Курс
Основы анализа безопасности веб-приложений (продвинутый уровень)

Уязвимости и атаки на веб-приложения — это одна из самых больших областей в рамках направления тестирования на проникновение. Хакеры, достигшие в этой области заметных результатов, становятся известными всему миру информационной безопасности. Пентест веб-приложений — это неиссякаемая область, которая особенно актуальна сейчас, и которая никогда не потеряет своей популярности.

Записаться на обучение

Старт

24 марта 2022

Длительность

5,5 недель

Формат обучения

Виртуальный класс

Почему стоит начать прямо сейчас?

Самая популярная область

Атаки на веб-приложения, действительно, самая популярная среди хакеров область, в которой многие спешат преуспеть. Специалисты, начавшие работать в ней, быстро находят возможность монетизации своих знаний и множество возможностей участия в различных проектах на любой вкус.

Низкий порог входа

Уязвимости веб-приложений часто очень просты по своей сути, и любой может научиться их находить и эксплуатировать. Не менее важно, что даже самые простые уязвимости могут принести результаты в BugBounty или на реальных проектах.

Бурный рост

Область атак на веб-приложения быстро растет и развивается, появляться новые технологии и новые уязвимости, чем раньше ты начинаешь в этой области тем проще постигать новое, потому что каждая новая технология сложнее предыдущей.

Безопасность веб-приложений:
что это?

Главная задача

Продемонстрировать возможность взлома веб-приложения или найти максимально возможное количество уязвимостей, которые может использовать злоумышленник.

Уникальная область

Это область деятельности, которая манит своей простотой в начале, а затем обрушивает на голову хакера тонну знаний, которые нужно держать в голове. С одной стороны, порог входа в эту область достаточно низкий, чтобы в нее мог войти любой желающий. А с другой, чтобы научиться действительно сложным и высокопрофессиональным вещам в ней, нужно потратить годы на практику и учебу.

Аудитория

Любой может начать разбираться в безопасности веб-приложений, ведь каждый из нас пользуется ими ежедневно. Возможно, проще здесь будет тем, кто ранее разрабатывал что-то похожее или просто учился программировать, но на самом деле успех ждет только тех, кто готов черпать знания без устали.

Пройдя курс вы получите новые навыки:

Находить ошибки и уязвимости веб-приложений, а также проводить весь цикл процесса анализа защищенности веб-приложений.

Разрабатывать и применять эксплойты для проведения атак на веб-приложения.

Использовать инструменты автоматизации проверок и разрабатывать собственные.

Анализировать веб-приложения, собирая информацию о нем и подготавливая сценарий для проведения атаки.

Программа обучения

5,5 недель

16 занятий

64 ак. часов

2-3 занятия в неделю

Темы занятий
  • Знакомство с базовыми технологиями веба.
  • Устройство современных веб-приложений и сбор информации
  • Уязвимости OS Command injection
  • Уязвимость SQL Injection
  • Уязвимость SQL Injection
  • Аутентификация и менеджмент сессий 
  • Онлайн брутфорс
  • Оффлайн брутфорс 
  • Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read
  • Уязвимость Broken Access Control 
  • Уязвимость Server-side template injection
  • Небезопасная десериализация
  • Небезопасное сравнение и приведение типов в PHP
  • Уязвимость Server Side Request Forgery. Уязвимость XML External Entity
  • Безопасность клиентской части веб-приложений
  • Финальное занятие
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов-практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Порог входа в программу
    • Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
    01   / 05

    Записаться на обучение

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле