XSS to nie tylko popup z alert(1). Dzięki tej podatności możemy również wykradać informacje ze strony użytkownika, np nr karty kredytowej, adresy, nr pesel i inne wrażliwe dane. Zobacz wideo żeby wiedzieć jak to zrobić.
Wideo z CVE w Elastic Search'u, Directory Traversal i możliwość czytania plików na serwerze, ale w ciekawej formie...
Marcin, nasz spec od kryptografii pokazuje o co chodzi w szyfrowaniu asymetrycznym. Jeżeli jeszcze nie wiesz o co chodzi to tym bardziej musisz to zobaczyć. Przydatne póki nie wbiją komputery kwantowe i nie zrobią rozpierdziuchy 🙂
Pentester, trener, autor. Od 2011 roku związany z branżą IT security.
Swoją karierę zaczynał pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawał stronę defensywną bezpieczeństwa. Z kolei w ostatnich kilku latach działa po stronie ofensywnej przeprowadzając testy penetracyjne aplikacji webowych i infrastruktury. W roli Pentestera szlifował swoje umiejętności w sektorze bankowym, w consultingu, a także w Software House.
W 2018 roku rozpoczął także działalność jako szkoleniowiec z dziedziny, która jest mu najlepiej znana, czyli testów penetracyjnych webaplikacji. Poprzez prowadzenie szkoleń może realizować od zawsze tkwiącą w nim chęć przekazywania wiedzy i pomagania innym.
Kryptolog, programista, pasjonat bezpieczeństwa IT.
Autor dwukrotnie wznawianej książki “Podstawy kryptografii“, która kilkukrotnie znalazła się na liście bestsellerów wydawnictwa Helion. Aktualnie pracuje jako Specjalista ds Bezpieczeństwa Aplikacji Webowych w firmie DAZN.
Lekcji które pokażą Ci jak przetestować aplikację
Godziny materiałów do wchłonięcia
Zadowolonych kursantów, chętnych do pomocy
POKOCHAJ KURS LUB ZWRACAM CI PIENIĄDZE!
Przygotowałem materiały tak, aby dały 10x więcej wartości niż oczekujesz.
Ale rozumiem, że możesz mieć obawy i wątpliwości, dlatego biorę na siebie całe ryzyko Twojej decyzji. Daję Ci 14 dni GWARANCJI SATYSFAKCJI liczonej od momentu zakupu dostępu do kursu.
Masz 14 dni na przekonanie się, jak unikalna i wartościowa dla Ciebie będzie ta wiedza. Jeżeli z jakichś powodów poczujesz, że kurs jednak nie będzie dla Ciebie odpowiedni, to wystarczy, że napiszesz na adres maciej.kofel@szkolasecurity.pl i zwrócę Ci 100% Twojej wpłaty.
Czy muszę być na bieżąco z materiałem przez 12 kolejnych tygodni trwania kursu?
Absolutnie nie. Kurs robisz wtedy kiedy Ci pasuje. Został on podzielony na poszczególne tygodnie po to żeby nie zarzucić Cie materiałem.
Firma sponsoruje mi zakup kursu. Co zrobić?
Napisz do mnie (maciej.kofel@szkolasecurity.pl) i napisz co potrzebujesz. Jeżeli firma potrzebuje faktury proforma, daj znać.
Kiedy rozpoczyna się program i jak długo trwa?
Program rozpoczyna się wtedy, gdy wykupisz do niego dostęp. Program składa się z 12 modułów i z doświadczenia najwięcej wyniesiesz jeżeli będziesz robić jeden moduł na tydzień. Jest to sprawdzony model i przez to nie zostaniesz przygnieciony ilością wiedzy.
W jakiej formie jest ten kurs?
Kurs jest w formie wideo. Nagrania zamieszczone są na platformie. Po podaniu loginu i hasła masz dostęp do swojego konta. Poza nagraniami wideo dostępne są pliki do pobrania (kod źródłowy, slajdy, pliki tekstowe, odnośniki do zewnętrznych materiałów, etc).
Jak długo będę mieć dostęp do materiałów programu i grupy wsparcia?
Otrzymasz nielimitowany(a raczej tak długo jak będzie istniał Kurs Testowania Bezpieczeństwa Web Aplikacji) dostęp do tej edycji kursu, wszystkich materiałów w niej zawartych oraz przyszłych aktualizacji. Po zakończonym programie zatrzymasz również dostęp do zamkniętej grupy uczestników.
Dopiero zaczynam, czy kurs nie będzie za trudny?
Kurs został tak skonstruowany żeby osoby z minimalną wiedzą mogły z niego wyciągnąć jak najwięcej.
W razie wątpliwości możesz dołączyć do kursu i zrezygnować w ciągu miesiąca, jeśli będzie zbyt trudny, a ja zwrócę Ci pieniądze.
Mam już doświadczenie w pentestach web aplikacji, czy jest sens dołączać do kursu?
To też zależy. Przejrzyj proszę opis programu i zobacz, czy masz te tematy opanowane. Jeśli masz już duże doświadczenie z pentestami to pewnie ten kurs nie będzie dla Ciebie najlepszy. Niewykluczone, że w przyszłości będę robił kursy specjalistyczne, które dadzą Ci więcej wartości.
Jeśli nie masz pewności, możesz dołączyć do kursu i zrezygnować w ciągu miesiąca, jeśli będziesz się nudzić, a ja zwrócę Ci pieniądze.
Co, jeśli nie spodoba mi się kurs?
Jeżeli uznasz, że kurs nie jest dla Ciebie, to otrzymasz zwrot pieniędzy. Masz na to 14 dni od daty zakupu. Po prostu napisz na maciej.kofel@szkolasecurity.pl, a zwrócę Ci 100% pieniędzy.
Jak dołączyć do spotkań online?
O wszystkim dowiesz się w tygodniu 1 naszego kursu, gdzie wyjaśnię Ci dokładnie jak używać tego programu, aby wynieść z niego jak najwięcej.
Czy dostanę wszystkie materiały od razu?
W tej edycji sprawdzam podejście w którym dostęp do całości będzie od razu. Natomiast zawsze proponuje żeby robić 1 moduł tygodniowo.
Co miesiąc odbywają się też Live Call'e Szkoła Security Online gdzie uczestnicy mogą zadawać pytania. Ja też od czasu do czasu pokazuje ciekawe rzeczy 🙂
Czy otrzymam fakturę?
Tak, za zakup otrzymasz fakturę VAT. Faktura zostanie wysłana automatycznie na adres e-mail podany przy zamówieniu.
Czy mogę płacić w ratach?
Dostawca płatności PayU wprowadził taką możliwość (przy płatności należy wybrać PayU a potem 10 rat 0%)
Co, jeżeli mam z czymś problem lub coś jest niejasne?
Napisz do mnie na adres e-mail: maciej.kofel@szkolasecurity.pl
Copyright © 2019-2022 Maciej Kofel – Szkoła Security