Главная страницаКатегория другоеВеб-хакинг: станьте профессиональным пен-тестером

Веб-хакинг: станьте профессиональным пен-тестером

Name: Веб-хакинг: станьте профессиональным пен-тестером
Rating: 5 (22 reviews)

Web Hacking: Become a Professional Web Pentester

udemy

★5 (всего оценок - 22)

Продолжительность

7 ч 58 мин

Категория

Другое

Количество уроков

50 Видео

Дата добавления

8 сент. 2018 г., 16:57

Язык

Английский

Дата выхода

21 февр. 2018 г., 19:46

Дата обновления

29 апр. 2026 г., 01:08

Хотите освоить веб-хакинг с нуля и стать востребованным пен-тестером? Этот курс даст вам практические навыки, позволяющие уверенно оценивать безопасность веб‑приложений. Вы будете работать с реальными уязвимостями, использовать профессиональные инструменты и учиться мыслить как этичный хакер. Обучение полностью практическое — вы сами выполняете все атаки в собственной тестовой среде.

Что вы изучите на курсе

Курс охватывает весь цикл тестирования на проникновение веб‑приложений, от подготовки и методологий до поиска уязвимостей и эксплуатации. Подход максимально приближен к работе настоящего пен‑тестера.

Основы, необходимые каждому веб‑пентестеру

Методологии и стандарты, используемые в профессиональной среде.
Подходы к анализу безопасности веб‑приложений.
Работа с тестовой средой и безопасная практика атак.

Практические методы эксплуатации

Вы освоите ключевые техники, которые ежедневно применяют специалисты по кибербезопасности:

Поиск и использование распространенных веб‑уязвимостей.
Применение инструментов взлома и анализа трафика.
Работа с реальными приложениями с открытым исходным кодом.

Кому подойдет этот курс

Материал создан для всех, кто хочет начать карьеру в кибербезопасности или расширить свои навыки:

разработчиков;
ИТ‑администраторов;
специалистов по качеству;
всех, кто имеет ИТ‑бэкграунд и хочет перейти в пен-тестинг.

Почему именно веб‑хакинг

Около 80% всех проектов по тестированию на проникновение связаны с веб‑технологиями. Это объясняется простотой входа, распространенностью веб‑интерфейсов и высоким спросом на специалистов.

Основные преимущества направления

быстрое освоение благодаря текстовой природе веб‑технологий;
широкое применение — от веб‑сайтов до IoT‑устройств;
высокий спрос и стабильный поток проектов по безопасности.

О преподавателе

Курс ведет Гери — профессиональный тестировщик на проникновение, работающий в Германии. Он имеет большой опыт работы с различными технологиями, а предыдущий онлайн‑курс по хакерству уже помог 20 000 студентам.

Почему вам стоит учиться у него

практический опыт перехода в профессию из смежной области;
понимание того, какие навыки нужны работодателям;
фокус на действительно важных для новичка темах.

Как проходит обучение

Вы будете работать с реальными уязвимыми приложениями с открытым исходным кодом. Каждую технику вы сначала увидите на практике, а затем закрепите собственными экспериментами.

Практический фокус курса

реальные сценарии атак в безопасной среде;
выполнение всех действий своими руками;
формирование мышления этичного хакера.

Курс как старт в карьеру пен‑тестера

Это базовый, но тщательно продуманный курс. Он дает фундамент, необходимый для начала работы в отрасли. В ИТ невозможны «полные» курсы — технологии постоянно развиваются, и обучение никогда не прекращается, что делает профессию интересной и стабильной.

Преимущества профессии

работа всегда остается востребованной;
новые технологии рождают новые вызовы;
компании остро нуждаются в квалифицированных пен‑тестерах.

Освоив темы курса, вы сможете уверенно начать путь в профессиональный веб‑пентестинг — и преподаватель был бы рад работать с вами в одной команде.

Урок 1.00:03:34
Introduction
Урок 2.00:01:35
Disclaimer
Урок 3.00:04:52
Methodology
Урок 4.00:01:26
In this section
Урок 5.00:08:57
Setting up the target
Урок 6.00:14:38
Setting up Kali
Урок 7.00:09:04
Setting up the Burp Suite
Урок 8.00:00:41
In this section
Урок 9.00:12:37
How HTTP works
Урок 10.00:10:19
Static HTML
Урок 11.00:14:26
PHP and friends
Урок 12.00:30:01
Modern MVC frameworks
Урок 13.00:14:41
Javascript
Урок 14.00:16:52
Manual discovery
Урок 15.00:11:47
Automated discovery
Урок 16.00:13:34
Session management intro
Урок 17.00:11:12
Session fixation
Урок 18.00:04:41
Weak logout
Урок 19.00:07:06
Same origin policy
Урок 20.00:19:59
CSRF
Урок 21.00:05:23
Securing the session
Урок 22.00:19:59
SSL/TLS
Урок 23.00:07:54
Authentication bypass
Урок 24.00:06:08
Unauthenticated URL access
Урок 25.00:03:30
Password quality
Урок 26.00:08:02
Password brute force
Урок 27.00:02:38
Default accounts
Урок 28.00:04:49
Weak password recovery
Урок 29.00:03:29
Mitigations
Урок 30.00:04:54
Authorization Intro
Урок 31.00:05:16
Manipulating variables
Урок 32.00:04:27
Client side authentication
Урок 33.00:02:24
Mitigations
Урок 34.00:18:01
Reflected XSS
Урок 35.00:10:31
Stored XSS
Урок 36.00:10:55
HTTP header injection
Урок 37.00:14:05
Malicious URL redirection
Урок 38.00:08:30
Exploiting wrong content-type
Урок 39.00:04:10
Mitigations
Урок 40.00:14:24
Malicious file upload
Урок 41.00:14:22
LFI and RFI
Урок 42.00:13:37
OS command injection
Урок 43.00:17:52
SQL injection
Урок 44.00:12:52
UNION Select Attack
Урок 45.00:13:53
Blind SQL injection
Урок 46.00:12:05
Automating SQLi testing
Урок 47.00:04:08
Mitigations
Урок 48.00:05:39
Reporting
Урок 49.00:04:34
Checklist
Урок 50.00:07:31
What's next

Автор - udemy

udemy

Udemy — одна из самых масштабных платформ в мире, предлагающая обучающий контент от авторов и экспертов со всего света. Сервис объединяет миллионы учеников и десятки тысяч преподавателей, создающих курсы на самые разнообразные темы.Основные возможности платформыШирокий выбор тем: от программирования и дизайна до маркетинга, психологии и личной эффективности.Глобальное сообщество авторов: материалы создаются специалистами из разных стран.Удобный ф

+198

Комментарии