Telegram
Онлайн-курс Старт: 14 мая Длительность: 1.5 мес

Боевой брутфорс и фаззинг
веб-приложений

Научитесь работать с продвинутыми техниками брутфорса и фаззинга - и развивайте свою карьеру!

Проморолик

КИБЕРЭКСПЕРТ

Что такое брутфорс и фаззинг?

Фаззинг — это техника тестирования программного обеспечения, автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных. А брутфорс - это метод атаки с угадыванием паролей, учетных данных для входа в систему, ключей шифрования и прочей информации.

01

Пентест

Комплекс методов и техник, которые имитируют реальную атаку злоумышленников на веб-структуру. Цель пентеста - понимание тестировщика о степени уязвимости системы

Целью пентеста является выявление уязвимостей в информационной системе, сети или приложении, которые могут быть использованы злоумышленниками для несанкционированного доступа или нанесения ущерба.

02

Брутфорс & Фаззинг

Эти техники тестирования на проникновение (пентест) входят в стандартную базу практикующих специалистов, но мало кто знает, что оба метода можно использовать не только для подбора ключей шифрования и взлома паролей

Киберэксперт

Вы получите реальный опыт

Мы знаем реальные требования работодателей: 7 из 10 руководителей нанимают людей с опытом.

Поэтому ключевым аспектом данного курса является собственноручно разработанная лаборатория для отработки практических навыков. Вам предстоит решить 44 задачи разного уровня сложности, имитирующие кейсы, встречающиеся в реальных веб-приложениях. А при возникновении вопросов и трудностей, опытный ментор всегда окажет поддержку.

Реальный опыт даст студентам:

Чёткое представление о возможностях фаззинга и брутфорс-атак

Хороший старт для дальнейшего погружения в мир уязвимостей веб-приложений

Улучшить свои результаты в соревнованиях и хакатонах

КИБЕРЭКСПЕРТ

Кому подойдет этот курс?

Разработчикам программного обеспечения

понимание брутфорса и фаззинга поможет разработчикам создать более безопасное программное обеспечение, учитывая потенциальные уязвимости.

Студентам, и интересующимся темой информационной безопасности

для новичков в сфере ИБ, которые не знают, с чего начать знакомство с кибербезопасностью, и имеют трудности с подбором базового обучения.

ИТ-специалистам, и специалистам по кибербезопасности

курс поможет им лучше понять методы атак, связанных с брутфорсом и фаззингом, и научит защищаться от таких атак.

Киберэксперт

Как проходит обучение?

В Академии Киберэксперт вы учитесь у лучших

01

Изучаете теорию по методическим материалам и видеороликам

Обучение построение на методе самостоятельного изучения материала. Новые модули открываются два раза в неделю. Вы сможете заниматься в любое удобное для вас время.

02

Выполняете практические задания

Вам будут доступны стенды для отработки навыков брутфорса и фаззинга, вы сможете сымитировать реальные кибератаки. Для отработки практических навыков мы подготовили собственную лабораторию. Выполняя задания, вы лучше усваиваете материал и в дальнейшем сможете быстрее и качественнее погрузиться в реальные бизнес-процессы.

04

Не остаетесь один на один с вопросами

В процессе обучения вы не останетесь одни: опытный ментор разберет любой вопрос, и поможет сделать процесс обучения максимально логичным и понятным.

shape-1
shape-1

Актуализируйте базовые знания брутфорса и фаззинга с нами за 1,5 месяца

Практика на курсе

Практика на стендах

  • Побудете в роли нападающей стороны, используя различные инструменты

  • Разберётесь с базовыми и продвинутыми техниками активного фаззинга и брутфорса

  • Изучите метод "Чёрного ящика", имея на входе минимум данных

  • Примените свои знания в нашей лаборатории с уникальными заданиями

КИБЕРЭКСПЕРТ

Программа курса

Программа курса рассчитана на 1,5 месяца обучения. По окончанию обучения вы научитесь применять различные инструменты, пользоваться онлайн-сервисами и поисковиками, для расширения вектора атаки.

Неделя №1. Тема: Введение. Программы для фаззинга часть 1.

Цель занятий: ознакомиться с работой веб-приложений, а также брутфорсом и фаззингом.

Урок #1. Введение.
Краткое содержание:

  • Как работают веб-приложения.
  • Система доменных имен (Domain Name System, DNS).
  • Порты.
  • Типы запросов HTTP, и коды ответов сервера.
  • HTTP-заголовки.
  • Простой HTTP-сервер, и популярные веб-сервера.
  • Burp Suite - перехват запросов
  • Практическая работа.


Урок #2. Программы для фаззинга часть 1.
Краткое содержание:

  • Что такое брутфорс и фаззинг?
  • Wfuzz - The Web Fuzzer.
  • Gobuster.
  • Практическая работа.

Неделя №2. Тема: Вордлисты. Фаззинг веб-приложений после авторизации.

Цель занятий: научиться находить и устанавливать вордлисты, и использовать программы с учётом данных авторизации

Урок #3. Вордлисты.
Краткое содержание:

  • Поиск и установка вордлистов.
  • Выбор подходящих вордлистов под конкретные задачи.
  • Деление вордлиста.
  • Ханипоты и пасхалки.
  • Практическая работа.


Урок #4. Фаззинг веб-приложений после авторизации.
Краткое содержание:

  • Отличие возможностей фаззинга до и после авторизации.
  • Использование файлов cookiecookie, токенов и пр.
  • Фаззинг HTTP-заголовков.
  • Практическая работа.

Неделя №3. Тема: Программы для фаззинга часть 2. Генератор вордлистов Crunch.

Цель занятий: изучить как пользоваться генератором, а также пополнить арсенал программ для фаззинга.

Урок #5. Программы для фаззинга часть 2.
Краткое содержание:

  • Feroxbuster.
  • Ffuf.
  • Dirsearch.
  • Fuzzingtool.
  • Практическая работа.


Урок #6. Генератор ключевых слов Crunch.
Краткое содержание:

  • Установка Crunch.
  • Генерация ключевых слов по длине.
  • Генерация ключевых слов по неполным данным.
  • Другие примеры генерации вордлистов.
  • Практическая работа.

Неделя №4. Тема: База данных SQLite. Брутфорс архивов и файлов.

Цель занятий: изучить брутфорс архивов и файлов, и познакомиться с базой данных SQLite.

Урок #7. База данных SQLite.
Краткое содержание:

  • Знакомство с SQLite.
  • Программа для работы с SQLite.
  • Практическая работа.


Урок #8. Брутфорс архивов и файлов.
Краткое содержание:

  • Брутфорс архивов zip.
  • Брутфорс архивов rar.
  • Брутфорс PDF.
  • Брутфорс MS Office.
  • Практическая работа.

Неделя №5. Тема: Хэширование и брутфорс хэшей. Поиск субдоменов.

Цель занятий: познакомиться с хэшированием, и научиться брутить хэши, а также расширить вектор атаки, используя субдомены.

Урок #9. Хэширование и брутфорс хэшей.
Краткое содержание:

  • Знакомство с хэшированием.
  • Определение типа хэша.
  • Онлайн-сервисы подбора паролей.
  • Брутфорс хэшей.
  • Защита от брутфорса и фаззинга.
  • Практическая работа.


Урок #10. Поиск субдоменов.
Краткое содержание:

  • Что такое субдомен (поддомен), для чего он используется.
  • Поиск субдоменов через онлайн-сервисы.
  • Поиск субдоменов через поисковики.
  • Поиск субдоменов с помощью программ.
  • Практическая работа.

Неделя №6. Тема: Итоговое занятие.

Цель занятия: проверка усвоения материалов курса, и способность применить их на практике.

Урок #11. Итоговое занятие.
Краткое содержание:

  • Итоговое практическое задание.
  • Результаты экзамена.
КИБЕРЭКСПЕРТ

Преподаватель и ментор

Дмитрий Фёдоров

Опыт в программировании более 20 лет, в сфере ИБ более 5 лет.
Имеет многолетний опыт разработки веб-приложений.
Этичный хакер — участвовал в киберсоревнованиях The Standoff 2020 и 2021 гг.

Автор ряда собственных курсов и программ для пентестеров - по SQL-уязвимостям, Python, шифрованию и т.д.

Спикер на различных форумах и конференциях.

Сколько стоит курс?

При единовременной оплате до 15 апреля стоимость *** руб.

При единовременной оплате до 15 мая стоимость *** руб

Есть рассрочка

Приобрести курс также можно в течении 7 дней после старта курса

или
КИБЕРЭКСПЕРТ

Оплатить курс

Оплатить
курс

Часто задаваемые вопросы

Для кого этот курс?

Этот курс как для новичков в информационной безопасности, которые хотят понять, с чего можно начать изучение этого направления, так и для опытных специалистов, которым нужна практика для решения конкретных задач

Какое оборудование понадобится?

Ноутбук или стационарный компьютер на ОС Linux

Минимальные требования:

Процессор: от 4 ядер, частота 2+ ГГц. Архитектура amd64
От 8 ГБ оперативной памяти.
От 100 ГБ свободного места на жестком диске.
Стабильный интернет от 5 мбит/с.v

Рекомендуемые требования для комфортной работы:

Процессор: от 6 ядер, частота 2+ ГГц. Архитектура amd64
От 16 ГБ оперативной памяти.
От 100 ГБ свободного места на SSD диске.
Стабильный интернет от 5 мбит/с.

Используются ли на курсе платные программы?

Нет, на курсе мы используем программы с открытым исходным кодом и бесплатные. Студенты скачивают с официальных сайтов самые свежие версии программ или те версии, которые необходимы для заданий.

Сколько времени нужно уделять учебе?

В зависимости от вашего опыта и сложности конкретного модуля потребуется примерно 2-4 часа в неделю. Это комфортный темп освоения материала и практики — особенно для тех, кто параллельно работает или учится.

Что будет, если я не успею выполнить задания или пропущу часть занятий?

Мы предложим вам перевестись на один из следующих потоков курса или включить заморозку обучения. Вы всегда можете обратиться к куратору курса и получить поддержку по любым организационным вопросам и проблемам.

КИБЕРЭКСПЕРТ

Напишите нам

Телефон

+7 (995) 747-97-14

Email

info@cybersystema.ru

Адрес

г. Москва, Армянский пер., 9, стр. 1

Или оставьте
заявку