4-месячный онлайн-курс

«Тестирование WEB-приложений на проникновение» (WAPT)

  • mb1
    Вас ждут обучающие видео и задания

    по поиску и эксплуатации уязвимостей, методички и живой чат в Telegram

  • mb2
    Гарантия 100% возврата средств

    если вам не понравится наш курс в течение первых 14 дней

main_img

Кому будет полезен наш курс?

  • Пентестерам с опытом и без
    wb1
  • Разработчикам веб-приложений
    wb2
  • Всем, кто увлекается CTF
    wb3
who_benefits_from_course
wb_decor
  • wb4
    Работникам в сфере информ. безопасности
  • wb5
    Программистам разных специализаций
  • wb6
    Всем, кто хочет усилить знания в сфере WAPT

Преимущества
онлайн-курса WAPT

Наш 4-месячный курс позволит вам улучшить знания в сфере взлома и защиты веб-сервисов
  • 01
    Разработан опытной командой

    Курс разработан членами команды Codeby.net – одной из сильнейших команд по пентесту в русскоязычном сегменте

  • 02
    Всего 2 – 4 часа в день

    Все уроки курса можно изучить дома в любое удобное вам время, а обучение не займет больше 2 – 4 часов в день

  • 03
    Поддержка преподавателей

    Вы сможете задавать вопросы наставникам, если возникли сложности при выполнении заданий или в изучении теории

  • 04
    Максимум практики

    Вы получите доступ к специальной лаборатории на отдельном сервере для выполнения заданий на поиск уязвимостей и обходу защиты веб-приложений

  • 05
    Общение на форуме и в чате

    Вы сможете общаться с другими учениками и создавать свои ветки обсуждений на форуме курса, а также в нашем чате в Telegram

  • 06
    Гарантия возврата средств

    Если в течение 14 дней вы поймёте, что курс вам не подходит – напишите в службу поддержки и мы вернём вам 100% оплаченных средств

decor1
order_block1_img

Получите знания и навыки, необходимые для тестирования веб-приложений на проникновение

При выполнении практических заданий, мы рекомендуем проводить поиск, эксплуатацию и обход уязвимостей вручную. Благодаря этому достигается глубокое понимание всех аспектов и повышается эффективность тестирования веб-приложений

top_lines

Знания, полученные в ходе обучения, позволят вам

проводить аудит безопасности веб-приложений применяя различные техники:
  • SQL injection

  • CMD injection

  • Cross Site Scripting

  • PHP injection

  • Server Side Template injection

  • XXE и другие

decor2
Программа 4-месячного онлайн-курса

"Тестирование WEB-приложений на проникновение"

  • Погружение в мир пентеста
  • Актуальные методы пассивного сбора информации о web-приложении
  • Базовые и продвинутые техники активного фаззинга
  • Эксплуатация и защита от основных видов уязвимостей веб приложений
  • Повышение привилегий на скомпрометированном сервере
  • Социальная инженерия для пентестера и защита от неё
  • Практическая лаборатория для продвинутой эксплуатации уязвимостей
online_course_program_img
detailed_course_program_decor

Подробная программа курса

Листайте слайды вправо, чтобы посмотреть программу полностью

Пройдите курс WAPT и получите углубленные знания и навыки по поиску уязвимостей и защите веб-приложений

Вас ждёт максимум практики, чат с живым общением и поддержка преподавателей!

order_block2_img
decor1
decor3

Что входит в каждый урок курса?

  • wi1

    Методические пособия по тестированию веб-сервисов на проникновение

  • wi2

    Доступ к лаборатории для практических заданий

  • wi3

    Подробные видеоуроки в записи

  • wi4

    Бесплатные консультации с преподавателями курса и общение с учениками

После успешного прохождения курса и сдачи экзамена

Вы получите сертификат Codeby School

Обучайтесь в любое удобное вам время

Все текстовые и видеоуроки вы получаете в записи, а домашние задания проверяются автоматически

certificate
decor4
Чему вы научитесь после прохождения

4-месячного онлайн-курса WAPT?

  • Научитесь находить уязвимости без использования сканеров;

  • Поймёте, как находить информацию или инструменты для поиска уязвимостей;

  • Сможете участвовать в Bug Bounty и зарабатывать деньги;

  • Научитесь получать конфиденциальную информацию напрямую от сотрудников;

  • Повторите основы работы клиент-серверных веб-приложений;

  • Изучите основы работы протоколов передачи данных в интернете;

  • Научитесь использовать уязвимости веб-сервисов и обходить их защиту;

  • Сможете выстраивать защиту веб-приложений от популярных видов атак.

top_lines

Как пройдет обучение в рамках курса?

Длительность обучения составляет 4 месяца и в среднем занимает 2 – 4 часа в день. На выходных рекомендуем делать перерыв и отдыхать!
  • 01
    Заявка и консультация

    Вы оставляете заявку, чтобы задать интересующие вас вопросы нашей службе поддержки

  • 02
    Оплата курса

    Вы оплачиваете полную стоимость курса (45 000 руб.) или приобретаете его с помесячной оплатой – 4 месяца по 12 тыс. руб.

  • 03
    Начало обучения

    Раз в неделю вы будете получать видеоуроки, методические материалы и практические задания на обучающей платформе Codeby School

  • 04
    Поддержка по всем вопросам

    Вы можете задавать вопросы по обучению в чате Telegram или на форуме другим ученикам курса и преподавателям

  • 05
    Автоматическая проверка ДЗ

    В ходе обучения будет несколько контрольных точек, когда необходимо сдать домашние задания с предыдущих уроков, чтобы перейти к новым урокам

  • 06
    Экзамен и сертификат

    По окончанию обучения вы пройдете экзамен* и получите сертификат в случае успешной его сдачи

* Если экзамен не получится сдать успешно – его можно будет бесплатно пересдать через 1 месяц

Данный курс разработан командой Codeby School

Codeby – одна из сильнейших команд по информационной безопасности в RU-пространстве.
Наша специализация:
  • Тестирование веб-приложений, комплексов АСУ ТП, IoT-устройств и банковских систем;
  • Внешний и внутренний аудит информационных систем;
  • Контроль защищенности информации ограниченного доступа;
  • Проектирование объектов в защищенном исполнении и т. д.
Немного фактов о нас:
  • Наша команда заняла 1  место на ТОП-соревновании в СНГ по этичному хакингу The Standoff в 2020 и 2021 г.;
  • Наш профессионализм подтвержден сертификатами CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO и OSCP.

В ходе обучения вас будут сопровождать

наши преподаватели и наставники:
t1
Станислав Истягин
  • В составе команды Codeby с 2017 года;
  • Один из лидеров в рейтинге hackthebox;
  • Занял 1 место в 2020 и в 2021 годах на соревнованиях на международной площадке The Standoff от Positive Technologies в составе команды Codeby.
t2
Алексей Гришин
  • Топ 10 hackthebox России;
  • Победитель The Standoff 2021;
  • Бывший аналитик SOC второй линии;
  • Профессиональный пентестер.
Тимур
  • Администратор и автор курса WAPT;
  • Работал в Codeby c момента основания;
  • Занял 1 место в 2020 и в 2021 годах на соревнованиях на международной площадке The Standoff от Positive Technologies в составе команды Codeby.
Евгений
  • Один из авторов курса WAPT;
  • В составе команды с момента ее создания;
  • Занял 1 место в 2020  и в 2021 годах на соревнованиях на международной площадке The Standoff от Positive Technologies в составе команды Codeby.
Виктор
  • В составе команды Codeby с 2017 года;
  • Профессиональный пентестер;
  • Преподаватель курса с 2018 года.

Научитесь находить уязвимости и защищать веб-сервисы от всех видов хакерских атак, пройдя онлайн-курс WAPT

Старт летнего потока 1 июня. При единовременной оплате в мае цена 49.990 руб.
Возможна рассрочка по 13.750 руб. * 4 мес.

decor1

Отзывы наших учеников о курсе WAPT

Вы можете пройти онлайн-курс WAPT со скидкой до 15%:

  • 10%

    при покупке двух и более курсов в одном заказе;

  • 15%

    Дополнительная скидка на третий и последующие курсы;

  • 10%

    Дополнительная скидка, если вы уже покупали курсы.

decor3

Вопросы – ответы

Какими минимальными знаниями необходимо обладать для прохождения курса?

Для того чтобы без проблем пройти курс, вам необходимо знать основы работы TCP/IP и HTTP, а также уметь пользоваться командной строкой OS Linux. Дополнительным преимуществом будет знание основ Python, Php и SQL.

К кому можно обратиться, если в ходе изучения курса что-то будет непонятно?

В начале каждого потока будут объявлены инструкторы, к которым можно будет обратиться за помощью, советом или подсказкой.

Сколько стоит курс?

Стоимость курса составляет 49 990 руб. При предзаказе действует скидка до 18%. Это самая низкая цена в данном сегменте, так как разработка курса, включая лабораторию – полностью ведется силами команды Codeby.

Есть ли возможность пройти курс в рассрочку?

Рассрочки нет, но есть возможность помесячной оплаты – по 12 375 руб в течение 4-х месяцев.

Как происходит оплата курса?

Для физических лиц оплата возможна через Robokassa банковской картой, мгновенно.
Для юридических лиц возможна оплата на счет ИП (без НДС) по банковским срокам.

Сколько времени займет изучение всех материалов?

Продолжительность курса составляет 4 месяца, а на его изучение у вас будет уходить 2 – 4 часа в день.

Я могу вернуть деньги, если пойму, что курс мне не подходит?

Да, такая возможность есть в первые 14 дней обучения – для этого напишите нам в службу поддержки school@codeby.net и мы вернем вам 100% средств.

Получаю ли я какой-то документ об окончании курса?

Ученики, успешно сдавшие экзамен, получают сертификат о прохождении онлайн-курса «Тестирование WEB-приложений на проникновение». Если у вас не получится сдать экзамен с первого раза, его можно будет бесплатно пересдать со следующим потоком курса.

На какой платформе проходит обучение?

Обучение проходит на нашей платформе Codeby School.

Как выполняются практические домашние задания?

Каждому ученику файл конфигурации VPN для доступа к тестовому стенду, где выполняются практические задания на поиск уязвимостей и обход защиты веб-сервисов. Проверка практических заданий выполняется автоматически, что исключает влияние человеческого фактора и предвзятого отношения к ученикам.

Что делать, если я не смогу выполнить практические задания?

Если во время «контрольной точки» у вас не получится выполнить задание онлайн-курса и набрать минимальное количество баллов для доступа к следующим урокам, вам необходимо заново пройти теоретическую часть, а также обратиться за помощью к другим участникам или преподавателю.

При отсутствии результата вы сможете записаться на следующий поток курса со скидкой 50% или получить средства обратно за непройденные уроки, на выбор. Но по нашей статистике практические задания к урокам успешно выполняют 98% учеников, поэтому у вас не должно возникнуть проблем.

Смогу ли я общаться с преподавателем и учениками во время обучения?

Да, в мессенджере Telegram и на форуме курса вы сможете делиться опытом, впечатлениями, задавать вопросы и получать ответы от других учеников курса или вашего наставника. Также у вас будет возможность общаться в отдельном, а не групповом чате.

Обучение проходит индивидуально или в группе?

Проходить уроки вы будете индивидуально в удобном для вас темпе, но параллельно сможете общаться с другими учениками вашего потока и преподавателем в чате.

Почему в ходе курса запрещено пользоваться сканерами?

Часто в качестве результата аудита безопасности приложения можно увидеть отчет работы какого-нибудь автоматического сканера уязвимостей с красивыми графиками и цветными картинками. Сканер может долго работать, но способен выявить лишь самые простые и грубые уязвимости, наподобие устаревшего программного обеспечения. Очень многие техники эксплуатации или обхода защиты веб-сервисов сканеры просто не способны выявить.

Именно поэтому в ходе курса практически запрещено пользоваться автосканерами. Поиск и эксплуатация уязвимостей, а также обход защиты веб-приложений выполняется вручную. Благодаря этому ученик достигает глубокого понимания различных аспектов тестирования веб-сервисов и повышается эффективность его работы.

Запишитесь и пройдите 4-месячный онлайн-курс "Тестирование WEB-приложений на проникновение"

Если в течение первых 14 дней вам не понравится курс – гарантируем возврат 100% средств