Чему мы научим: XSS/Предназначение этой атаки XSS в POST запросах Пишем веб-сниффер для работы с XSS. Target="_blank" Vulnerability CSRF (Cross-Site Request Forgery)/Что являет собой эта уязвимость LFI (Local File Included)/Что за уязвимость и с чем ее едят. Jabber + PGP Google Dorks/поиск уязвимых сайтов/поиск открытых каталогов. СИ в интернете. Создание фейк-сайта для работы с СИ. SQLMap (начальный уровень) Dirb / Dirbuster (сканнер) Uniscan (сканнер) WAF/Предназначение тамперов и как ими пользоваться при обходе WAF`a в SQLMap. Виды пентеста (BlackBox,WhiteBox) Стоимость обучения: 100$ для второй группы (5 человек). Оплата только админу или гаранту. Материал рассчитан для людей незнакомых совсем с этой сферой, ну либо знакомых поверхностно. В конце всего обучения всей группе будут выданы документы с полезным материалом. И открыт доступ в закрытую комнату, где все смогут делиться полезной информацией. А так же на темы которые не указаны в списке, по вашим предпочтениям выберем самые интересные, и проведем лекции. Все вопросы в личку, буду рад пообщаться со всеми кто заинтересован в обучении.
Первая группа успешно прошла обучение. Ответы на самые часто задаваемые вопросы. Желательно знать основы html, php. Материал рассчитан для людей незнакомых совсем с этой сферой, ну либо знакомых поверхностно. Уроки проходят в конференции в телеграмме, к каждому уроку имеются практические задания. В конце всего обучения всей группе будут выданы документы с полезным материалом. И открыт доступ в закрытый раздел, где все смогут делиться полезной информацией. После обучения сможете использовать легально свои знания в аудите безопасности веб-приложений. Обучение ведется на легальной основе, а вот как вы будете использовать свои знания мы ответственности не несем.
В отзывах не нуждаемся, лекторы профессионалы своего дела и знают их достаточно проверенных людей что бы убедиться в этом.
