Скачать [Pentestit] WebSecOps 2024

Информация
Цена: 495 РУБ
Организатор: Kail Kail
Ссылки для скачивания
Kail
Kail
Организатор
Организатор
Регистрация
09.04.2020
Сообщения
392 203
Реакции
38 290
Монеты
1 191
Оплачено
0
Баллы
0
  • #SkladchinaVip
  • #1
[Pentestit] WebSecOps 2024
Ссылка на картинку
Практическая подготовка в области безопасности веб-приложений.
Программа, направленная на практическую подготовку в области безопасности веб-приложений, на которой вы научитесь
производить поиск и эксплуатацию веб-уязвимостей, а также предотвращать атаки и анализировать инциденты с использованием WAF. Программа предназначена для специалистов в области информационной безопасности, пентестеров, разработчиков, системных администраторов, DevOps-инженеров и всех, кто только планирует погрузиться в мир веб-безопасности.
На курсе «WebSecOps» вы изучите различные уязвимости веб-приложений, освоите инструменты для их поиска и эксплуатации, такие как Burp Suite, OWASP Zap, Wapiti, sqlmap и другие, узнаете о принципах работы WAF на примере ModSecurity, NAXSI и Немезида ВАФ, проработаете алгоритмы поведения при обнаружении атаки на веб-приложение и научитесь анализировать инциденты.
Курс «WebSecOps» включает теоретическую и практическую (специализированная лаборатория) подготовку. Вы познакомитесь с особенностями функционирования веб-приложений и научитесь искать уязвимости на сайтах, а специально подготовленная лаборатория позволит закрепить полученные знания на практике. В течение всего обучения опытный куратор будет оказывать поддержку и отвечать на любые возникающие вопросы. Курс построен по принципу - 40% теории (онлайн-воркшопы и видеоуроки) и 60% практики (работа в пентест-лаборатории).
Программа курса
  • Архитектура веб-приложений;
  • Разведка и сбор информации;
  • Уязвимости веб-приложений:
    • SQL injection;
    • NoSQL injection;
    • Cross Site Scripting (XSS);
    • XML External Entity (XXE);
    • Remote Code Injection (RCE);
    • OS Command Injection;
    • Server-Side Template Injection (SSTI);
    • Cross-Site Request Forgery (CSRF).
  • Инструменты анализа защищенности веб-приложений;
  • Атаки методом перебора;
  • Анализ исходного кода;
  • WAF и техники обхода;
  • Применение Немезида ВАФ для защиты веб-приложений:
    • Настройка компонентов;
    • Обзор основных возможностей;
    • Выявление атак и анализ инцидентов;
    • Составление правил исключения сигнатур;
    • Составление персональных правил блокировки;
    • Противодействие DDoS/Brute/Flood-атакам;
    • Использование Nemesida API Firewall для защиты API.
Сертификация и повторное обучение
Фирменный сертификат выдается только при успешном выполнении финальных практических заданий. Стоимость повторного выполнения практических заданий составляет 50% от стоимости курса - в таком случае вы получите доступ к узлам лаборатории, личному кабинету и методическим материалам, помощь куратора также будет доступна. Стоимость полного повторного обучения составляет 75% от стоимости курса.
Требуемая подготовка и техническое обеспечение
  • Общее представление о функционировании сетей, сетевых служб и веб-приложений;
  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
  • Доступ к edu.pentestit.ru:443 (HTTPs), webinar.pentestit.ru (HTTPs), а также к vpn-t.pentestit.ru:6443 (TCP, OpenVPN);
  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
  • Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.
Общая информация
Уникальность курсов этичного хакинга от Pentestit заключается в симбиозе формата проведения (полностью дистанционное), качества материала и специализированных ресурсов, на которых проводятся занятия:
  • Дистанционный формат;
  • Курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
  • Материалы разрабатываются специалистами с большим практическим
    опытом работы в области информационной безопасности;
  • Практические занятия проходят в специализированных лабораториях, имитирующих корпоративные веб-ресурсы, на которых вам предстоит научиться решать разноуровневые задачи — от поиска уязвимостей до противодействия атакам;
  • На протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Основная задача куратора - не объяснять выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
  • На онлайн-трансляции куратор разбирает практические задания, выполнение которых вызвало сложности, и отвечает на вопросы;
  • С новыми наборами происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии;
  • Все используемые ресурсы (личный кабинет, вебинар-площадка и лаборатории), являются собственной разработкой Pentestit и реализованы с учетом потребностей обучающихся.
Показать больше
 
Зарегистрируйтесь , чтобы посмотреть скрытый контент.
Поиск по тегу:
Теги
burp suite owasp zap pentestit wapiti безопасность
Похожие складчины
Kail
Ответы
0
Просмотры
568
Kail
Kail
Kail
Ответы
0
Просмотры
95
Kail
Kail
Kail
Ответы
0
Просмотры
814
Kail
Kail
Kail
Ответы
0
Просмотры
92
Kail
Kail
Kail
Ответы
0
Просмотры
87
Kail
Kail
Показать больше складчин

Войдите или зарегистрируйтесь

Вы должны быть авторизованны для просмотра материала

Создать аккаунт

Создать учетную запись займет не больше минуты!

Войти

Уже зарегистрированы? Просто войдите.