Тестирование Web-Приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений.

Полное оглавление курса включает в себя более 135 пунктов. Курс WAPT отлично подойдет всем, кто желает понять суть хакинга компьютерных систем и мер по защите от атак.

Курс содержит видеоматериалы и подробные инструкции. Мы предоставляем доступ к лаборатории с уязвимыми системами, где учащиеся смогут получить ценный практический опыт в условиях, приближенных к реальным.

Аудитория

  • IT-специалисты по ИБ с любым уровнем подготовки.
  • Начинающие специалисты в сфере ИБ.

В результате обучения

Вы приобретете знания:

  • об особенностях пентеста и аудита информационных систем, основах механизмов взаимодействия с Web, сетевого взаимодействия и компьютерной вирусологии;
  • об основных методах пассивного и активного фаззинга;
  • о типах уязвимостей Web-Приложений;
  • об особенностях пост-эксплуатации Web-Приложений – методиках закрепления Web-Приложения в скомпрометированном сервере и основных способах повышения привелегий;
  • об основных приемах и методах социальной инженерии.

После окончания курса Вы сможете:

  • тестировать Веб-Приложения на проникновения;
  • анализировать защищённость информационных систем и приложений;
  • работать в сфере информационной безопасности.

Организационное сопровождение

  • Доступ к системе дистанционного обучения.
  • Доступ к текстовым материалам и видеоконтенту.
  • Персональные консультации в рамках курса.
  • Доступ к чату и приватному разделу курса на форуме на время обучения.
  • Доступ к лаборатории с уязвимыми системами.
  • Выдача удостоверения о повышении квалификации.
  • Знакомство с курсом.

    Вы узнаете, о чем курс и чему Вы научитесь, пройдя его.

    Нет элементов в данном разделе
  • Рабочее окружение.

    Вы подготовите операционную систему для работы и повторите основы обращения со средой.

    Нет элементов в данном разделе
  • Общая теория.

    В этой главе Вы узнаете, что такое пентест и аудит информационных систем, рассмотрите основные этапы пентеста по различным методологиям. Вспомните основы механизмов взаимодействия с Web, основы сетевого взаимодействия. Также будут рассмотрены различные классификаторы уязвимостей. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.

    Нет элементов в данном разделе
  • Пассивный фаззинг и фингерпринт.

    Раздел расскажет об основных методах пассивного фаззинга – сборе информации с DNS, сборе файлов и директорий, анализе сертификатов, сборе информации о сервере и службах.

    Нет элементов в данном разделе
  • Активный фаззинг.

    В данном разделе будут рассмотрены активные методы сбора информации о целевом ресурсе.

    Нет элементов в данном разделе
  • Уязвимости.

    В разделе рассмотрены основные типы уязвимостей Web-Приложений, приведены примеры и представлены практические задания.

    Нет элементов в данном разделе
  • Социальная инженерия.

    Социотехническое тестирование является неотъемлемой частью современного пентеста. Вы узнаете подробнее об основных приемах и методах социальной инженерии.

    Нет элементов в данном разделе
  • Пост-эксплуатация.

    В разделе разобраны методики закрепления Web-Приложения в скомпрометированном сервере, а также рассмотрены основные способы повышения привилегий.

    Нет элементов в данном разделе
  • Площадки для практики и литература.

    Раздел расскажет о площадках, на которых можно безнаказанно применять и развивать Ваши новые навыки, приобретенные в ходе прохождения курса.

    Нет элементов в данном разделе
  • Сертификация.
    Нет элементов в данном разделе

Особенности курса

  • Длительность : 270 часов
  • Самостоятельно : 135 часов
  • Лабораторные работы : >30
  • Дата начала курса : 15.03.2021
  • Аттестация : Удостоверение
  • Консультации эксперта : да
  • Формат обучения : СДО
Price :
60,000₽