курс

Compromising Platforms - юни 2023

12 кредита

Advanced

Запиши се

Онлайн

160 лв.

По време на курса "Compromising Platforms" ще бъдат представени техники и похвати за енумериране и експлоатиране на уеб платформи (апликации), които са най-често срещаният тип "engagement" в професионалния свят. По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, като ще бъдат демонстрирани сценарии с най-често срещаните. Курсът е изцяло насочен в офанзивната страна на киберсигурността. Похватите, които ще бъдат представени са актуални и използвани от етичните хакери по света. Ще бъдат разгледани атаки срещу апликации, хостнати на уеб сървъри. Ще се анализира и пише код.

Умения, които ще придобиеш

Анализиране на уеб апликации
Търсене на уязвимости в уеб апликации
Експлоатиране на базови уязвимости
Анализиране на код с цел търсене на уязвимости в него
Използване на външен софтуер в помощ на работата ни

Теми

Resources

Course Introduction

How Web Applications are working?

Enumerating Web Applications

Explaining Basic Web Vulnerabilities

Injection Attacks

LFI/RFI Attacks

Broken Authentication

Web Shells Basics

Using third party applications for C2 (Command and Control) - Workshop

Exam Preparation

Regular Exam

Retake Exam

Виж всички теми

За кого е подходящ курсът?

Курсът е подходящ за хора с опит в тази сфера, както и за активно занимаващи се с информационна или мрежова сигурност, специалисти по киберсигурност и програмисти с интерес към "secure coding". По време на курса ще бъдат демонстрирани техники и умения, за което е препоръчително участниците да са преминали през предходните два курса от модула по Информационна сигурност: Reconnaissance Fundamentals и System and Network Compromising или притежават знания, еквивалентни на тях.

Как мога да се запиша?

За да се запишете, кликнете ТУК или бутона "ЗАПИШИ СЕ" и следвайте стъпките. След успешно заплащане на таксата, Вие ще бъдете записани за обучението.

Как и къде ще се провеждат занятията?

Обучението е приключило, но имате възможност да се запишете за него, получавайки достъп до видеата и ресурсите към всяко едно занятие от програмата на курса. По този начин можете да усвоявате материала с удобни за вас темпо и време.

Колко струва обучението в курса и какво включва?

Онлайн

160 лв.

Доживотен достъп до видео записите и учебните ресурси

SoftUni ви дава 100% гаранция за качеството на този курс. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на цялата сума, която сте заплатили. Таксата може да ви бъде възстановена до 14 дни след заплащане на таксата за курса.

Лъчезар Узунов

Преподавател

Лъчезар Узунов има 5 години опит в сферата на киберсигурността като Penetration tester и Red teaming operator. Изпълнявал е проекти за световни банки, компании в ИТ индустрията и други. Силата му е във Internal penetration testing, като по-голяма част от опита му е базиран на проекти за тестване на сигурността на Web апликации. Има предишен опит в разработването на софтуер с ASP.NET и Linux системна администрация.