Основная цель программы – подготовить начинающих специалистов по тестированию уязвимостей веб-приложений. Участники трека:
— познакомятся с основами работы в направлении тестирования на проникновение
— изучат язык Python и узнают, как его использовать для проведение пентестов
— потренируются работать с инструментами для анализа и эксплуатации современных веб-приложений
Этот курс будет полезен инженерам и администраторам безопасности, администраторам ИТ-инфраструктуры и сетей, специалистам по комплексной и организационной информационной безопасности, разработчикам веб-приложений, а также выпускникам технических направлений ВУЗов.
Всего за 4 месяца и 38 занятий вы научитесь не только проводить тесты на проникновение и анализ веб-приложений, но и автоматизировать эти процессы.
Что ждет участников трека:
работа с платформой CTFd
поиск информации об аккаунте через соцсети, git и т.д.
отправка фейковых писем через Emkei`s mailer
написание полноценной консольной утилиты, меняющей mac-адрес сетевой карты
написание простейшего клиент-серверного приложения с использованием сокетов
написание простейшего «трояна» – reverse shell на python
практика на Portswigger
примеры логических ошибок разработчиков
пример Blind SSRF: сканирование портов
формирование отчета с использованием стандарта CVSS
подготовка к собеседованиям
Вы сможете пройти этот курс если:
— умеете читать специализированную документацию и техническую литературу на английском языке
— знаете основы сетевого взаимодействия между узлами сети
— умеете работать с ОС Linux или ОС Windows на уровне продвинутого пользователя
— умеете работать с системами виртуализации
По факту прохождения программы участники получают диплом о профессиональной переподготовке.
Почему курсы по кибербезопасности CyberEd одни из самых популярных?
— кибербезопасность – основной фокус образовательного центра
— все преподаватели – практикующие эксперты ИБ, сотрудники крупнейших компаний
— в CyberEd только живые занятия
— лабораторные стенды собственной разработки – каждый навык оттачивается на практике
Запись на курс осуществляется по ссылке.
Источник: SecurityLab