Testowanie Bezpieczeństwa Web Aplikacji - "Z"

Z jak Zaawansowane 🙂 Szkolenie dzięki któremu poszerzysz swój arsenał ataków i narzędzi. Dzięki temu szkoleniu jeszcze lepiej będziesz testować bezpieczeństwo swoich aplikacji i wyróżnisz się na rynku pracy.


Zapisy zamknięte. Wracamy na jesień.

Jeżeli chcesz otrzymywać informację na temat tego kursu zapisz się na mail listę poniżej

.

Autor

Maciej Kofel

Pentester / Założyciel SzkolaSecurity.pl / Autor i wydawca kursu TBWA / Twórca Szkoła Security Podcast

Swoją karierę zaczynał pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawał stronę defensywną bezpieczeństwa. Z kolei w ostatnich kilku latach działa po stronie ofensywnej przeprowadzając testy penetracyjne aplikacji webowych i infrastruktury. W roli Pentestera szlifował swoje umiejętności w sektorze bankowym, w consultingu, a także w Software House.

W 2018 roku rozpoczął także działalność jako szkoleniowiec z dziedziny, która jest mu najlepiej znana, czyli testów penetracyjnych webaplikacji. Poprzez prowadzenie szkoleń może realizować od zawsze tkwiącą w nim chęć przekazywania wiedzy i pomagania innym. 

Mentorzy

Marcin Karbowski

Kryptolog, programista, pasjonat bezpieczeństwa IT. Autor dwukrotnie wznawianej książki "Podstawy kryptografii", która kilkukrotnie znalazła się na liście bestsellerów wydawnictwa Helion. Aktualnie pracuje jako Specjalista ds Bezpieczeństwa Aplikacji Webowych w firmie DAZN.

Daniel Krasnokucki

DevSecOps, bezpiecznik, developer .NET oraz trener. Aktualnie zabezpiecza i testuje rozwiązania w firmie Equinix. Uwielbia dzielić się wiedzą i poznawać ludzi. Obecny leader OWASP Poland Chapter - bardzo zachęca do działania w społeczeństwie bezpieczeństwa aplikacji 🙂

Opinie

Testowanie Bezpieczeństwa Web Aplikacji "Z"

10 modułowe

szkolenie

Poznasz zaawansowane, najnowsze i bardziej niszowe ataki w teorii i praktyce
Poznasz podatności w prawdziwych aplikacjach webowych
Poznasz nowe narzędzia i techniki ataku oraz podatności w językach programowania
Poznasz podstawy kryptografii, narzędzia oraz podatności związane z tym tematem

Dostęp do grupy wsparcia

Nigdy nie zostaniesz sam z materiałem, zawsze możesz liczyć na wsparcie prowadzącego i całej grupy
Otrzymasz odpowiedzi na pytania, oraz będziesz mieć możliwość pomagać innym, dzięki czemu lepiej przyswoisz wiedzę.
Razem z Tobą wielu uczestników rozpocznie kurs i w podobnym tempie będą przechodzić przez niego razem z Tobą.
Mentorzy w poszczególnych modułach pomogą Ci lepiej zrozumieć zagadnienia oraz odpowiedzą na Twoje pytania.

Bonusy

Będziesz mieć realny wpływ na program kursu. Nowe materiały będą dodawane i dostosowywane pod potrzeby Twoje i innych uczestników.
Dostęp do grupy wsparcia tak długo jak istnieć będzie ten kurs.
Dostaniesz dożywotni dostęp do materiałów i ich aktualizacji.
Poznasz kolejne ścieżki rozwoju

Agenda

MODUŁ 1
Plan Gry
  1. Powitanie
  2. Opis kursu
  3. Wymagania – narzędzia itp
  4. Jak studiować kurs
  5. O instruktorze
  6. Kwestie etyczne
  7. Praca domowa
MODUŁ 2
NARZĘDZIA
  1. Intro
  2. Metasploit
  3. Msfvenom
  4. Beef
  5. nmap
  6. OpenVas
  7. Nessus
  8. Wireshark
  9. Praca Domowa
MODUŁ 3
BEZPIECZEŃSTWO API
  1. Intro
  2. Metody API
  3. Dokumentacja (Swagger)
  4. Postman podstawy
  5. API OWASP TOP 10
  6. Broken Object Level Authorization
  7. Broken User Authentication
  8. Excessive Data Exposure
  9. Lack of Resources & Rate Limiting
  10. Broken Function Level Authorization
  11. Mass Assignment
  12. Security Misconfiguration
  13. Injection
  14. Improper Assets Management
  15. Insufficient Logging & Monitoring
  16. Praca domowa
MODUŁ 4
CIEKAWE PODATNOŚCI I
  1. Intro
  2. Server Side Request Forgery
  3. Serwer Side Template Injection
  4. SQLi Second Order
  5. XML External Entity Advance
  6. GraphQL Mutation
  7. GraphQL Introspecition
  8. GraphQL Injections
  9. GraphQL IDOR
  10. GraphQL DOS
  11. Praca domowa
MODUŁ 5
CIEKAWE PODATNOŚCI II
  1. Intro
  2. Open Redirect
  3. CORS Exploitation
  4. CSV Injection
  5. Mass assigment
  6. Remote File Inclusion (Flask)
  7. YAML Deserialization
  8. Default credentials
  9. Race Condition
  10. Application misconfiguration
  11. Praca domowa
MODUŁ 6
CIEKAWE PODATNOŚCI III
  1. Intro
  2. XSS Advance
  3. Cross Site Request Forgery
  4. Web Socket hijacking
  5. File upload (advance)
  6. Authorization bypass
  7. Docker Exposed
  8. HTTP smuggling
  9. Blind Command Injection
  10. Bling XSS + Narzędzia
  11. Praca Domowa
MODUŁ 7
CVE "STORIES"
  1. Intro
  2. CVE-20XX-XXXXX
  3. CVE-20XX-XXXXX
  4. CVE-20XX-XXXXX
  5. CVE-20XX-XXXXX
  6. CVE-20XX-XXXXX
  7. CVE-20XX-XXXXX
  8. CVE-20XX-XXXXX
  9. CVE-20XX-XXXXX
  10. ...
  11. Praca domowa
MODUŁ 8
PODATNOŚCI W RÓŻNYCH JĘZYKACH
  1. Java
  2. Python
  3. .NET
  4. PHP
  5. ...
  6. Praca domowa
MODUŁ 9
KRYPTOGRAFIA
  1. Intro
  2. Podstawowe pojęcia
  3. XOR , arytmetka modulo...
  4. Szyfry strumieniowe i blokowe
  5. Szyfry symetryczne i asymetryczne
  6. Hash, Salt, Hasła w Bazach danych
  7. PKI, DHE
  8. TLS Podstawy
  9. TLS Podatnośi i Narzędzia
  10. Praca domowa
MODUŁ 10
Co dalej?
  1. Powitanie
  2. Skąd czerpać wiedzę?
  3. Możliwe ścieżki rozwoju
  4. Co dalej - grupa?
  5. Praca domowa

Co Dostajesz w edycji VIP?

10 modułowe zaawansowane szkolenie Testowanie Bezpieczeństwa Web Aplikacji "Z"

Live Call z Uczestnikami (10 spotkań co tydzień)

Dożywotni dostęp do aktualizacji programu

Dożywotni dostęp do Grupy Wsparcia

Dostęp do autora kursu i mentorów

Dużo wiedzy i zabawy 🙂

POKOCHAJ KURS LUB ZWRACAM CI PIENIĄDZE!

Przygotowałem materiały tak, aby dały 10x więcej wartości niż oczekujesz.

Ale rozumiem, że możesz mieć obawy i wątpliwości, dlatego biorę na siebie całe ryzyko Twojej decyzji. Daję Ci 30 dni GWARANCJI SATYSFAKCJI liczonej od momentu zakupu dostępu do kursu.

Masz 30 dni na przekonanie się, jak unikalna i wartościowa dla Ciebie będzie ta wiedza. Jeżeli z jakichś powodów poczujesz, że kurs jednak nie będzie dla Ciebie odpowiedni, to wystarczy, że napiszesz na adres maciej.kofel@szkolasecurity.pl i zwrócę Ci 100% Twojej wpłaty.

Zapisy zamknięte. Wracamy na jesień.

Jeżeli chcesz otrzymywać informację na temat tego kursu zapisz się na mail listę poniżej

.

Najczęściej zadawane pytania


Kiedy dostanę dostęp do kursu?

Kurs startuje 13 maja, wtedy dostępne będą 2 pierwsze moduły. Kolejne moduły będą udostępniane co tydzień.

Dlaczego nie mogę dołączyć w środku trwania programu?

Program zaprojektowałem tak żeby podczas jego trwania być jak najbardziej dostępnym dla uczestników. Tak żeby każdy uczestnik mógł wyciągnąć z Kursu Testowania Bezpieczeństwa Web Aplikacji Z jak najwięcej. Dzięki temu też mogę w pełni poświecić się pomocy uczestnikom kursu zamiast obsługiwać sprzedaż i zapisy przez cały czas jego trwania.

Firma sponsoruje mi zakup kursu. Co zrobić?

Napisz do mnie (maciej.kofel@szkolasecurity.pl) i napisz co potrzebujesz. Jeżeli firma potrzebuje faktury proforma, daj znać.

Kiedy rozpoczyna się program i jak długo trwa?


Program rozpoczyna się 13 maja 2020. Program składa się z 10 modułów i z doświadczenia najwięcej wyniesiesz jeżeli będziesz robić jeden moduł na tydzień. Jest to sprawdzony model i przez to nie zostaniesz przygniecony ilością wiedzy.

W jakiej formie jest ten kurs?


Kurs jest w formie wideo. Nagrania zamieszczone są na platformie. Po podaniu loginu i hasła masz dostęp do swojego konta. Poza nagraniami wideo dostępne są pliki do pobrania (kod źródłowy, slajdy, pliki tekstowe, odnośniki do zewnętrznych materiałów, etc).


Jak długo będę mieć dostęp do materiałów programu i grupy wsparcia?


Otrzymasz dożywotni (a raczej tak długo jak będzie istniał Kurs Testowania Bezpieczeństwa Web Aplikacji Z) dostęp do tej edycji kursu, wszystkich materiałów w niej zawartych oraz przyszłych aktualizacji. Po zakończonym programie zatrzymasz również dostęp do zamkniętej grupy uczestników.


Dopiero zaczynam, czy kurs nie będzie za trudny?


Warto mieć podstawy bezpieczeństwa. Idealnie jeżeli już zaznajomiłeś z kursem podstawowym.


W razie wątpliwości możesz dołączyć do kursu i zrezygnować w ciągu miesiąca, jeśli będzie zbyt trudny, a ja zwrócę Ci pieniądze.


Mam już doświadczenie w pentestach web aplikacji, czy jest sens dołączać do kursu?


To idealnie. W programie zawarłem opisy podatności które dla niektórych mogą być nowaścią. Program ten będzie rozwijany o nowe lekcje i nowe podatności w przyszłości. Poza tym to co jest bezcenne to dostęp do świetnego community gdzie ja, mentorzy i nni kursanci dzielą się wiedzą.

Jeśli nie masz pewności, możesz dołączyć do kursu i zrezygnować w ciągu miesiąca, jeśli będziesz się nudzić, a ja zwrócę Ci pieniądze.


Co, jeśli nie spodoba mi się kurs?


Jeżeli uznasz, że kurs nie jest dla Ciebie, to otrzymasz zwrot pieniędzy. Masz na to 30 dni od daty startu kursu. Po prostu napisz na maciej.kofel@szkolasecurity.pl, a zwrócę Ci 100% pieniędzy.


Jak dołączyć do spotkań online?


O wszystkim dowiesz się w tygodniu 1 naszego kursu, gdzie wyjaśnię Ci dokładnie jak używać tego programu, aby wynieść z niego jak najwięcej.


Czy otrzymam fakturę?


Tak, za zakup otrzymasz fakturę VAT. Faktura zostanie wysłana automatycznie na adres e-mail podany przy zamówieniu.


Czy mogę płacić w ratach?


Jest taka opcja, napisz do mnie maila maciej.kofel@szkolasecurity.pl


Co, jeżeli mam z czymś problem lub coś jest niejasne?


Napisz do mnie na adres e-mail: maciej.kofel@szkolasecurity.pl

Ukryta Misja

Poprzez moje działania chcę otworzyć drzwi do kariery dla wielu osób zainteresowanych bezpieczeństwem w IT. Stworzyłem społeczność która potrafi się komunikować, prosić o pomoc i jej udzielać. Chcę żeby w przyszłości Szkoła Security była miejsce gdzie każdy entuzjasta security znajdzie coś dla siebie. Chcę też żeby każdy w moim bliskim społeczeństwie pomagał sobie nawzajem, czy to przy zagadnieniach technicznych czy przy szukaniu pracy i dalszej ścieżki rozwoju. #szkolasecurity

Copyright © 2018-2019 Maciej Kofel – Szkoła Security

Polityka Prywatności | Regulamin