Кому будет полезен курс WAPT?
Что входит в каждый урок курса?
Урок 1. Подготовка рабочего окружения
Урок 2. Инструментальные средства
Урок 1. Общие сведения о пентесте
Урок 2. Экскурс в мир хакинга
Урок 1. Инструкция для начал практических занятий
Урок 2. Пассивный сбор информации
Урок 1. Активный фаззинг веб-приложений
Урок 2. Repeater в BurpSuite
Урок 1. SQL-injection
Урок 2. XXE атака
Урок 3. CMD Injection
Урок 4. SSTI & SSRF
Урок 5. PHP-injection
Урок 6. Системные уязвимости
Урок 7. Обход авторизации
Урок 8. Misconfiguration
Урок 9. Клиентские атаки
Урок 1. Эскалация привилегий
Урок 1. Литература и площадки для практики
ПК с современным процессором, не менее 8 Gb оперативной памяти, не менее 256 Gb жесткий диск, стабильный доступ в Интернет
Базовые знания сетей, базовые знания об архитектуре веб-приложений, базовые знания в администрировании Linux-систем, знания основ ИБ, знания одного из скриптовых ЯП (bash, Python, Golang и т.д.)
Да, в чате Telegram и на форуме курса вы сможете делиться опытом, впечатлениями, задавать вопросы и получать ответы от других учеников курса или вашего преподавателя.
Да, такая возможность есть в первые 14 дней обучения – для этого напишите нам в службу поддержки [email protected] и мы вернем вам 100% средств.
Иногда в качестве результата аудита безопасности приложения можно увидеть отчет работы автоматического сканера уязвимостей с красивыми графиками и цветными картинками. Но сканер способен выявить лишь самые простые уязвимости, наподобие устаревшего программного обеспечения. Сканеры просто не видят очень многие современные техники эксплуатации или обхода защиты веб-сервисов. Именно поэтому поиск и эксплуатация уязвимостей, а также обход защиты веб-приложений выполняется вручную.