практикум

Безопасность Web-приложений

Научитесь находить и устранять уязвимости в веб-приложениях через практику на OWASP Juice Shop, чтобы защищать данные и предотвращать кибератаки.
Начать >>>

стек, который вы освоите

OWASP10
Цель для атаки
OWASP Juice Shop — это специально созданное уязвимое приложение. Он позволяет безопасно отрабатывать все атаки в реальной среде без причинения вреда.
Автоматизация тестирования
Инструменты вроде sqlmap и DirBuster экономят время, автоматизируя рутинные задачи, такие как поиск скрытых директорий или эксплуатация SQL-инъекций.
Инструменты пентестера
Без Burp Suite и ZAP невозможно перехватывать и анализировать трафик. Это фундамент для поиска и эксплуатации большинства уязвимостей.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

Начинающие пентестеры

Специалисты, которые хотят построить карьеру в кибербезопасности. Курс даст им структурированные практические навыки для старта в веб-пентесте.

Администраторы и DevOps

Специалисты, отвечающие за развертывание и конфигурацию. Курс поможет понять риски неправильных настроек и научит защищать веб-инфраструктуру.

Разработчики back-end

Программисты, создающие серверную часть приложений. Курс научит видеть уязвимости в своем коде, чтобы писать более безопасные приложения с самого начала.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий. Мы понимаем, что нужно знать, чтобы на собеседовании или при выполнении задач чувствовать себя уверенно. После наших практикумов специалисты легко адаптируются к реальным рабочим условиям.

Материалы останутся с вами навсегда
Проходите в удобное для вас время

программа практикума

OWASP ToP 10

  • Введение в модуль
  • Введение в OWASP TOP 10 и веб-уязвимости
  • Broken Access Control
  • Security Misconfiguration
  • Software Supply Chain Failures
  • Cryptographic Failures
  • Injection
  • Insecure Design
  • Identification and Authentication Failures
  • Software and Data Integrity Failures
  • Security Logging and Monitoring Failures
  • Server-Side Request Forgery
  • Итоговый проект
  • Заключение
  • Введение
Эксперт практикума
Василий Озеров
Василий Озеров
- Сооснователь Rebrain. - Участвовал в 50+ проектах — от технологических стартапов до крупных госпроектов. - Построил карьеру до позиции SVP of Infrastructure.
Co-Founder REBRAIN

Ключевые навыки для резюме:

Практический опыт поиска и эксплуатации уязвимостей OWASP Top 10 (SQLi, XSS, IDOR, SSRF) в учебной среде (OWASP Juice Shop).
Навыки проведения тестов на проникновение в веб-приложения с использованием профессионального инструментария (Burp Suite, OWASP ZAP, sqlmap).
Умение проводить анализ безопасности веб-приложений, выявляя ошибки конфигурации, небезопасный дизайн и проблемы контроля доступа.
Навыки анализа и обхода механизмов защиты, включая базовый криптоанализ и реверс-инжиниринг простых алгоритмов шифрования.
Способность находить уязвимости в механизмах аутентификации и авторизации, включая анализ Cookies, сессий и JSON Web Tokens (JWT).
Понимание принципов безопасного дизайна и навыки поиска уязвимостей в зависимостях (SCA) с помощью OWASP Dependency Check.
Опыт настройки систем мониторинга (Grafana) для обнаружения атак и понимание принципов реагирования на инциденты ИБ.

немного о
технологии

Индустриальный стандарт

Burp Suite — это главный инструмент профессиональных пентестеров по всему миру. Его использование обязательно в большинстве коммерческих тестов на проникновение.

Центр управления атаками

Он объединяет все этапы тестирования: от перехвата запросов до автоматизированного поиска уязвимостей. Вы сможете управлять всей атакой из одного окна.

Мощность в простом интерфейсе

Инструмент позволяет глубже понять работу веб-приложений, вручную модифицируя любой параметр запроса. Это дает контроль, недоступный автоматическим сканерам.

Ключ к сложным уязвимостям

Многие логические уязвимости, такие как IDOR или Race Condition, можно найти и доказать только с помощью Burp Suite. Это отличает новичка от эксперта.

Автоматизация рутины

Такие модули, как Intruder и Repeater, экономят часы работы, автоматизируя брутфорс, подбор параметров и повторение сложных запросов для анализа ответов.

Пример задания

Запустить BurpSuite, перехватить запрос к rebrainme.com через Interceptor, ввести все HTTP хедеры пакета, которые были перехвачены

Найти package.json.bak файл и найти уязвимую зависимость, используемую в приложении. Зарепортить ее в feedback для срабатывания триггера задания Vulnerable Library в JuiceShop

Уже есть настроенный grafana/prometheus/zabbix, с уже настроенным мониторингом логов веб-приложения. Задача студента - провести одну из ранее изученных атак таким образом, чтобы высветился алерт в дашборде

Остались вопросы?
Приходите на бесплатную консультацию с экспертом. Мы ответим на все вопросы
и подробнее расскажем о практикуме.

практикум

Безопасность Web-приложений

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
30.000 руб.
от 7.500 руб./мес.

долями на 4 платежа

от 7.500 руб./мес.

долями на 4 платежа, или сразу - 30.000 руб.

Перейти к оплате >>>

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.