курс Онлайн на живо и на запис

Compromising Platforms - февруари 2027

По време на курса "Compromising Platforms" ще бъдат представени техники и похвати за енумериране и експлоатиране на уеб платформи (апликации), които са най-често срещаният тип engagement в професионалния свят. По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, като ще бъдат демонстрирани сценарии с най-често срещаните. Курсът е изцяло насочен в офанзивната страна на киберсигурността. Похватите, които ще бъдат представени, са актуални и използвани от етичните хакери по света. Ще бъдат разгледани атаки срещу апликации, хостнати на уеб сървъри. Ще се анализира и пише код. Това е последният курс от модула и надгражда уменията от Reconnaissance Fundamentals и System and Network Compromising с фокус върху уеб платформите.

Запиши се

Онлайн

283.60 лв. / 145.00 €

16 февруари 2027

начало на курса

5.7/6 оценка

1473 курсисти

5 седмици

Напреднал

За кого е подходящ курсът?

Курсът е подходящ за хора с опит в тази сфера, както и за активно занимаващи се с информационна или мрежова сигурност, специалисти по киберсигурност и програмисти с интерес към "secure coding". По време на курса ще бъдат демонстрирани техники и умения, за което е препоръчително участниците да са преминали през предходните два курса от модула по информационна сигурност: Reconnaissance Fundamentals и System and Network Compromising - или притежават знания, еквивалентни на тях. Нужното ниво на английски език, необходимо за курса, трябва да отговаря на B2.

Умения, които ще придобиеш

Анализиране на уеб апликации
Търсене на уязвимости в уеб апликации
Експлоатиране на базови уязвимости
Анализиране на код с цел търсене на уязвимости в него

Използване на външен софтуер в помощ на работата ни

Виж още

Теми

Resources

How Web Applications are Working?

Enumerating Web Applications

Explaining Basic Web Vulnerabilities

Injection Attacks

LFI / RFI Attacks

Broken Authentication

Web Shells Basics

Workshop: Using Third Party Applications for C2 (Command and Control)

Exam Preparation

Regular Exam

Retake Exam

Виж всички теми

Има ли допълнителни изисквания?

Необходим софтуер или хардуер за участие в курса:

Хардуер:

• Минимален процесор core i3;
• RAM памет минимум 8GB.

Сертификат след успешно завършване

След полагане на изпита и при оценка "Практика" равна или по-висока от 5.00, ще получите сертификат от СофтУни.

Краен срок за записване: 14.02.2027 г.

Онлайн обучение в удобно за теб време и място

Практически изпит и теоретичен тест

Достъп до затворена група с курсистите

Доживотен достъп до лекции и ресурси

Помощ от ментор

Цена на обучението:

283.60 лв. / 145.00 €

Лъчезар Узунов

Преподавател

Лъчезар има 6 години опит в сферата на киберсигурността като penetration tester и red teaming operator. Изпълнявал е проекти за световни банки, компании в ИТ индустрията и други. Силата му е във internal penetration testing, като по-голяма част от опита му е базиран на проекти за тестване на сигурността на Web апликации. Има предишен опит в разработването на софтуер с ASP.NET и Linux системна администрация.

5.7/6 оценка на курса

Димитър Николов

Като цяло всичко е повече от страхотно. Цялото изживяване, лектора и всичко е на отлично ниво. Продължавам с вас в следващия етап с огромно нетърпение и ентусиазъм.

Анна Петкова

Курсът е чудесен! Лекторът преподава материала с невероятно желание и ентусиазъм. Човек с енциклопедични знания в света на ИТ и невероятни мотивационни качества. Обяснява нещата по разбираем начин с достатъчни примери, за да онагледи материала, като оставя и достатъчно работа за самостоятелна подготовка, което оценявам много високо.

Николай Димитров

Продължавайте в същия дух! Страхотна организация и съдържание. Помощта и отделеното време на преподавателя бяха много полезни.

Тодор Иванов

Обучението в СофтУни е много удобно! Мога да гледам лекциите онлайн по всяко време и да ги адаптирам към моето темпо. Ако не разбера нещо, просто натискам пауза и го преглеждам отново – така напредвах, без да имам натиск, че съм пропуснал нещо.

Христо Стоянов

Лекторите си разбират от работата! Обясняват ни материала добре, ако нещо не разбираме се връщат, дават ни допълнителни материали, което е повече от страхотно, отговарят на всичките ни въпроси. Просто евала!

Валентин Христов

Курсът е много добър. Лекторът обяснява всичко детайлно, дава много от себе си и се стреми да отговори на всички въпроси при това изчерапателно и полезно. Аз лично съм много доволен, тъй като научавам полезни неща и нови тънкости в сферата. Благодаря много! Успех на цялото СофтУни!

Камен Стоянов

Лекторите в СофтУни правят обучението лесно и достъпно. Благодаря за възможността да уча с професионалисти! Препоръчах СофтУни на брат ми и той се записа, сега учи HTML.

Калоян Иванов

Лекторите са наистина страхотни. Обясняват разбираемо. Активно търсят обратна връзка от аудиторията, което оценявам високо. Когато възникнат допълнителни въпроси им се обръща необходимото внимание в дълбочина.

Борислав Петров

Страхотни лекции, уникално силно обучение! Научих страшно много неща! Отвориха се и много въпроси за допълнително разучаване и научаване, за които до преди това нямах и представа, че са важни.

Нина Бояджиева

Преподавателите в СофтУни са невероятни! Много търпеливи и обясняват всичко с примери. Образованието тук е на високо ниво, аз продължавам напред в следващия курс и се надявам да успея да се справя, защото си заслужава.

SoftUni ви дава 100% гаранция за качеството на този курс. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на цялата сума, която сте заплатили. Таксата може да ви бъде възстановена до третото занятие от курса (до 23 февруари).

Често задавани въпроси

Как мога да се запиша?
За да се запишете, кликнете ТУК или бутона "ЗАПИШИ СЕ" и следвайте стъпките. След успешно заплащане на таксата, Вие ще бъдете записани за обучението.
Докога мога да се запиша и кога стартира курсът?
Записването в курса е отворено до 14 февруари. Обучението стартира на 16 февруари 2027 г.
Как и къде ще се провеждат занятията?
Определени сесии от курса се предоставят под формата на предварително записани видео уроци, които се качват в платформата по график, заедно с други учебни ресурси. Друга част от занятията се провеждат онлайн в реално време, като курсистите имат възможност да задават въпроси на преподавателя. Веднага след всяко занятие проведено в реално време, получавате достъп до записа и учебните ресурси. Подробен график на занятията по ден и час, както и формат на провеждане (на запис или онлайн в реално време), можете да откриете в раздел "Теми".
Какво представлява изпитът и кога ще се проведе?
Изпитът ще се проведе онлайн на 20 март, като ще включва практическа част - под формата на практически задачи.

ВАЖНО: За курсистите от модул Cyber Security and Ethical Hacking, изпитът включва както практическа част, така и теоретична част под формата на тест, който ще се проведе на 20 март. Теоретичният изпит ще включва и материал от първите 3 курса в модула Cyber Security and Ethical Hacking - Introduction to Cyber Security, Reconnaissance Fundamentals и System and Network Compromising.

Обучението е част от:

Cyber Security and Ethical Hacking - септември 2026

UPSKILL

21 септември 2026

5 месеца

UPSKILL

Cyber Security and Ethical Hacking

Програмата "Cyber Security and Ethical Hacking" ще потопи участниците в света на кибер сигурността и етичното хакерство. По време на обучението ще бъде подчертано значението на хората като централен компонент на всяка система и как човешките грешки са типични причини за компромиси в системата. В четири последователни надграждащи курса, курсистите ще разберат какви са основите на кибер сигурността, как да откриват уязвимости и как да ги отстраняват. Ще започнем с основните термини и умения, като видове атаки и уязвимости, етично хакерство, как да се защитим онлайн и как можем да започнем кариера в областта. Участниците ще се запознаят с техники и похвати за пасивно и активно събиране на информация, използвайки отворени източници и специализирани софтуери за сканиране. В последните два курса ще бъдат разгледани техники за подслушване и анализиране на мрежовия трафик, проникване в компютърна система, посредством намерен експлойт, последващо заразяване със зловреден софтуер и атаки на front-end и back-end софтуер.

виж повече

<< Обратно към всички издания на курса "Compromising Platforms"