Формат навчання
<p>Онлайн курс з гнучким графіком.<br />
Лекції та практичні завдання доступні на платформі 24/7,<br />
де можеш самостійно обирати темп навчання.</p>
Рівень складності
Intermediate
Вартість
<p>При оплаті одним платежем – 15 600 грн (5200 грн/міс);<br />
помісячно – 16 500 грн (5500 грн/міс).<br />
Для військовослужбовців та ветеранів навчання безкоштовне. Кількість місць обмежена.</p>
Реєстрація до
18 Березнят(Реєстрація завершена)
Вимоги до студентів:
<ul>
<li>English: Intermediate+</li>
<li>Networking та Web fundamentals: HTML, CSS, JS</li>
<li>Досвід роботи з Linux та bash</li>
<li>Досвід кодингу (перевага Python) </li>
</ul>
Підходить для тебе, якщо ти:
<ul>
<li>Хочеш розширити свої знання та навички у кібербезпеці?</li>
<li>Ти отримаєш: Розуміння як працювати з різними платформами та інструменти для тестування безпеки вебдодатків включаючи Burp Suite, OWASP ZAP, Snyk, Dependency Track, Prowler.</li>
</ul>
<ul>
<li>Хочеш підвищити безпеку своїх вебдодатків й ефективно виявляти та усувати вразливості на рівні коду? </li>
<li>Ти отримаєш: Навички проведення комплексних пентестів вебдодатків, розробку скриптів з використанням Bash та Python, застосування інструментів тестування безпеки як SonarQube, Semgrep</li>
</ul>
<ul>
<li>Потрібно оптимізувати процеси розробки та створити захищені продукти? </li>
<li>Ти отримаєш: Вміння ідентифікувати та усувати вразливості на проєкті; практичні навички тестування безпеки вебдодатків, розуміння OWASP Top 10, основи пентесту AWS Cloud інфраструктури.</li>
</ul>
<ul>
<li>Шукаєш як розширити компетенції за допомогою навичок тестування безпеки вебдодатків і впроваджувати нові процеси на проєктах? </li>
<li>Ти отримаєш: Розуміння принципів тестування безпеки вебдодатків, практичний досвід з Kali Linux</li>
</ul>
Що тебе чекає:
<ul>
<li>16 відеолекцій з реальними сценаріями безпеки, онлайн матеріали, самостійна робота, іспит</li>
<li>Q&A сесії з менторами курсу, які мають багаторічний досвід у галузі кібербезпеки</li>
<li>Теми присвячені тестуванню безпеки вебдодатків, OWASP Top 10, AWS Cloud Pentesting basics and Security testing automation</li>
<li>Практичні завдання, постійний зворотний зв'язок з менторами курсу в Slack</li>
<li>Демо відео які покривають популярні інструменти та підходи</li>
<li>Фінальний проєкт який передбачає пентест вебдодатку та написання звіту</li>
<li>Бонусний контент з корисною інформацією для подальшого розвитку</li>
<li>Додатково: Після завершення основної програми курсу рекрутер допоможе тобі підготувати резюме та отримати практичні рекомендації для успішного проходження співбесід</li>
</ul>
Програма курсу:
<ul>
<li>Ознайомишся зі структурою курсу</li>
<li>Дізнаєшся про загальні принципи роботи мереж та OSI модель</li>
<li>Розглянемо найбільш поширені порти, сервіси та навчишся виявляти їх з допомогою Nmap</li>
<li>Познайомишся з інструментом для аналізу мережевого трафіку Wireshark</li>
</ul>
Лекція 2. Тестування на проникнення <ul>
<li>Розглянемо найпоширеніші методології які використовують пентестери</li>
<li>Розкажемо про методики оцінки ризиків які несуть знайдені вразливості</li>
<li>Отримаєш інформацію про правові аспекти проведення тестів на проникнення</li>
</ul>
Лекція 3,4. Збір інформації <ul>
<li>Навчимося збирати відбитки вебзастосунків</li>
<li>Розглянемо методи та інструменти для перебору сабдоменів</li>
<li>Дізнаєшся, що таке Information Leakage і як їх використати під час пентесту</li>
<li>Дізнаємось про такі підходи як crawling та spidering та чим вони можуть бути корисні при тестуванні на проникнення</li>
<li>Розглянемо такі автоматичні засоби як OWASP ZAP, Burp Suite, Nuclei</li>
</ul>
Лекція 5. Вступ до Криптографії <ul>
<li>Розглянемо визначення, як працюють та відмінності між хешування, шифрування та кодування. Зрозуміємо для чого використовується кожен з підходів. </li>
<li>Запам'ятаєш у чому відмінність від симетричного та асиметричного шифрування </li>
<li>Розглянемо які є атаки з використанням криптографії, чому вони трапляються і як захиститися.</li>
</ul>
Лекція 6. Атаки на авторизацію та аутентифікацію <ul>
<li>Поговоримо про визначення та відмінність авторизації від аутентифікації </li>
<li>Розкажемо про атаки енумерації та перебору </li>
<li>Розглянемо інструменти для brute-force атак, їх сильні та слабкі сторони </li>
<li>Розповімо про атаки Broken access control та атаки на сесії</li>
</ul>
Лекція 7. Атаки на файли та ресурси <ul>
<li>Розглянемо атаки завантаження файлів. </li>
<li>Розповімо про атаки локального та віддаленого додавання файлів, більш відомі як LFI та RFI</li>
<li>Навчишся атаці Path Traversal, обходам директорій та критичні наслідки відсутності захисту</li>
</ul>
<ul>
<li>Зрозумієш як працює SQL ін'єкція</li>
<li>Дізнаєшся про noSQL ін'єкції та особливості різних БД. </li>
<li>Розглянеш як працюють ін'єкції команд операційних систем та ін'єкції в коді </li>
<li>Познайомишся з XSS ін’єкціями та їх видами </li>
<li>Розглянемо атаки на локальну пам'ять </li>
<li>Навчишся роботі з devtools й особливостям використання для тестування безпеки вебдодатку </li>
<li>Розкажемо про HTML та ХХЕ ін’єкції</li>
</ul>
Лекція 10. Інші види атак <ul>
<li>Розглянемо як працює міжсайтова підробка запитів (CSRF) </li>
<li>Розкажемо як працює підробка запитів на стороні сервера (SSRF) </li>
<li>Обговоримо що таке витік конфіденційної інформації (надмірне поширення інформації через відповіді на запити) і чому це потрібно при тестуванні</li>
</ul>
Лекція 11. Уразливості бізнес-логіки та неправильні конфігурації безпеки <ul>
<li>Поговоримо про вразливості бізнес-логіки. </li>
<li>Розглянемо Неправильне налаштування безпеки вебдодатка.</li>
</ul>
Лекція 12. Автоматизація тестування безпеки вебдодатків <ul>
<li>Розповімо про вразливі компоненти та їх вплив на безпеку додатку</li>
<li>Поговоримо про сканери вразливостей для сторонніх компонент </li>
<li>Дізнаєшся про інструменти для статичного аналізу коду </li>
<li>Ознайомишся з найпоширенішими сканерами вразливостей</li>
</ul>
Лекція 13. Автоматизація рутинних завдань <ul>
<li>Поговоримо про основи написання скриптів на Bash </li>
<li>Дізнаєшся про Cron jobs </li>
<li>Розглянемо основи написання скриптів на Python</li>
</ul>
Лекція 14,15. Основи тестування безпеки клауду (AWS) <ul>
<li>Поговоримо про відмінності між хмарною інфраструктурою та традиційним серверним хостингом </li>
<li>Дізнаєшся про AWS, моделі сервісів та рішення, які надає цей провайдер </li>
<li>Розглянемо методики для збору інформації про хмарну інфраструктуру</li>
<li>Поговоримо про типові атаки на найпопулярніші AWS сервіси</li>
<li>Розповімо про популярні інструменти для тестування безпеки хмарної інфраструктури</li>
</ul>
Лекція 16. Написання звіту та презентація результатів пентесту <ul>
<li>Поговоримо про структуру звіту</li>
<li>Дізнаєшся про основні елементи успішного звіту</li>
<li>Розкажемо про поради та рекомендації для успішної презентації результатів клієнту</li>
</ul>
Мова викладання
українська, презентації та матеріали англійською