Ovaj program je napravljen kao prakticna obuka iz web penetration testing-a, a ne kao teorijski kurs sa slajdovima. Polaznici prolaze kroz to kako moderne web aplikacije funkcionisu, kako request/response tokovi otkrivaju attack surface i kako ozbiljno web security testiranje ide od rekonesanse do validacije i eksploatacije.
Fokus je na osnovama web bezbednosti, prakticnim labovima, analizi HTTP saobracaja, metodologiji rada i klasama ranjivosti koje se stalno pojavljuju u web application penetration testing angazmanima i bug bounty radu.
Filozofija programa
Prakticna obuka koja pokriva osnove web bezbednosti, rekonesansu, mapiranje attack surface-a, najcesce web ranjivosti i penetration testing metodologiju kroz vodjene labove.
01
Rekonesansa, otkrivanje endpoint-a i mapiranje attack surface-a za moderne web aplikacije.
HTTP request/response tokovi, sesije, kolacici, header-i i analiza ponasanja aplikacije.
Autentikacija, autorizacija, propusti u kontroli pristupa, IDOR i business logic slabosti.
02
Cross-site scripting (XSS), osnove SQL injection-a, CSRF, SSRF, file upload zloupotreba i problemi sa input obradom.
Parameter tampering, insecure direct object reference slucajevi i privilege escalation kroz slabu kontrolu pristupa.
Burp-orijentisan testing workflow za presretanje, replay, validaciju i rucnu analizu ranjivosti.
500 EUR
Osnove web bezbednosti
HTTP request/response analiza
Recon i mapiranje attack surface-a
Autentikacija i kontrola pristupa
XSS, SQL injection, SSRF, CSRF, IDOR
Burp Suite workflow
Vodjeni prakticni labovi
Prakticna penetration testing metodologija