Chciałabym Wam zarekomendować kurs, którego autorem jest Maciej Kofel ze Szkoły Security. To coś w sam raz dla początkujących amatorów cyberbezpieczeństwa. Sama, choć byłam już na kilkunastu szkoleniach, konferencjach i meetupach z tego zakresu, wciąż nie mam czasu, by porządnie „przysiąść temat”. Zwłaszcza, że do tej pory specjalizowałam się głównie w phishingu i socjotechnice, a nie pentestach.
Do kursu Macieja się jednak przysiadłam, a będąc na fali, nawet w końcu zresetowałam do zera swojego starego DELL-a, który wraz z najnowszą dystrybucją Kali Linuxa, będzie mi teraz służył do nauki pentestingu 🙂
Wracając do kursu – ma wiele zalet – jest krótki, bezpłatny oraz można przy okazji wygrać świetną pozycję wydawniczą tzw. „biblię”, czyli „Bezpieczeństwo aplikacji webowych” wydaną przez Sekuraka (macie czas jeszcze do 2 marca 2020 – losowania są co piątek).
Kurs, jak już wspomniałam, jest dobrym początkiem, taką „pigułką” dla wszystkich zainteresowanych pentestingiem, zapoznaniem się z Kali Linuxem, środowiskiem do pentestów, a także może służyć jako szybka powtórka. Kurs składa się z 10 lekcji w formie krótkich nagrań wideo.
Zrealizowanie materiału z kursu zajmie od 1,5 do 2,5 godzin, w zależności od możliwości Waszego sprzętu i tego, jak bardzo już jesteście w temacie.
Do kursu możecie uzyskać dostęp na stronie Szkoła Security.
Maciej ma w swojej ofercie także inny, bardziej zaawansowany 12-tygodniowy kurs z zakresu bezpieczeństwa web aplikacji. Kolejna edycja rusza 2 marca 2020.
Przykładowe lekcje kursu „Jak znaleźć swoją pierwszą podatność?”
Stawiamy środowisko
Podatna aplikacja
Narzędzie Burp Suite
Wykradanie sesji użytkownika