Онлайн-интенсив "Pentesting Bootcamp"| robot_dreams
< онлайн-интенсив > < 2 дня >

Pentesting Bootcamp

Прокачайте навыки тестирования на уязвимости

Лекторки: Анастасия Толкачева
Senior Security Testing Engineer в EPAM Systems

Виктория Рейценштейн
Senior Security Consultant в Leviathan Security Group | Europe

читать дальше
Интенсив подойдет:
Junior-Middle киберспециалистам

чтобы сформировать практические навыки тестирования инфраструктуры и веб-приложений на проникновение, обеспечивать комплексную защиту своих продуктов от уязвимостей, усилить финансовые и карьерные перспективы

Trainee-Junior пентестерам

чтобы пройти все этапы обнаружения уязвимостей инфраструктуры и веб-приложений в условиях, максимально приближенных к реальным и под менторством специалистов, подготовиться к прохождению job-интервью и повысить шансы получить работу

DevOps-инженерам

чтобы прокачать навыки выявления и предупреждения киберугроз, а значит, минимизировать риски безопасности в своей работе. Также полученные знания помогут с возможным развитием в роли DevSecOps

На практическом интенсиве вы

• Пройдете все этапы тестирования системы Linux и веб-приложений на проникновение.

• Рассмотрите OSINT и методы этического хакинга, овладеете инструментарием пентестера, будете использовать платформы для проведения тестов.

• Узнаете об основных типах уязвимостей веб-приложений по методологии OWASP TOP 10.

• Получите шаблон отчета об уязвимостях и узнаете инсайты чтобы избежать типичных ошибок.

• В финале — протестируете веб-приложения и создадите отчет об уязвимостях.

Зарегистрироваться
В программу интенсива входят:
01
БОЛЕЕ 80 % ПРАКТИКИ

Симуляции и лабораторные работы позволят пройти каждый этап тестирования ПО на проникновение: в «песочнице» (среде, близкой к реальной) и под менторством опытных пентестеров.

02
10 ЧАСОВ ОБУЧЕНИЯ

Интенсив будет проходить онлайн и продлится два дня с 11:00 до 16:00, с перерывами. Вместо домашнего задания получите финальный проект, который может стать первым кейсом в портфолио пентестера.

03
ИНСТРУМЕНТЫ ПЕНТЕСТЕРА

За два дня научимся пользоваться популярными инструментами и платформами рабочего стола пентестера: Burp Suite, Kali Linux, Nmap, Shodan, JWT Cracker, XSStrike, HackTheBox. Также рассмотрим действенные инструменты OSINT для нравственного хакинга.

04
ПОДДЕРЖКА ЛЕКТОРОК

Опытные лекторки помогут быстро сориентироваться в теме, предоставят индивидуальный фидбек по поводу финального проекта и в течение недели будут отвечать на вопросы участников в чате.

Лекторки
Анастасия Толкачева
Senior Security Testing Engineer в EPAM Systems
имеет более 5 лет опыта в области Cyber ​​Security Testing
занимается пентестом (Black Box, Grey Box, White Box) для веб-приложений, инфраструктуры (локальной), мобильных устройств (iOS and Android), оценкой безопасности
проводит оценку уязвимостей и занимается проверкой безопасности исходного кода, активно использует на практике методологию OWASP Top 10
имеет сертификации в сфере кибербезопасности и пентестирования: OSWA (Offensive Security Web Assessor), OSWE (Offensive Security Web Expert), OSCP (OffSec Certified Professional), eWPTX (eLearnSecurity Web application Penetration Tester eXtre)
Виктория Рейценштейн
Senior Security Consultant в Leviathan Security Group | Europe
имеет более 4 лет опыта в области кибербезопасности и пентестинга
занимается White Box, Grey Box, Black Box тестированием веб-, мобильных и desktop-приложений, ревью исходного кода и фазингом, тестированием сетей и облачных сред
имеет сертификации OSWE (Offensive Security Web Expert), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme) и BSCP (Burp Suite Certified Practitioner)
разработала методологии для тестирования Ruby on Rails и Angular-фреймворков
Програма интенсива
01
21.09 11:00 — 16:00
Pentesting: методология и этапы проведения
  • рассмотрите понятие Penetration Testing
  • разберете этапы пентеста инфраструктуры системы Linux
  • узнаете больше о практиках OSINT и этичном хакинге для тестирования на проникновение
  • научитесь использовать инструменты для DNS- и SSL-разведки
  • рассмотрите и примените HackTheBox PermX для сканирования цели
  • рассчитаете бизнес-воздействие (severity) уязвимости
  • получите инсайты по эффективной презентации отчета клиенту
02
22.09 11:00 — 16:00
Pentesting веб-приложений: инструменты и практика
  • узнаете об основных типах уязвимостей веб-приложений
  • проведете различные тестирования на уязвимости веб-приложения — SQL Injection, XSS, Command Injection, XXE и т. д.
  • выясните, как проводить глубокий анализ веб-приложений с помощью Burp Suite
  • рассмотрите различные типы атак, в том числе атаки и уязвимости в механизмах аутентификации и авторизации
  • разберете инструменты для аудита и определения уязвимостей веб-приложений
  • узнаете об уязвимостях бизнес-логики
Регистрация

Освойте скилсет и инструментарий пентестера, чтобы расти в кибербезопасности.

 
 
 
Регистрируясь, вы соглашаетесь с условиями договора-оферты и политикой конфиденциальности.