курс

Compromising Platforms - март 2024

Начало: 27 март 2024

10 седмици

12 кредита

Advanced

Запиши се

Онлайн

240 лв.

По време на курса "Compromising Platforms" ще бъдат представени техники и похвати за енумериране и експлоатиране на уеб платформи (апликации), които са най-често срещаният тип "engagement" в професионалния свят. По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, като ще бъдат демонстрирани сценарии с най-често срещаните. Курсът е изцяло насочен в офанзивата страна на киберсигурността. Похватите, които ще бъдат представени са актуални и използвани от етичните хакери по света. Ще бъдат разгледани атаки срещу апликации, хостнати на уеб сървъри. Ще се анализира и пише код.

Умения, които ще придобиеш

Анализиране на уеб апликации
Търсене на уязвимости в уеб апликации
Експлоатиране на базови уязвимости
Анализиране на код с цел търсене на уязвимости в него
Използване на външен софтуер в помощ на работата ни

Теми

Resources

Course Introduction

How Web Applications are working?

Enumerating Web Applications

Explaining Basic Web Vulnerabilities

Injection Attacks

LFI/RFI Attacks

Broken Authentication

Web Shells Basics

Using third party applications for C2 (Command and Control) - Workshop

Exam Preparation

Regular Exam

Retake Exam

Виж всички теми

За кого е подходящ курсът?

Курсът е подходящ за хора с опит в тази сфера, както и за активно занимаващи се с информационна или мрежова сигурност, специалисти по киберсигурност и програмисти с интерес към "secure coding". По време на курса ще бъдат демонстрирани техники и умения, за което е препоръчително участниците да са преминали през предходните два курса от модула по Информационна сигурност: Reconnaissance Fundamentals и System and Network Compromising или притежават знания, еквивалентни на тях. Нужното ниво на английски език, необходимо за курса, трябва да отговaря на B2.

Как мога да се запиша?

За да се запишете, кликнете ТУК или бутона "ЗАПИШИ СЕ" и следвайте стъпките. След успешно заплащане на таксата, Вие ще бъдете записани за обучението.

Докога мога да се запиша и кога стартира курсът?

Записването в курса е отворено до 25 март. Обучението стартира на 27 март 2024 г. Подробен график на занятията можете да откриете в раздел “Теми”.

Как и къде ще се провеждат занятията?

Можете да се обучавате онлайн в реално време. Веднага след всяко занятие получавате и достъп до записа на занятието и учебните ресурси.

Какво представлява изпитът и кога ще се проведе?

Изпитът ще се проведе онлайн на 26 май. Ще включва практическа част - под формата на практически задачи и теоретична част - под формата на тест.

Ще получа ли сертификат след изпита?

След преминаване на изпита, ще придобиете сертификат от СофтУни, ако получите оценка над Мн. добър 5.00 от практическата част, а също така ще имате възможност да получите държавно признато "Удостоверение за професионално обучение", валидно в целия Европейски съюз. Изискванията за получаване на удостоверение можете да разгледате ТУК.

Има ли допълнителни изисквания?

Необходим софтуер или хардуер за участие в курса:

Хардуер:

• Минимален процесор core I3;
• RAM памет минимум 8GB.

Колко струва обучението в курса и какво включва?

Онлайн

240 лв.

Онлайн обучение в реално време

Доживотен достъп до видео записите и учебните ресурси

Помощ от ментор за усвояване на учебния материал

Достъп до затворена Facebook група с курсистите

Явяване на изпит (редовен), сертификат и удостоверение

SoftUni ви дава 100% гаранция за качеството на този курс. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на цялата сума, която сте заплатили. Таксата може да ви бъде възстановена до третото занятие от курса (до 10 април).

Лъчезар Узунов

Преподавател

Лъчезар има 6 години опит в сферата на киберсигурността като penetration tester и red teaming operator. Изпълнявал е проекти за световни банки, компании в ИТ индустрията и други. Силата му е във internal penetration testing, като по-голяма част от опита му е базиран на проекти за тестване на сигурността на Web апликации. Има предишен опит в разработването на софтуер с ASP.NET и Linux системна администрация.