Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца. Цена — 44 990 рублей разово или 11 990 рублей ежемесячно.
Внимание, скидка!
Команда Codeby дарит читателям «Хакера» купон со скидкой 10% на курс WAPT. Скидка действует до 10 марта включительно. Введите код купона на сайте нашей школы или сообщите его менеджеру.
Код купона: XAKEPCODEBY20210310
Курс содержит видеоматериалы и подробные инструкции. Также будет организован доступ к лаборатории с уязвимыми системами, где учащиеся смогут получить ценный практический опыт в условиях, максимально приближенных к реальным. Уроки предоставляются последовательно, по мере их прохождения. Есть тестовые задания и минимальный балл для получения очередного урока.
Над созданием курса работает команда, занявшая первое место в хакерских соревнованиях Pentestit 2019 и The Standoff 2020. Эти ребята проведут за руку тех, кому материал покажется сложным, и при необходимости объяснят всё подробно и доходчиво.
Во время обучения связь с преподавателями осуществляется через чат, а также предоставляется доступ к приватному разделу курса на форуме. Каждый учащийся сможет получить персональную консультацию у любого из преподавателей.
План курса выглядит так:
- Введение в курс. О чем курс и что вы узнаете, пройдя его.
- Подготовка рабочего окружения. Готовим операционную систему для работы и повторяем основы обращения со средой.
- Общая теория. Что такое пентест и аудит информационных систем, основные этапы пентеста по разным методологиям. Мы расскажем об основах механизмов взаимодействия с вебом, основах сетевого взаимодействия и разных классификаторах уязвимостей. Плюс вас ждет экскурс в мир хакинга. Дополнительно будут рассмотрены основы компьютерной вирусологии, типы распространения вирусов, виды нагрузок.
- Пассивный фаззинг и фингерпринт. Основные методы пассивного фаззинга, а именно сбора информации с DNS, сбора файлов и директорий, анализа сертификатов, сбора информации о сервере и службах.
- Активный фаззинг. Мы рассмотрим активные методы сбора информации о целевом ресурсе.
- Уязвимости. Основные типы уязвимостей веб‑приложений. Будут приведены примеры и представлены практические задания.
- Постэксплуатация. Разберем методики закрепления на скомпрометированном сервере веб‑приложения и основные способы повысить привилегии.
- Social Engineering. Социальная инженерия — важная часть современного пентеста. Мы рассмотрим ее основные приемы и методы.
- Площадки для практики. Раздел расскажет о площадках, где можно безнаказанно применить и развить ваши новые навыки, которые вы приобретете, пройдя курс.
- Сертификация и литература.
Перед покупкой курса преподаватели рекомендуют повторить основы и вспомнить, что такое:
- сетевая модель OSI;
- TCP/IP;
- сервер и веб‑сервер;
- клиент‑серверная архитектура;
- переменная в языках программирования;
- операторы ветвления;
- циклы и их виды;
- базы данных и запросы к ним.
Также рекомендуется посмотреть наши видеоуроки.
Если вы еще сомневаетесь, определиться помогут отзывы тех, кто уже прошел курс: в 2018 году и недавно — в 2020-м. Также читайте краткий обзор курса.
Если вы уже готовы записаться, ознакомьтесь с подробностями и информацией о записи на курс и оплате.
