Этичный хакинг – тестирование на проникновение | ASTARTA EDU - Learn Or Die
Школа программирования
RU: 8 800 551 85 77 | KZ: +7 727 350 59 59
USA: +1 786 460 88 24 | UA: +380 666 659 002

ЭТИЧНЫЙ ХАКИНГ

ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ

Атака и защита по OWASP TOP 10


О КУРСЕ

Представляем вашему вниманию курс, посвященный одной из самых дефицитных и уважаемых профессий 21 века, «Этичный хакер — тестировщик на проникновение». На курсе вы научитесь находить, эксплуатировать и защищать уязвимости сайтов и мобильных приложений по международному стандарту OWASP TOP 10.

Компании, получающие доход от хранения и обработки личных данных, зачастую терпят многомиллионные убытки, поскольку разработчики сайтов и мобильных приложений не уделяют должного внимания безопасности. Все чаще компании нанимают хакеров для тестирования своих приложений на прочность.

Этичный хакер – одна из немногих профессий, которой можно посвятить всю жизнь! Во-первых, проблемы с безопасностью систем были и будут всегда. Во-вторых, это сложно и весело одновременно. В-третьих, хорошо оплачивается и высоко ценится. Благодаря вам многие люди смогут спать спокойно.

ВЫ ОСВОИТЕ

НАШИ КОРПОРАТИВНЫЕ ЗАКАЗЧИКИ


ПРОГРАММА КУРСА

Модуль 1 — Сеть
— Основы протокола TCP/IP
— Основы HTTP-протокола
— Развертывание рабочего окружения

Модуль 2 — OWASP TOP 10 (2017)
A1: Injection (Инъекции)
Инъекции, такие как SQL, NoSQL, OS и LDAP возникают, когда ненадежные данные передаются интерпретатору как часть команды или запроса. Враждебные данные злоумышленника могут заставить интерпретатор выполнить непреднамеренные команды или получить доступ к данным без разрешения

A2: Broken Authentication (Взлом аутентификации)
Функции приложений, связанные с проверкой подлинности и управлением сеансами, часто реализуются неправильно, что позволяет злоумышленникам компрометировать пароли, ключи или маркеры сеанса или использовать другие недостатки реализации

A3: Sensitive Data Exposure (Незащищенность критичных данных)
Многие веб-приложения и API-интерфейсы должным образом не защищают конфиденциальные данные, такие как финансовые, медицинские и персональные данные. Злоумышленники могут украсть или изменять такие слабозащищенные данные для мошенничества

A4: XML External Entities (XXE)
Многие старые или плохо настроенные XML-процессоры хранят внешние ссылки на ресурсы в XML-документах. Можно использовать эти данные для несанкционированного доступа к системе

A5: Broken Access Control (Взлом контроля доступа)
Ограничения на действия пользователей, прошедших проверку подлинности, часто не применяются должным образом. Злоумышленники могут использовать эти недостатки для доступа к учетным записям других пользователей, просмотру конфиденциальных файлов, изменение данных других пользователей,
изменение прав доступа и т. д.

A6: Security Misconfiguration (Небезопасная конфигурация)
Неправильная настройка безопасности является наиболее распространенной проблемой. Это обычно является результатом небезопасных, неполных или нерегламентированных конфигураций, открытого облачного хранилища, неправильно настроенных заголовков HTTP и подробных сообщений об ошибках, содержащих конфиденциальную информацию

A7: XSS (Межсайтовый скриптинг)
Недостатки XSS возникают всякий раз, когда приложение включает ненадежные данные на веб-странице без надлежащей проверки, или обновляет веб-страницу с помощью API-браузера, который может добавлять HTML или JavaScript. XSS позволяет злоумышленникам выполнить скрипты в браузере жертвы, которые могут перехватывать сеансы, ломать сайты или перенаправлять пользователя на вредоносные страницы

A8: Insecure Deserialization (Небезопасная десериализация)
Небезопасная десериализация часто приводит к удаленному выполнению кода

A9: Using Components with Known Vulnerabilities
Компоненты, такие как библиотеки и другие программные модули выполняются с теми же привилегиями, что и приложение. Если уязвимый компонент эксплуатируется, такая атака может способствовать серьезной потере данных или захвату сервера. Приложения и API, использующие компоненты с известными «дырами», могут подорвать защиту приложений и привести к различным атакам и воздействиям

A10: Insufficient Logging&Monitoring
Недостаточно ответственное ведение логов и мониторинга сервера

A11: Other Bugs
Уязвимости выходящие за рамки TOP 10

OWASP MOBILE TOP 10
Уязвимости мобильных приложений

Модуль 3 — Поиск работы
— Регистрация на сайте Upwork
— Заполнение профиля
— Сотрудничество с компаниями


ЧТО В ИТОГЕ?


СТОИМОСТЬ УЧАСТИЯ

300 USD
195 USD

+ 1 месяц обучения с наставником

+ Записи всех занятий

Помощь в трудоустройстве

Хакерские telegram каналы

Курс по социальной инженерии

Курс по взлому на Python

 Доступ в закрытое сообщество

 3 часа индивидуальных занятий

900 USD
495 USD

+ 1 месяц обучения с наставником

+ Записи всех занятий

+ Помощь в трудоустройстве

+ Хакерские telegram каналы

+ Курс по социальной инженерии

Курс по взлому на Python

Доступ в закрытое сообщество

 3 часа индивидуальных занятий

2000 USD
950 USD

+ 1 месяц обучения с наставником

+ Записи всех занятий

+ Помощь в трудоустройстве

+ Хакерские telegram каналы

+ Курс по социальной инженерии

+ Курс по взлому на Python

+ Доступ в закрытое сообщество

+ 3 часа индивидуальных занятий




ПРЕПОДАВАТЕЛЬ



Бакалов Даниил Александрович
Опытный программист. Этичный хакер. Антрепренер. Участник разработки ряда американских стартапов.

Методолог, разработавший простой подход к обучению программированию. Нетехнические люди осваивают навык за 40 академических часов.

Ведущий специалист по подготовке программистов в компаниях МТС, СберБанк и СибИнфоЦентр.

80% практики

Талантливый наставник

Если после двух недель вы решите, что обучение вам не подходит, мы вернем 100% оплаченной вами суммы

Работа над реальным стартапом

Помощь в трудоустройстве


ОТЗЫВЫ

Курс прошел в марте 2018 года, темы курса продуманны, материал преподносится последовательно и доступно даже для тех кто раньше не занимался программированием. Изучаемые конструкции закрепляются на практических примерах, что очень важно, это помогает лучше усвоить материал и приобрести базовые навыки.

На занятиях освоил базовые конструкции языка, которые в настоящее время использую для построения более сложных алгоритмов. Изученные конструкции вижу при анализе чужого кода и использую при написании своего. Полученные знания помогли мне при решении задач по анализу, кластеризации, классификации данных, их визуализации для широкого круга пользователей и др.

Даниил в ходе учебного процесса внимательно относится к возникающим вопросам, помогает разобраться, подсказывает/направляет на поиск различных вариантов решения одной и той же задачи, на простых примерах доводит ученика до результата.

Могу смело рекомендовать данный курс, он даст вам основу для более быстрого развития в нужном направлении, освоении библиотек, требуемых для решения ваших задач. SergeyShpak@mail.ru
Сергей Ш.
Разработчик big data
Весной 2018 проходил обучение на курсе по языку программирования Python у Даниила. До прихода на данный курс (на обучение направил работодатель - Сбербанк), как таковой практики и знаний по языку Python у меня не было (хотя навыками программирования владею). Несмотря на отсутствие знаний Python, курс мне дался очень легко и понятно.

Даниил изложил весь материал в простой и доступной форме, уделив 90% времени на практические занятия. Хоть курс и был непродолжительный (всего одна неделя), но за эту неделю удалось успешно овладеть базовыми знаниями по языку, достаточными для написания большинства программ. Таким образом, мой "багаж программирования" пополнился еще одним языком! 🙂 Рекомендую! s.e.n-91@mail.ru
Евгений С.
Разработчик
Проходил в феврале 2018 обучение навыкам языка программирования Python у Даниила. Курс был не большой, недельный. За ту неделю было много изучено, с самого начала. Язык довольно таки интересный, синтаксис не сложный, в отличие от C# или Java.

Преподаватель объясняет доступно, подробно, + практически на каждую задачу даёт задания для самостоятельной работы для закрепления. При возникновении проблем, дополнительно уделялось время на проработку, объяснение и возможные пути решения задачи.

В целом курс очень понравился, рекомендую людям, которые хотят научиться или закрепить свои навыки в программировании. Ссылка на мой профиль вконтакте: https://m.vk.com/vitaly_lukyanov. При возникновении вопросов по поводу курса/преподавателя, прошу обращаться.
Виталий Л.
Разработчик


ВОПРОСЫ И ОТВЕТЫ

Курсы проводятся online с преподавателем, по вечерам. График гибкий.  Для обучения мы используем программу ZOOM.

Вы получите максимально развернутые ответы на любые вопросы, связанные с программой курса.

Мы принимаем Visa, MasterCard и безналичные платежи от юридических лиц.

Длительность обучения 20 часов. 

Курс предполагает только базовое знание английского языка и умение пользоваться компьютером на базе уверенного пользователя. У вас все получится!

Отлично! Вам будет легче проходить программу. Курс устроен таким образом, что вы структурируете свои знания и вам никогда не придется переучиваться!

Astarta - курсы программирования
Пользовательское соглашение
ИП: Семёнов Денис Сергеевич
ИНН: 236700944680
ОГРН: 318237500419031
RU: 8 800 551 85 77
KZ: +7 727 350 59 59
UA: +380 666 659 002​
USA: +1 786 460 88 24