Тестирование безопасности
Онлайн-курс с видео, домашними заданиями и поддержкой тренера
4
недели на освоение востребованного навыка
32
уязвимых страницы для исследования
17
эффективных методов поиска уязвимостей
Тестирование безопасности — востребованный навык
50%
вакансий Senior QA
включают тестирование безопасности
90%
тестировщиков
интересуются тестированием безопасности
80%
из них
считают, что это слишком сложно
Тестирование безопасности
Вы давно в тестировании, но все никак не получается тестировать безопасность? Думаете, что это сложно, долго и только для избранных?
Кончились идеи для тестирования вашего приложения?
Видимо, самое время наконец-то освоить тестирование безопасности. Это совсем не так сложно, как кажется, достаточно просто понять основные принципы работы приложений и использования приемов поиска популярных уязвимостей. Отработайте их на практике — и сразу сможете улучшить тестирование на своем проекте.
Не стоит тратить время на курсы и книги про "хакеров": настоящим хакерам требуются годы на оттачивание своих навыков. Тестировщику же нужно куда меньше — поэтому мы даем только самые необходимые знания.

Приходите на курс, и всего за 4 недели научитесь:

  • Находить уязвимости в формах
  • Работать с HTML, JS и XSS инъекциями
  • Искать SQL-инъекции в разных запросах
  • Использовать бекдоры и перехватывать shell
  • Применять социальную инженерию и защищаться от нее
  • Выбирать сканеры для автоматической проверк
Посмотрите пример занятия
Программа тренинга
Введение
  • что такое уязвимость
  • чем уязвимость отличается от бага
  • чем опасны уязвимости
  • что такое "вектор атаки" и эксплойт
Примеры логических уязвимостей
  • смена пароля чужого аккаунта и token
  • неавторизованный доступ к контенту
  • валидация данных и наборов данных
Брутфорс
  • что такое брутфорс
  • как устроена капча
  • словари паролей
Инъекция кода на примере HTML-инъекции
  • что такое инъекция кода
  • чем опасны инъекции
  • пример простой HTML-инъекции
  • какие бывают способы борьбы с инъекциям
Сложная HTML-инъекция
  • как устроено веб-приложение
  • свойства value, data и т.п.
  • чем опасна HTML-инъекция
  • пример поиска и использования HTML-инъекции
JavaScript-инъекция
  • где стоит искать JavaScript-инъекцию
  • чем опасна JavaScript-инъекция
  • пример JavaScript-инъекции
XSS атака
  • что такое XSS и отличается ли она от JavaScript-инъекции?
  • чем опасны XSS
  • что такое self-XSS
  • примеры XSS атак
  • как устроена авторизация и работа с cookie-файлами
CSRF - подделка запроса пользователя
  • что такое CSRF
  • что такое token запроса
  • чем опасен CSRF
  • пример CSRF
SQL-инъекция (часть I)
  • что такое SQL-инъекция
  • когда стоит искать SQL-инъекцию
  • чем опасна SQL-инъекция
  • пример инъекции для GET-запроса
SQL-инъекция (часть II)
  • сложный пример SQL-инъекции для POST-запроса - авторизация без пароля
  • что такое "слепая (blind) SQL-инъекция", способы поиска
  • комментирование в SQL и изменения вида запроса
SQL-инъекция (часть III)
  • пример SQL-инъекции на вставке данных Insert
  • работа с ответом сервера
  • пример слепой SQL-инъекции
Сканирование кода на наличие backdoor
  • что такое захват shell
  • чем опасен захват shell
  • как происходит захват shell и что такое exec
  • раскрытие полного пути (Full path disclosure)
  • пример захвата shell
Загрузка вредоносного файла на сервер
  • как файлы передаются на сервер
  • как обойти валидацию данных
  • чем опасен исполняемый файл на сервере
  • пример загрузки файла на сервер
Продвинутые техники
  • как устроены сканеры безопасности веб-приложений
  • что такое социальная инженерия
  • что такое Bug Bounty программы и причем тут тестирование безопасности
Как проходит тренинг
1
Занятия
Длительность тренинга — 4 недели. Каждую неделю ученики получают видеозаписи занятий в нашей онлайн-системе обучения
2
Домашние задания
К каждому занятию выдается домашнее задание. Примерное время выполнения 2-3 часа
3
Обратная связь
Тренер просматривает ответы ученика и дает развернутый комментарий. Вопросы учеников разбираются в групповом чате
4
Сертификат
По окончании обучения всем выполнившим домашние задания выдается сертификат о прохождении курса
Технические требования
Для выполнения заданий вам потребуется:

  • Windows 7 или 10, или Mac OS Mohave+, или Ubuntu 16.04+
  • Процессор i-серии (i3, i5, i7) или аналогичный от AMD
  • Минимум 4 GB RAM
  • 1 GB на жёстком диске
  • Разрешение экрана минимум 1280 x 800
Для новичков в IT
Мы ожидаем, что вы уже обладаете базовой компьютерной грамотностью. На этом курсе мы будем работать с командной строкой, консолью Chrome DevTools, сетями, клиент-серверной архитектурой.

Если вы не уверены, что знаете все это в должной мере — пройдите простой тест. Если по результатам теста вы получите меньше 20 баллов — мы рекомендуем пройти короткий курс "Азбука IT". На нем вы сможете быстро получить все необходимые знания, которые совершенно точно пригодятся вам в дальнейшем.
Сертификат участия
По окончании курса каждый ученик, успешно справившийся с заданиями, получает сертификат
Добавьте навык в резюме
Расскажите работодателю о том, чему вы научились на курсе
Стоимость обучения: 7000₽
Запишитесь на курс
7000₽
Оплатите картой через Яндекс.Кассу или PayPal
Записаться!
Стоимость обучения для юридических лиц: 9000₽
Для оформления договора и выставления счета заполните форму
Ваш E-mail
Дата запуска
Количество участников
Реквизиты
Комментарии
Click to order
Cart
Total: 
Имя и Фамилия
Email
Дата запуска
Промокод
Payment method