Онлайн-інтенсив «Pentesting Bootcamp» | robot_dreams
< онлайн-інтенсив > < 2 дні >

Pentesting Bootcamp

Прокачайте навички тестування на вразливості

Лекторки:
Анастасія Толкачова
Senior Security Testing
Engineer в EPAM Systems

 

Вікторія Рейценштейн
Senior Security Consultant
в Leviathan Security Group | Europe

читати далі
Інтенсив підійде:
Junior-Middle кіберспеціалістам

щоб сформувати практичні навички тестування інфраструктури та вебзастосунків на проникнення, забезпечувати комплексний захист своїх продуктів від вразливостей, підсилити фінансові та кар’єрні перспективи

Trainee-Junior пентестерам

щоб пройти всі етапи виявлення вразливостей інфраструктури й вебзастосунків в умовах, максимально наближених до реальних та під менторством фахівця, підготуватися до проходження job-інтерв’ю та підвищити шанси отримати роботу

DevOps-інженерам

щоб прокачати навички виявлення й запобігання кіберзагрозам, а значить, мінімізувати безпекові ризики у своїй роботі. Також набуті знання допоможуть із можливим розвитком у ролі DevSecOps

На практичному інтенсиві ви

• Пройдете всі етапи тестування системи Linux та вебзастосунків на проникнення.

• Розглянете OSINT і методи етичного хакінгу, опануєте інструментарій пентестера, навчитеся використовувати платформи для проведення тестів.

• Дізнаєтеся про основні типи вразливостей вебзастосунків за методологією OWASP TOP 10.

• Отримаєте шаблон звіту про вразливості та дізнаєтесь інстайти щодо уникнення типових помилок.

• У фіналі — протестуєте вебзастосунок і створите звіт вразливостей.

Зареєструватись
До інтенсиву входять:
01
ПОНАД 80 % ПРАКТИКИ

Симуляції та лабораторні роботи дадуть змогу пройти кожен етап тестування систем та вебзастосунків на проникнення: у «пісочниці» (середовищі, близькому до реального) та під менторством досвідчених пентестерів.

02
10 ГОДИН НАВЧАННЯ

Інтенсив відбуватиметься онлайн та триватиме два дні з 11:00 до 16:00 із перервами. Замість домашнього завдання отримаєте фінальний проєкт, який може стати першим кейсом у портфоліо пентестера.

03
ІНСТРУМЕНТИ ПЕНТЕСТЕРА

За два дні навчимося користуватися популярними інструментами та платформами робочого стола пентестера: Burp Suite, Kali Linux, Nmap, Shodan, JWT Cracker, XSStrike, HackTheBox тощо. Також розглянемо дієві інструменти OSINT для етичного хакінгу.

04
ПІДТРИМКА ЛЕКТОРОК

Досвідчені лекторки допоможуть швидко зорієнтуватися в темі, нададуть індивідуальний фідбек щодо фінального проєкту та протягом тижня відповідатимуть на запитання учасників у чаті.

Лекторки
Анастасія Толкачова
Senior Security Testing Engineer в EPAM Systems
має понад 5 років досвіду в галузі Cyber Security Testing
займається пентестом (Black Box, Grey Box, White Box) для вебзастосунків, інфраструктури (локальної), мобільних пристроїв (iOS and Android), оцінюванням безпеки
проводить оцінку вразливостей і займається перевіркою безпеки вихідного коду, активно використовує на практиці методологію OWASP Top 10
має сертифікації у сфері кібербезпеки та пентесту: зокрема, OSWA (Offensive Security Web Assessor), OSWE (Offensive Security Web Expert), OSCP (OffSec Certified Professional), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme)
Вікторія Рейценштейн
Senior Security Consultant в Leviathan Security Group | Europe
має понад 4 роки досвіду в галузі кібербезпеки та пентестингу
займається White Box, Grey Box, Black Box тестуванням веб-, мобільних і desktop-застосунків, рев’ю вихідного коду й фазингом, тестуванням мереж та хмарних середовищ
має такі сертифікації: OSWE (Offensive Security Web Expert), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme) та BSCP (Burp Suite Certified Practitioner)
розробила методології для тестування Ruby on Rails та Angular-фреймворків
Програма інтенсиву
01
21.09 11:00 — 16:00
Pentesting: методологія та етапи проведення
  • розглянете поняття Penetration Testing
  • розберете етапи пентесту інфраструктури системи Linux
  • дізнаєтеся більше про практики OSINT та етичного хакінгу для тестування на проникнення
  • навчитеся використовувати інструменти для DNS- та SSL-розвідки
  • оглянете та застосуєте HackTheBox PermX для сканування цілі
  • розрахуєте бізнес-вплив (severity) вразливості та отримаєте шаблон для звіту
  • отримаєте інсайти щодо ефективної презентації звіту клієнту
02
22.09 11:00 — 16:00
Pentesting вебзастосунків: інструменти й практика
  • дізнаєтеся про основні типи вразливостей вебзастосунків
  • проведете різні тестування на вразливості вебзастосунку — SQL Injection, XSS, Command Injection, XXE тощо
  • з’ясуєте, як проводити глибокий аналіз вебзастосунків за допомогою Burp Suite
  • розглянете різні типи атак, зокрема атаки та вразливості в механізмах автентифікації та авторизації
  • розберете інструменти для аудиту й визначення вразливостей вебзастосунків
  • дізнаєтеся про вразливості бізнес-логіки
Реєстрація

Опануйте скілсет та інструментарій пентестера, щоб зростати в кібербезпеці.

 
 
 
Реєструючись, ви погоджуєтесь з умовами договори-оферти та політикою конфіденційності.