курс Онлайн на живо и на запис

Compromising Platforms - февруари 2027

По време на курса "Compromising Platforms" ще бъдат представени техники и похвати за енумериране и експлоатиране на уеб платформи (апликации), които са най-често срещаният тип engagement в професионалния свят. По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, като ще бъдат демонстрирани сценарии с най-често срещаните. Курсът е изцяло насочен в офанзивната страна на киберсигурността. Похватите, които ще бъдат представени, са актуални и използвани от етичните хакери по света. Ще бъдат разгледани атаки срещу апликации, хостнати на уеб сървъри. Ще се анализира и пише код. Това е последният курс от модула и надгражда уменията от Reconnaissance Fundamentals и System and Network Compromising с фокус върху уеб платформите.

Запиши се

Онлайн

283.60 лв. / 145.00 €

16 февруари 2027

начало на курса

5.7/6 оценка

1473 курсисти

5 седмици

Напреднал

За кого е подходящ курсът?

Курсът е подходящ за хора с опит в тази сфера, както и за активно занимаващи се с информационна или мрежова сигурност, специалисти по киберсигурност и програмисти с интерес към "secure coding". По време на курса ще бъдат демонстрирани техники и умения, за което е препоръчително участниците да са преминали през предходните два курса от модула по информационна сигурност: Reconnaissance Fundamentals и System and Network Compromising - или притежават знания, еквивалентни на тях. Нужното ниво на английски език, необходимо за курса, трябва да отговаря на B2.

Умения, които ще придобиеш

Анализиране на уеб апликации
Търсене на уязвимости в уеб апликации
Експлоатиране на базови уязвимости
Анализиране на код с цел търсене на уязвимости в него

Използване на външен софтуер в помощ на работата ни

Виж още

Теми

Resources

How Web Applications are Working?

Enumerating Web Applications

Explaining Basic Web Vulnerabilities

Injection Attacks

LFI / RFI Attacks

Broken Authentication

Web Shells Basics

Workshop: Using Third Party Applications for C2 (Command and Control)

Exam Preparation

Regular Exam

Retake Exam

Виж всички теми

Има ли допълнителни изисквания?

Необходим софтуер или хардуер за участие в курса:

Хардуер:

• Минимален процесор core i3;
• RAM памет минимум 8GB.

Сертификат след успешно завършване

След полагане на изпита и при оценка "Практика" равна или по-висока от 5.00, ще получите сертификат от СофтУни.

Краен срок за записване: 14.02.2027 г.

Онлайн обучение в удобно за теб време и място

Практически изпит и теоретичен тест

Достъп до затворена група с курсистите

Доживотен достъп до лекции и ресурси

Помощ от ментор

Цена на обучението:

283.60 лв. / 145.00 €

Лъчезар Узунов

Преподавател

Лъчезар има 6 години опит в сферата на киберсигурността като penetration tester и red teaming operator. Изпълнявал е проекти за световни банки, компании в ИТ индустрията и други. Силата му е във internal penetration testing, като по-голяма част от опита му е базиран на проекти за тестване на сигурността на Web апликации. Има предишен опит в разработването на софтуер с ASP.NET и Linux системна администрация.

5.7/6 оценка на курса

Силвия Николова

Курсът беше прекрасен - много информативен и полезен. Нямам търпение за Advanced. Подобно на други колеги, много пъти ми се налагаше да гледам със закъснение лекциите и дори Q&A сесиите, поради работни и всякакви ангажименти. Благодарна съм за записите, можех да преслушам отново конкретно нещо по-лесно. За мен подходът и ясния изказ на лекторите беше страхотно нещо - успях да си изясня концепции и неща, които бях разглеждала и в миналото, но без успех. Много съм благодарна!

Николай Христов

Достатъчно лесно е за тези, които имат желание да се научат. Лекторите са невероятно търпеливи и всичко много ми харесва. При мен проблемът е, че нямах достатъчно време от работата ми, за да решавам повече задачи и да съм в крак с материала, но в краая успях да наваксам и си заслужаваше.

Виктория Петрова

Екипа за клиентско обслужване е страхотен, винаги съм получавала необходимите отговори - бързо, ясно и със страхотно отношение. Само след разговор с клиентското обслужване на СофтУни, не ми се е приисквало да се разрева или да счупя нещо от яд.

Емине Аслан

Обучението в СофтУни беше изключително полезно! Менторите са супер търпеливи и ми обясняваха всичко в детайли. Програмата е много добре структурирана и лесна за следване.

Владимир Попов

Благодарение на СофтУни успях да развия нови умения, които ще ми помогнат в кариерата. Преподавателите са чудесни специалисти!

Мустафа Исмаилов

Много добро структуриране на самите обучения, без губене на време в празни приказки. Много съм доволен от обучението до този момент. Харесва ми, че всяка минута е оползотворена и се усеща истинска стойност във всяка лекция. Лекторите също често остават и по-дълго, за да отговорят на всички въпроси или да разяснят материя.

Петя Александрова

Успях да разбера теми, които преди ми се струваха трудни. Благодарение на СофтУни и менторите, сега мога да ги прилагам на практика в работа. Eствествено имам още какво да уча, защото съм все пак начинаеща, но ако нямах тази основа, щеше да ми е трудно.

Кристина Николова

Лекторът много добре представя информацията и отговаря изчерпателно на всички въпроси. Отлична оценка. Впечатляващо е колко търпение и внимание отделя, за да сме сигурни, че разбираме всичко.

Димитрина Ангелова

Курсът беше перфектно организиран, с ясни обяснения и много полезни примери. Благодарности на преподавателя!

Валентина Лазарова

Преподавателите в СофтУни са истински професионалисти. Бързо обясняват всички теми и отговарят на въпросите ми.

SoftUni ви дава 100% гаранция за качеството на този курс. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на цялата сума, която сте заплатили. Таксата може да ви бъде възстановена до третото занятие от курса (до 23 февруари).

Често задавани въпроси

Как мога да се запиша?
За да се запишете, кликнете ТУК или бутона "ЗАПИШИ СЕ" и следвайте стъпките. След успешно заплащане на таксата, Вие ще бъдете записани за обучението.
Докога мога да се запиша и кога стартира курсът?
Записването в курса е отворено до 14 февруари. Обучението стартира на 16 февруари 2027 г.
Как и къде ще се провеждат занятията?
Определени сесии от курса се предоставят под формата на предварително записани видео уроци, които се качват в платформата по график, заедно с други учебни ресурси. Друга част от занятията се провеждат онлайн в реално време, като курсистите имат възможност да задават въпроси на преподавателя. Веднага след всяко занятие проведено в реално време, получавате достъп до записа и учебните ресурси. Подробен график на занятията по ден и час, както и формат на провеждане (на запис или онлайн в реално време), можете да откриете в раздел "Теми".
Какво представлява изпитът и кога ще се проведе?
Изпитът ще се проведе онлайн на 20 март, като ще включва практическа част - под формата на практически задачи.

ВАЖНО: За курсистите от модул Cyber Security and Ethical Hacking, изпитът включва както практическа част, така и теоретична част под формата на тест, който ще се проведе на 20 март. Теоретичният изпит ще включва и материал от първите 3 курса в модула Cyber Security and Ethical Hacking - Introduction to Cyber Security, Reconnaissance Fundamentals и System and Network Compromising.

Обучението е част от:

Cyber Security and Ethical Hacking - септември 2026

UPSKILL

21 септември 2026

5 месеца

UPSKILL

Cyber Security and Ethical Hacking

Програмата "Cyber Security and Ethical Hacking" ще потопи участниците в света на кибер сигурността и етичното хакерство. По време на обучението ще бъде подчертано значението на хората като централен компонент на всяка система и как човешките грешки са типични причини за компромиси в системата. В четири последователни надграждащи курса, курсистите ще разберат какви са основите на кибер сигурността, как да откриват уязвимости и как да ги отстраняват. Ще започнем с основните термини и умения, като видове атаки и уязвимости, етично хакерство, как да се защитим онлайн и как можем да започнем кариера в областта. Участниците ще се запознаят с техники и похвати за пасивно и активно събиране на информация, използвайки отворени източници и специализирани софтуери за сканиране. В последните два курса ще бъдат разгледани техники за подслушване и анализиране на мрежовия трафик, проникване в компютърна система, посредством намерен експлойт, последващо заразяване със зловреден софтуер и атаки на front-end и back-end софтуер.

виж повече

<< Обратно към всички издания на курса "Compromising Platforms"