Консалтинг и обучение

Обучение пентестингу веб-приложений для начинающих c помощью Web Security Testing Guide

Для кого этот тренинг

Отлично подойдёт тем, кто только собирается начать свой путь в кибербезопасности и хакинге.

Пентестинг веб-приложений имеет более низкий порог входа, чем остальные направления.

В то же время, веб-приложения и сервисы являются наиболее популярными и распространёнными продуктами в современном мире, что повышает спрос на специалистов в данной сфере и зарплатные возможности.

Оставить заявку
подробнее

Формат занятий

группы

  • Оффлайн в учебной аудитории
  • до 15 человек
  • ВЕЧЕРНЕЕ ВРЕМЯ

формат

  • 50/50: Теория и практика
  • домашние задания
  • контрольная

продолжительность

  • всего 20 занятий
  • 2-3 раза в неделю
  • 2.5 — 3 часа
программа

тренинг включает 5 модулей

  • МОДУЛЬ
  • МОДУЛЬ
  • МОДУЛЬ
  • МОДУЛЬ
  • МОДУЛЬ

Введение

Знакомимся с направлением и определяем наши цели.

Компоненты веб-приложений

Изучаем из чего состоят тестируемые объекты и все компоненты.

Методика и инструменты

Погружаемся в процесс тестирования с использованием необходимых иструментов и автоматизации.

Эксплуатация и репортинг

Учимся эксплуатировать уязвимости, правильно оценивать риски и самостоятельно документировать.

Дополнительно

Создаем или актуализируем профили в LinkedIn и резюме, а так же разбираемся с возможностью применения навыков на биржах фриланса и в программах баг баунти, дополнительно изучаем возможности внутреннего рынка РБ по направлению пентестов.

процесс обучения

Процесс обучения

1 ЗАНЯТИЕ

ВВЕДЕНИЕ

  • Знакомство
  • Что такое информационная безопасность
  • Что такое кибербезопасность
  • Что такое тестирование на проникновение (пентестинг)
  • Что мы будем учиться тестировать
  • Наши цели

2 ЗАНЯТИЯ

ВЕБ-ПРИЛОЖЕНИЕ & ЕГО КОМПОНЕНТЫ

  • Модель OSI
  • Какие бывают типы веб-сайтов/веб-приложений и чем отличаются
  • Из каких компонентов состоят веб-сайты/веб-приложения
  • Front-end (клиентская часть)
  • Back-end (серверная часть)
  • TCP/IP, DNS, HTTP
  • Структура HTTP запроса и ответа

1 ЗАНЯТИЕ

СТАНДАРТЫ И ИНСТРУМЕНТЫ ПЕНТЕСТЕРА

  • Обзор стандартов, которыми будем пользоваться
  • Что включает в себя OWASP
  • Обзор и изучение инструментов
  • Конфигурация окружения и проверка доступов

12 ЗАНЯТИЙ

OWASP WEB SECURITY TESTING GUIDE

  • Сбор информации
  • Тестирование управления конфигурацией
  • Тестирование идентификации, аутентификации и авторизации
  • Тестирование управления сессиями
  • Тестирование проверки ввода
  • Тестирование обработки ошибок
  • Тестирование слабого шифрования
  • Тестирование бизнес-логики
  • Тестирование на стороне Клиента

2 ЗАНЯТИЯ

OWASP TOP10, PTES И НАПИСАНИЕ ОТЧЁТОВ

  • Обзор 10 пунктов OWASP для веб-приложений
  • Изучение 10 популярных типов угроз веб-приложений
  • Маппинг уязвимостей по TOP10
  • Обзор 10 пунктов OWASP для API
  • Penetration Testing Execution Standard (PTES)
  • Изучаем структуру отчёта

1 ЗАНЯТИЕ

ПОВТОРЕНИЕ И КОНТРОЛЬНОЕ ЗАДАНИЕ

  • Повторяем пройденный материал
  • Приступаем к выполнению контрольного задания

1 ЗАНЯТИЕ

ФИНАЛЬНОЕ ЗАНЯТИЕ

  • Обсуждение контрольного задания
  • Разбираемся как готовить резюме и LinkedIn профиль
  • Раскрываем тему фриланса, баг баунти и рынка РБ
  • Разбираемся с налогами и легализацией
РЕзУЛЬТАТ ОБУЧЕНИЯ

по результатам тренинга вы получаете навыки для

  • Самостоятельной оценки сложности проектов.
  • Умения подбирать инструменты в зависимости от типа тестируемого объекта.
  • Использования необходимых стандартов выполнения пентестов.
  • Cамостоятельного выполнения проектов с использованием средств автоматизации и ручного тестирования.
  • Написания понятных и информативных отчётов.
  • Возможности применять полученные навыки в реальном мире (баг баунти, фриланс, выше шанс найти профильную работу).
стоимость тренинга

стоимость и финансирование

Доступная стоимость и возможность оплаты в рассрочку.

Выберите наиболее подходящий для вас тип оплаты и способ оплаты.

Возможно выполнение платежей онлайн без посещения офиса с помощью сервисов ЕРИП или «Хутки Грош», или с использованием платёжной карты в офисе.

Кроме того, внесение платежей за курсы можно делать частями с использованием финансовых инструментов (банковские кредиты или партнёрские рассрочки).

Кредит
  1. Кредиты
    • Оформить
      • Электронный кредит на белорусские товары
        • Найти ИП Мурашко В.И.
          • Указать номер заказа (выдается по факту заявки на сайте)
  2. Дожидаться ответа банка (обычно до 48 часов)
  3. Погашать кредит в соответствии с условиями банка
  4. Подробнее на сайте банка
Рассрочка
  1. Выберите товар на нашем сайте и оформите заказ
    • Получите СМС-сообщение на доступ к платформе Finshop
    • Пройдите идентификацию в личном кабинете через МСИ
    • Из предложенных вариантов кредитных продуктов выберите комфортный для Вас
  2. Пройдите авторизацию на сайте банка и подпишите заявку на рассрочку/кредит
  3. Получите СМС-сообщение об одобрении банком заявки и подпишите онлайн-договор
  4. Подробнее на сайте организации

Стоимость обучения: 1850 BYN

  • Скидки:
    • 5% при 100% предоплате
    • 10% от 2х человек от организации
  • Поддержка:
    • Учебные материалы в доступе
    • Общение в чате
    • Возможность отработки пропусков
Оставить заявку
кто проводит тренинг

мурашко владислав

  • Практикующий специалист с опытом более 10 лет в кибер- и информационной безопасности.
  • Наличие международных сертификатов и подтверждённого опыта.
  • Опыт онбординга, обучения и управления командой. Выстраивание процессов и фомирование базы знаний.
  • Опыт самостоятельного ведения проектов от участия в тендере до финализации результатов и передаче клиенту, на рынках РБ и РФ.
  • Опыт развития с нуля компетенций и выполнения проектов на рынках США и Европы по направлению пентестинга и аудитов в международной компании.
  • Опыт работы на биржах фриланса и участия в баг баунти, а так же в киберучениях РБ (красная и синяя команды).
  • Опыт разработки решений по реализации самых нетривиальных проектов на удалённой основе (пентесты, ред тим, аудиты, социальная инженерия и др.).
  • Опыт прохождения аудитов соответствия как на рынке РБ (ПВТ, ОАЦ), так и на международных рынках (США, Европа).
часто задаваемые вопросы

Вопросы и ответы

Как проходит обучение?
  • Обучение проходит в формате оффлайн по адресу г. Минск, ул. Серафимовича, 11 (аудитория 801б).
  • Занятия проходят в будние дни (2-3 раза в неделю) с 19:00 до 21:45 — 22:00. Перерыв 15 минут, есть чай и кофе.
  • Каждое занятие включает теоретическую и практическую части, а так же небольшие домашние задания.
  • Заключительная часть – контрольное задание и совместная подготовка резюме/профилей. Обсуждение вопросов/сложных моментов по факту прохождения обучающего курса.
Как будет проходить практика?
  • Практика будет проходить в специальной подготовленной тестовой среде. Кроме того, в случае наличия текущих проектов, возможно опциональное участие на настоящих проектах. Все практические задания совместно проверяются и разбираются, прорабатываются все вопросы.
Мне нужен свой компьютер для учёбы?
  • Да, рекомендутся для большего удобства пользоваться своим ноутбуком в процессе обучения, но в случае его отсутствия, может быть предоставлен учебный ноутбук в аудитории.
  • Почему свой ноутбук лучше? Скорее всего, он будет более мощным с технической точки зрения, а так же сконфигурирован под вас. Это в какой-то степени упрощает процесс. Его можно приносить и уносить, а учебный ноутбук доступен только в учебной аудитории.
Можно ли оплатить курс частями?
  • Для финансирования можно использовать любой из выше предложенных инструментов. Каких либо других программ финансирования не предлагается. Все взаиморасчеты выполняются исключительно через банки или организации партнёры.
Насколько реально устроиться на работу после прохождения курсов?
  • Важно: курсы не являются гарантией вашего трудоустройства и не решают за вас эту проблему.
  • Для лучших выпускников доступен формат стажировки по специализации при наличии свободных мест.
  • Полученых знаний будет достаточно для того, чтобы претендовать на позицию «Специалист по тестированию на проникновение» (Penetration Tester) или «Специалист по безопасности приложений» (Application Security), уровень — начинающий (Junior/Middle).
  • Рынок РБ и РФ в сфере кибербезопасности активно растёт и развивается, имеет большие перспективы на ближайшие 5-10 лет, более детально об этом можно узнать из статьи в блоге. Кроме того, знания можно так же применять для удалённой работы через биржи фриланса, либо баг баунти.
Как добраться

как до нас добраться

  • Адрес: г. Минск, ул Серафимовича, 11, аудитория 801б (8 этаж)
  • Электронная почта: vlad@exploit.by
  • Телефон: +375 29 948-13-56
  • Индекс: 220033 (ИП Мурашко В.И.)