«Анализ защищенности
веб-приложений»
веб-приложений»
Познакомьтесь с пентестом веб-приложений на практике
Бесплатно по России:
Бесплатный курс
Программа 2024 года
Только актуальная информация!
О чём курс?
Вводный курс предназначен для новичков в области информационной безопасности. Он охватывает основы обнаружения, эксплуатации и защиты от уязвимостей в веб-приложениях. Никаких предварительных специализированных знаний для начала обучения не требуется.
Курс бесплатный
Материалы онлайн-курса доступны в записи
Рассмотрим 8 ключевых уязвимостей в веб-приложениях
Преимущества курса
Экспертный состав авторов
Разработан одной из сильнейших команд по информационной безопасности в RU-пространстве — Codeby. Мы являемся единственными четырехкратными победителями Standoff, одного из ведущих соревнований в СНГ по этичному хакингу. Наш опыт подтвержден множеством сертификатов: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO и OSCP.
Основные
веб-уязвимости
веб-уязвимости
Краткое, но содержательное введение в ключевые типы угроз. Изучите восемь основных веб-уязвимостей и узнайте, как защитить своё веб-приложение.
Реальные навыки
Курс фокусирует ваше внимание на реальном применении полученных знаний. Вы научитесь находить уязвимости в веб-приложениях и использовать методы защиты от различных угроз.
Преимущества курса
Что вы получите на курсе?
Разбор 8 уязвимостей за 5 уроковНа курсе подробно рассматривается восемь ключевых уязвимостей, с которыми вы непременно столкнётесь на практике в роли пентестера. Для закрепления знаний предусмотрено пять практических уроков.
Практика атаки и защитыНаучитесь действовать как в роли атакующего, так и в роли защитника. Этот курс предоставляет полное понимание обеих сторон процесса тестирования веб-приложений на проникновение.
Что вы получите на курсе?
Разбор 8 уязвимостей за 5 уроковНа курсе подробно рассматривается восемь ключевых уязвимостей, с которыми вы непременно столкнётесь на практике в роли пентестера. Для закрепления знаний предусмотрено пять практических уроков.
Практика атаки и защитыНаучитесь действовать как в роли нападающего, так и в роли защитника. Этот курс предоставляет полное понимание обеих сторон процесса тестирования веб-приложений на проникновение.
Кому подойдёт этот курс?
- 1Новичкам в области пентеста и этичного хакинга
- 2Разработчикам веб-приложений, желающим улучшить безопасность своих продуктов
- 3Администраторам сетей и инфраструктуры, стремящимся укрепить защиту
- 4Специалистам по информационной безопасности
- 5Студентам технических вузов, желающим расширить свои компетенции
Программа курса
- Установка VMware
- Импорт виртуальной машины
- Настройка окружения
- Введение в веб-уязвимости: misconfiguration и IDOR.
- Обзор уязвимости CMD Injection
- Разбор уязвимого кода в файле с CMD Injection
- Эксплуатация CMD Injection и получение удалённого доступа
- Обзор уязвимости PHP Code Injection
- Разбор уязвимого кода в файле с PHP Code Injection
- Эксплуатация PHP Code Injection и получение удалённого доступа
- Защита
- Обзор уязвимости XXE
- Запуск и настройка BurpSuite
- Эксплуатация XXE
- Чтение файлов, SSRF, RCE и DoS с помощью XXE
- Защита
- Обзор уязвимости XSS и CSRF
- Эксплуатация хранимой и отражаемой XSS, CSRF
- Защита от XSS, CSRF
- Обзор уязвимости SSTI
- Эксплуатация SSTI: Python и PHP
Авторы курса
Никита Боровиков
Практикующий пентестер
Куратор и автор курсов в Академии Кодебай
Разработчик заданий для Codeby Games
Магомед Межидов
Практикующий пентестер
Куратор и автор курсов в Академии Кодебай
Разработчик заданий для Codeby Games
Телефон:
Бесплатно по России:
Соцсети:
ООО «Академия Кодебай»
Академия
ОГРН 1217700585651
ИНН 9706020333
г. Москва, ул. Б. Якиманка, д. 35, стр. 1, помещение 1/5
E-mail:
Все права защищены. © 2016 - 2024