Описание услуги
Тестирование Web-Приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений.
Полное оглавление курса включает в себя более 135 пунктов. Курс WAPT отлично подойдет всем, кто желает понять суть хакинга компьютерных систем и мер по защите от атак.
Курс содержит видеоматериалы и подробные инструкции.
Мы предоставляем доступ к лаборатории с уязвимыми системами, где учащиеся смогут получить ценный практический опыт в условиях, приближенных к реальным.
Аудитория
⦁ IT-специалисты по ИБ с любым уровнем подготовки.
⦁ Начинающие специалисты в сфере ИБ.
В результате обучения Вы приобретете знания
⦁ об особенностях пентеста и аудита информационных систем, основах механизмов взаимодействия с Web, сетевого взаимодействия и компьютерной вирусологии;
⦁ об основных методах пассивного и активного фаззинга;
⦁ о типах уязвимостей Web-Приложений;
⦁ об особенностях пост-эксплуатации Web-Приложений – методиках закрепления Web-Приложения в скомпрометированном сервере и основных способах повышения привилегий;
⦁ об основных приемах и методах социальной инженерии.
После окончания курса Вы сможете
⦁ тестировать Веб-Приложения на проникновения;
⦁ анализировать защищённость информационных систем и приложений;
⦁ работать в сфере информационной безопасности.
Организационное сопровождение
⦁ Доступ к системе дистанционного обучения.
⦁ Доступ к текстовым материалам и видеоконтенту.
⦁ Персональные консультации в рамках курса.
⦁ Доступ к чату и приватному разделу курса на форуме на время обучения.
⦁ Доступ к лаборатории с уязвимыми системами.
⦁ Выдача сертификата о прохождении курса.
Детали курса
270 часов
135 часов
>30
Сертификат
да
СДО
Учебный план
Знакомство с курсом
- Вы узнаете, о чем курс и чему Вы научитесь, пройдя его.
Рабочее окружение
- Вы подготовите операционную систему для работы и повторите основы обращения со средой.
Общая теория
- В этой главе Вы узнаете, что такое пентест и аудит информационных систем, рассмотрите основные этапы пентеста по различным методологиям. Вспомните основы механизмов взаимодействия с Web, основы сетевого взаимодействия. Также будут рассмотрены различные классификаторы уязвимостей. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.
Пассивный фаззинг и фингерпринт
- Раздел расскажет об основных методах пассивного фаззинга – сборе информации с DNS, сборе файлов и директорий, анализе сертификатов, сборе информации о сервере и службах.
Записаться на курс
Оставьте номер телефона и мы перезвоним в ближайшее время