Курс Тестирование WEB-приложений на проникновение

Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.

01

Эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг. Применение техник повышения привилегий

02

Использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection

03

Разбор и практика выполнения Client-side атак (XSS, CSRF)

Задать вопрос

Что даст вам обучение?

Рабочие знания и навыки

Практику, и еще раз практику

Вы повысите свои знания и хард скиллы в области пентеста веб-приложений до самого высокого в отрасли.

Лаборатория содержит 65 обучаяющих и 16 экзамениционных тасков. Вы разовьете творческий подход и собственные алгоритмы для решения заданий.

Сопровождение Академии

Преподаватели курса - практикующие пентестры и чемпионы the Standoff. В чате по курсу они подскажут вам путь к решению тасков.

Готовность к новым челленджам

Вы руками попробуете изученные техники взлома веб-приложений и сможете применять их как для решения рабочих задач, так и в Bug Bounty.

Зарплата специалиста в области пентеста инфраструктуры по данным hh.ru в среднем составляет

От 90 000 ₽
Junior с опытом до года
От 200 000 ₽
Middle с опытом 1–3 года
от 300 000 ₽
Senior с опытом более 4х лет

Почему стоит выбрать нас?

Промодоступ

01

Меньше теории, больше практики!

"Живые" вебинары

Актуальные задачи из практики пентеста Web

02

Ручная проверка д/з

"Живые вебинары" в дополнение к видео-записям для разбора заданий и вопросов

03

Комфортное прохождение

Ручная проверка заданий и поддержка кураторов

Рассрочка/гарантия возврата

Доступ к материалам курса сохраняется в течение года

04

Стажировка и поддержка Академии

Рассрочка от 3 до 24 месяцев, гарантия возврата средств в течение 14 дней

05

Скидка за раннее бронирование

5 лучшим ученикам потока предлагается стажировка в крупнейших компаниях
*Предложение доступно только для физ. лиц

Удостоверение или Сертификат

Скидка 10% при покупке за 2 месяца, 5% при покупке за 1 месяц

06

Удостоверение о повышении квалификации / Сертификат от Академии высоко котируются в ИБ отрасли

07

08

Кому будет полезен курс WAPT?

Пентестерам Red и Purple Team, разработчикам веб-приложений, специалистам в сфере информационной безопасности, всем, кто увлекается CTF или хочет прокачать свои навыки в сфере WAPT

Успейте записаться

100% практический курс, где вы руками
попробуете актуальные техники взлома веб-приложений

Записаться на курс

Курс разработан командой Codeby Academy

Codeby – одна из сильнейших команд по информационной безопасности в RU-пространстве и аккредитованная IT-компания

Наша специализация:

Тестирование веб-приложений, комплексов АСУ ТП
IoT-устройств и банковских систем
Внешний и внутренний аудит информационных систем
Контроль защищенности информации ограниченного доступа
Проектирование объектов в защищенном исполнении и т. д.

Наша специализация:

Наша команда является единственным пятикратным победителем крупнейших соревнований в СНГ по этичному хакингу - The Standoff

Наш профессионализм подтвержден сертификатами CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO и OSCP

5 лет

Нашей академии

20

Курсов всего у нашей академии

>5000

Учеников за все время

95%

Положительных отзывов

*по данным tutor top.ru и других агрегаторов

Преподаватели курса

Александр Медведев

Тимлид Red Team. занимается исследованием безопасности IoT
и телекоммуникационных устройств

В составе команды Codeby занял 1 место на соревнованиях The Standoff в 2022 и 2023 (весна/лето), а также в 2024 году

Куратор курса SQLiM c 2022 года

Куратор курса WAPT c 2023

Что входит в каждый урок курса?

Методические пособия по тестированию веб-сервисов на проникновение

Доступ к лаборатории для практических заданий

Подробные видеоуроки в записи

Бесплатные консультации с преподавателями курса и общение с учениками

В конце обучения и при успешной сдаче итоговой практической работы

Вы получите Удостоверение о повышении квалификации или Сертификат

Академия Кодебай известна качеством обучения и профессионализмом преподавателей. Мы высоко ценим свою репутацию и гордимся тем, что повышение квалификации помогает вам в решении рабочих задач и профессиональном развитии в сфере ИБ.

Напишите нашим менеджерам
и они подробно проконсультируют вас

Узнайте все детали прохождения курса

Отправить заявку в Telegram

Содержание курса

Длительность обучения составляет 4 месяца, при этом проходит по 2 занятия в неделю

Как проходит обучение?

Вы получаете актуальную теорию (никакой воды или избыточных сведений) и приступаете к решению задач. Вы учитесь в компании единомышленников и получаете поддержку и хинты для решения тасков от кураторов курса.

Практический курс с лабораторией на 16 машин

Создан на базе реальных коммерческих пентестов и не имеет аналогов в Ru-сегменте

Есть вопросы? – оставляйте заявку!

Задайте интересующие вас вопросы нашей службе поддержки перед покупкой платной части курса

Оплата и получение доступа

Вы оплачиваете курс сразу или в рассрочку, после чего получаете доступ к видеоурокам, методическим материалам и домашним заданиям

Прохождение курса

Вы изучаете теорию, смотрите видеоуроки и выполняете домашние задания, которые будут проверяться лично преподавателем (за исключением тестов)

Поддержка по всем вопросам

Вы можете задавать вопросы по обучению в чате Telegram преподавателю или другим ученикам курса, а также участвовать в обсуждениях на форуме

Получение сертификата

После успешной сдачи экзамена вы получите удостоверение о повышении квалификации!

Отзывы наших учеников о курсе WAPT

Сначала все долго запрягалось. Теория, которая читалась за пару минут и большинству я думаю известна. Но да ладно. Когда начались задания вот стало интересно. Пропадаешь, не спишь но пытаешься сделать, затягивает. Сначала не совсем понравилось по преподавателям, но потом исправились, в последний раз по SQL очень благодарен @sinner67 за детальное объяснение почему и как т.к. по методичке не сразу понял (в этом случае помогло бы видео).

Задания на 100 балов. Это жесть. Слишком большой рывок от заданий на 75 баллов, угнетает, когда в итоге ты так и не знаешь как его решить потратив кучу времени. Думаю было бы полезным в итоге спустя какое то время делать разбор заданий на 100 баллов, чтобы в итоге понять свою ошибку, или

место, где повернул неправильно.

chel00vek

Грамотный подход к обучению своих учеников, и по подаче материала и по отклику преподавателей! Обучать это труд и часто не лёгкий, и подход к обучению у многих разный.

Чем дальше тем более становиться очевидным, стратегия подачи материала выстроена отлично. Не нахожу капли сомнения, что по прохождению будет ещё яснее, что всё рассчитано по уму.

В описании курса упомянуто "Курс рассчитан на разный уровень подготовки", "Задания максимально приближены к реальным условиям", исходя из этого многие вопросы, по тому как подаётся материал и какие по сложности задания, отпадают!

По отклику от преподавателей, замечаю что всегда на связи не один так другой. По возникшим вопросам не дают готовое решение, а наталкивают на мысли о решении этого вопроса, "Заставив" тем самым придти к его решению, и осмыслить его.

Dfpolis

Если слово LINUX для вас звучит примерно – а что это? o_O Если вы не знаете что Python2 и Python3 запускаются разными командами. Если вы не пользовались практически никакими инструментами для пентеста.... Не стоит тратить своё время и деньги. Пусть в курсе и идёт всё с азов, но минимальный набор знаний всё же необходим.

Под минимальным набором нужно понимать самые ходовые команды в LINUX, знать чем отличается http от https. Что такое localhost, директории сайтов и т.п. Теория будет, но с нулевым порогом знаний будет проблематично учиться.

В процессе обучения обязательно нужно делать небольшие перерывы - да хоть уехать на выходные покататься на лыжах и т.п. Слишком большое количество времени у монитора приводит к апатии, и нежелании решать задачи. Мозги нужно проветривать ;)

Для тех кто думает что он уже "всё знает", и поэтому курсы это лишнее... Тоже могу сказать что скорее всего вы заблуждаетесь. Курс очень сильный и даже жёсткий. На курсе есть связь с преподавателями, которые могут прояснить возникающие вопросы во время обучения

Explorer

Это один из самых сильных курсов за всю историю рунета по теме Web Application Penetration Testing (WAPT) как заявляют нам создатели с чем я по завершению курса соглашусь не задумываясь.

Стоимость курса это не просто качественные и содержательные методички.
Сам курс длится примерно 4 месяца, за которые Вы должны не просто освоить
представленный материал, но еще и набрать минимально количество очков
в лабораторной среде, необходимые для прохождения к следующей главе.

В данном курсе все очень понятно и структурировано представлено

Clevergod

Мне курс нравится, очень ждал, что в курсе будут задания на проверку знаний и они оказались достойными, интересными.

Не хватает базовых знаний, предлагаю либо ограничивать проход на курс, либо методички предподготовки... По программам все понятно. Преподы отзывчивые, всё что не понятно разжевывают,все круто!

Я прочитав sqlinj в методичке не всё понял, написал преподу, он мне все подробно объяснил, я сделал задания и ещё порешал другие ctf. Был рад, что получалось решать задания по sql.

Короче, курс полезный и рабочий!

Qmakake

Вопросы – ответы