймешь куда нужно двигаться. Но, рисуй роудмап миниум в 1 год, чтобы чувствовать себя более менее уверенно.

Не люблю читать

 

[Dallas system]

Не люблю читать

У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии

 

[Hanzo999]

У меня для тебя есть плохие новости))) большая часть необходимых знаний только в мануалах, а весь базис сугубо в учебниках по программированию, сетевому администрированию, администрированию ОСей, и прочие "новые" технологии

Ну а если я программирование не понимаю?)

 

[rpt5]

Ну а если я программирование не понимаю?)

тогда в резюме указывай - "Скрипт-кидди", а не пентестер, хакер, павнер)

 

[MLNK]

Ну а если я программирование не понимаю?)

Вообще несмотря на формальные требования это очень гибкая профессия. И требует гибкости ума, постоянного обучения и практика. Можно конечно как макака тыкать кнопки по внутренним гайд букам, но это далеко от пентестинга в широком понимании. Если ты спросишь любого профессионала с именем, сертификациями и прочим, о том на что он больше всего тратит время, то с вероятностью в 99% процентов он скажет что тратит время на изучение нового материала, гугл, тесты(лабы свои и тд). Это не считая работы. Если ты попадешь на человека который скажет что он все знает и только рубит миллионы долларов на ББ – то это мягко говоря врунишка.

 

[intruder from KZ]

Я бы купил

а я купил ))

 

[soulriver34]

а я купил ))

Тоже планирую, как раз в марте начало, подтягиваю пока что базу

 

[Сергей Попов]

Тоже планирую, как раз в марте начало, подтягиваю пока что базу

Дорожная карта

 

[soulriver34]

Дорожная карта

Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?

 

[Dallas system]

Смотрел карту, но очень хотелось бы на wapt, или без sql будет сложно?

Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.

 

[soulriver34]

Определённо будут сложности, но не сказать, что невозможно. В составе курса есть качественная методическая помощь и материал. Поставив задачу, можно справиться.

Просто не хотел оттягивать, по sql аж в апреле, но если так подумать, то в любом случае стоит будет пройти этот курс по sql если я хочу в этом разобраться, темболее sql везде, и тогда видимо лучше будет более продуктивно начать с sql а потом уже идти на wapt? А то глупо наверное будет наоборот

 

[Dallas system]

курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.

 

[soulriver34]

курсы не то чтобы слишком разные, у них много общего. Но скуля прям насквозь заточена под техники вокруг одной технологии, а вапт смотрит нааааамного шире, там только стеков технологий с десяток. и на конкретно тему скули выделяется около двух недель (?), емнип. так что в вапте предстоит только немного со скулей познакомиться (хотя тех заданий, что будут, хватит, чтобы забыть про сон, туалет и обед

я проходил сперва вапт, а потом точил уже скулю на отдельном курсе SQLim. ничего страшного, что то зубодробительно, что то.

агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце

 

[Dallas system]

агаа, вот в принципе как я хотел, сначало вапт а потом уже python а аж за ним sql. Но просто не знаю на сколько это продуктивно будет, может построить другой порядок и это принесет более хороший результат в конце

либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.

 

[soulriver34]

либо сперва питон и скуля, чтобы просто иметь больший бекграунд, либо уже сразу в вапт (очертя голову), а там если выплывешь, то порядок будет не важен.

Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется

 

[Dallas system]

Спасибо за совет, а не подскажешь еще такой моментик, питон если брать, нужно начинать с курса основ программирования на питоне или можно пойти сразу на питон для пинтестера, там вроде я смотрел внутри база тоже имеется

Питон можно брать сразу полный курс. он начинается от азбуки и чтения по слогам и заканчивается неметафоричным метапрогромированием фреймворков на потоках и собственных библиотеках. Так что от самых низов до полного данного стека. Можно идти без страха на него.

 

[soulriver34]

Питон можно брать сразу полный курс. он начинается от азбуки и чтения по слогам и заканчивается неметафоричным метапрогромированием фреймворков на потоках и собственных библиотеках. Так что от самых низхов до полного данного стека. Можно идти без страха на него.

Спасибочки за подсказки, так и буду делать, начну с более легких, а сэкономленное время потрачу на изучение доп материала, зато потом какой подготовленый на вапт прийду