Ближайший поток курса стартует 1 декабря 2020 года, записаться можно до 10 декабря включительно. Длительность курса — 4,5 месяца. Цена — 44 990 рублей разово или 11 990 рублей помесячно.
Предусмотрены скидки для студентов, которые обучаются в вузах по специальностям, связанным с информационной безопасностью.
Внимание, скидка!
Команда Codeby дарит читателям «Хакера» купон со скидкой 15% на курс WAPT. Скидка действует до 10 декабря включительно. Активировать ее можно на сайте нашей школы при оплате через ROBOKASSA.
Код купона: XAKEPCODEBY2020
Курс содержит видеоматериалы и подробные инструкции. Будет также доступ к лаборатории с уязвимыми системами, где учащиеся смогут получить ценный практический опыт в условиях, приближенных к реальным. Уроки предоставляются последовательно, по мере их прохождения. Есть тестовые задания и минимальный балл для получения очередного урока.
Над созданием курса работает команда, занявшая первое место в хакерских соревнованиях Pentestit 2019 и The Standoff 2020. Эти ребята проведут за руку тех, кому материал покажется сложным, и при необходимости объяснят всё подробно и доходчиво.
На время обучения связь с преподавателями через чат. Предоставляется доступ к приватному разделу курса на форуме. Каждый сможет получить персональную консультацию у любого из преподавателей.
Вот как выглядит план курса.
- Введение в курс. О чем курс и что вы узнаете, пройдя его.
- Подготовка рабочего окружения. Готовим операционную систему для работы и повторяем основы обращения со средой.
- Общая теория. Что такое пентест и аудит информационных систем, основные этапы пентеста по разным методологиям. Мы расскажем об основах механизмов взаимодействия с вебом, основах сетевого взаимодействия и разных классификаторах уязвимостей. Плюс вас ждет экскурс в мир хакинга. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.
- Пассивный фаззинг и фингерпринт. Основные методы пассивного фаззинга, а именно сбора информации с DNS, сбора файлов и директорий, анализа сертификатов, сбора информации о сервере и службах.
- Активный фаззинг. Мы рассмотрим активные методы сбора информации о целевом ресурсе.
- Уязвимости. Основные типы уязвимостей веб‑приложений. Будут приведены примеры и представлены практические задания.
- Постэксплуатация. Разберем методики закрепления на скомпрометированном сервере веб‑приложения и основные способы повысить привилегии.
- Social Engineering. Социальная инженерия — важная часть современного пентеста. Мы рассмотрим ее основные приемы и методы.
- Площадки для практики. Раздел расскажет о площадках, где можно безнаказанно применить и развить ваши новые навыки, которые вы приобретете, пройдя курс.
- Сертификация и литература.
Перед покупкой курса рекомендуется повторить основы и вспомнить, что такое:
- сетевая модель OSI;
- TCP/IP;
- сервер и веб‑сервер;
- клиент‑серверная архитектура;
- переменная в языках программирования;
- операторы ветвления;
- циклы и их виды;
- базы данных и запросы к ним.
Также рекомендуем посмотреть наши видеоуроки.
Если вы еще сомневаетесь, определиться помогут отзывы тех, кто уже прошел курс: в 2018 году и недавно — в 2020-м. Также читайте краткий обзор курса.
Если вы уже готовы записаться, ознакомьтесь с подробностями и информацией о записи на курс и оплате.
