Тестирование Web-Приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений.
Полное оглавление курса включает в себя более 135 пунктов. Курс WAPT отлично подойдет всем, кто желает понять суть хакинга компьютерных систем и мер по защите от атак.
Курс содержит видеоматериалы и подробные инструкции. Мы предоставляем доступ к лаборатории с уязвимыми системами, где учащиеся смогут получить ценный практический опыт в условиях, приближенных к реальным.
Аудитория
- IT-специалисты по ИБ с любым уровнем подготовки.
- Начинающие специалисты в сфере ИБ.
В результате обучения
Вы приобретете знания:
- об особенностях пентеста и аудита информационных систем, основах механизмов взаимодействия с Web, сетевого взаимодействия и компьютерной вирусологии;
- об основных методах пассивного и активного фаззинга;
- о типах уязвимостей Web-Приложений;
- об особенностях пост-эксплуатации Web-Приложений – методиках закрепления Web-Приложения в скомпрометированном сервере и основных способах повышения привелегий;
- об основных приемах и методах социальной инженерии.
После окончания курса Вы сможете:
- тестировать Веб-Приложения на проникновения;
- анализировать защищённость информационных систем и приложений;
- работать в сфере информационной безопасности.
Организационное сопровождение
- Доступ к системе дистанционного обучения.
- Доступ к текстовым материалам и видеоконтенту.
- Персональные консультации в рамках курса.
- Доступ к чату и приватному разделу курса на форуме на время обучения.
- Доступ к лаборатории с уязвимыми системами.
- Выдача удостоверения о повышении квалификации.
-
Знакомство с курсом.
Вы узнаете, о чем курс и чему Вы научитесь, пройдя его.
Нет элементов в данном разделе -
Рабочее окружение.
Вы подготовите операционную систему для работы и повторите основы обращения со средой.
Нет элементов в данном разделе -
Общая теория.
В этой главе Вы узнаете, что такое пентест и аудит информационных систем, рассмотрите основные этапы пентеста по различным методологиям. Вспомните основы механизмов взаимодействия с Web, основы сетевого взаимодействия. Также будут рассмотрены различные классификаторы уязвимостей. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.
Нет элементов в данном разделе -
Пассивный фаззинг и фингерпринт.
Раздел расскажет об основных методах пассивного фаззинга – сборе информации с DNS, сборе файлов и директорий, анализе сертификатов, сборе информации о сервере и службах.
Нет элементов в данном разделе -
Активный фаззинг.
В данном разделе будут рассмотрены активные методы сбора информации о целевом ресурсе.
Нет элементов в данном разделе -
Уязвимости.
В разделе рассмотрены основные типы уязвимостей Web-Приложений, приведены примеры и представлены практические задания.
Нет элементов в данном разделе -
Социальная инженерия.
Социотехническое тестирование является неотъемлемой частью современного пентеста. Вы узнаете подробнее об основных приемах и методах социальной инженерии.
Нет элементов в данном разделе -
Пост-эксплуатация.
В разделе разобраны методики закрепления Web-Приложения в скомпрометированном сервере, а также рассмотрены основные способы повышения привилегий.
Нет элементов в данном разделе -
Площадки для практики и литература.
Раздел расскажет о площадках, на которых можно безнаказанно применять и развивать Ваши новые навыки, приобретенные в ходе прохождения курса.
Нет элементов в данном разделе -
Сертификация.
Нет элементов в данном разделе
Особенности курса
- Длительность : 270 часов
- Самостоятельно : 135 часов
- Лабораторные работы : >30
- Аттестация : Удостоверение
- Консультации эксперта : да
- Формат обучения : СДО