Od 0 do Pentestera:
Podstawy

Naucz się jak testować bezpieczeństwo aplikacji webowych!

SQL Injection, XSS, CSRF, SSRF czy Path traversal. To tylko część podatności, które zobaczysz w ponad 140 lekcjach podzielonych na 20 modułów. Poznaj najpopularniejsze błędy występujące w aplikacjach webowych. Naucz się podstaw i sprawdź swoją wiedzę w praktyce, wykorzystując program Burp Suite i darmową platformę Web Security Academy od firmy PortSwigger.

Kupuję - weź mnie prosto do kasy
20
tematów
CSRF
JWT
Path traversal
SQL Injection
CORS
XSS
146
lekcji

    Dla początkujących

    Każde zadanie jest tłumaczone krok po kroku. Nie potrzebujesz żadnej dodatkowej wiedzy, aby je zrozumieć.

    Nauka przez praktykę

    Ucz się samodzielnie, rozwiązując zadania na platformie Web Security Academy od PortSwigger.

    Prostymi słowami

    Łatwy do zrozumienia język. Bez skomplikowanych sformułowań i technicznego żargonu.

    Wsparcie prowadzącego

    Masz problem? Czegoś nie rozumiesz? Jestem tutaj, by Ci pomóc.

Czym jest Web Security Academy?

Web Security Academy to znana w środowisku security platforma do nauki testowania bezpieczeństwa aplikacji webowych autorstwa firmy PortSwigger (twórców Burp Suite). Pozwala na naukę poprzez praktykę. Ćwiczenia nie wymagają instalacji. Wystarczy dostęp do Internetu, przeglądarka i program Burp Suite.

Uwaga

Kurs Od 0 do Pentestera jest stworzony i opracowany na bazie platformy Web Security Academy, której właścicielem jest firma PortSwigger. Serwis oraz właściciel serwisu - Kacper Szurek - nie bierze odpowiedzialności za działanie i warunki platformy zewnętrznej PortSwigger ani szczegóły oferty przedstawiane przez firmę PortSwigger. Strona szurek.tv oraz portswigger.net nie są ze sobą w żaden sposób powiązane i nie posiadają wzajemnych zależności.

Darmowa platforma

Zadania możesz rozwiązywać za darmo. Wystarczy tylko założyć bezpłatne konto.

Realistyczne podatności

Zadania symulują realne błędy, które popełniają programiści.

Legalna nauka

Testowanie stron bez zgody właściciela naraża Cię na potencjalne konsekwencje prawne. Ta platforma to bezpieczne miejsce do nauki, które powstało właśnie w tym celu.

Polecany dla początkujących

Na mojej grupie Od 0 do Pentestera na FB często pojawia się pytanie: jak zacząć naukę bezpieczeństwa. Web Security Academy pada jako jedna z najczęstszych odpowiedzi.

Dlaczego ten kurs jest płatny?

Skoro Web Security Academy jest dostępne dla każdego za darmo - to po co płacić za mój kurs? Dlaczego warto uczyć się ze mną?

Sprzedaję wiedzę, a nie rozwiązania

Nauczę Cię nie tylko, jak rozwiązywać zadania, ale wytłumaczę, na czym polega konkretna podatność i co ją powoduje. Dzięki temu nie tylko zaliczysz zadanie, ale zrozumiesz, o co w nim chodziło. Ta wiedza jest uniwersalna i przyda Ci się poza platformą Web Security Academy.

Kurs po polsku

Zaczynanie nauki od zera jest trudne. A próba zrozumienia nowych zagadnień w obcym języku czyni ten proces jeszcze trudniejszym. W sieci jest mnóstwo materiałów na temat Web Security Academy. Ale tych po polsku, dobrej jakości, jest bardzo mało. Poza tym tutaj tłumaczę ponad 140 zadań.

Ustrukturyzowana wiedza

Każdy temat wymaga odpowiedniego wprowadzenia. Bez tego ciężko zrozumieć, jak działa rozwiązanie. Wszystko jest w Internecie. Ale jeśli nie wiesz, czego szukać, będzie Ci trudno. W kursie zebrałem wszystkie potrzebne informacje. Zamiast tracić czas na szukanie - po prostu się uczysz.

Uczę i edukuję

Od lat tworzę materiały edukacyjne. Dzięki temu wiem, że nauka to coś więcej niż pokazanie rozwiązania. Wiele osób zaawansowanych zapomina jak to było, gdy zaczynali. Wtedy wszystko wydaje się nowe, niezrozumiałe. Ja to rozumiem i tłumaczę to, czego możesz nie wiedzieć.

Wysoka jakość

Dobrej jakości dźwięk to podstawa. Mój głos ma Cię prowadzić, a nie przeszkadzać. Od lat tworzę edukacyjne treści i podpisuję je swoim nazwiskiem i reputacją. Zależy mi na zadowoleniu kursantów, a nie na szybkim zysku. Nie kupuj w ciemno. Sprawdź opinie i referencje osób, które zaufały mi w przeszłości.

Notatki, napisy i streszczenia rozwiązań

Każdy film ma polskie napisy. Pod każdym materiałem znajdziesz skrót informacji w formie tekstowej. Dodatkowo każde zadanie jest opisane. W formie listy z krokami do wykonania. A to wszystko po polsku.

Język zrozumiały dla każdego

Sztuką jest opowiadać o skomplikowanych rzeczach w prosty i zrozumiały sposób. Ten kurs powstał z myślą o początkujących. Zanim go nagrałem, do każdego odcinka powstał scenariusz. Dzięki temu całość jest przemyślana i nie ma tutaj wyszukanego słownictwa. Wszystko ma być zrozumiałe dla każdego.

Maksimum wiedzy, minimum czasu

Szanuję Twój czas. Dlatego na moich nagraniach nie ma czekania, szukania przełączników, zastanawiania się ani odgłosów "yyyyy". Niektóre odcinki były nagrywane wiele razy. Wszystko po to, aby przekazać jak najwięcej wiedzy w minimalnym możliwym czasie.

Grupa wsparcia

Dołączając do mojego kursu, zyskujesz dostęp do grupy wsparcia, gdzie możesz wymieniać się doświadczeniami i pytaniami z innymi uczestnikami oraz otrzymać ode mnie pomoc.

To kurs, a nie pojedynczy film

Zazwyczaj filmy na YouTube są podzielone na odcinki. Brak w nich ciągłości. Prowadzący niekoniecznie zakłada, że widziałeś/widziałaś poprzedni film. Ten kurs ma swoją strukturę. Dzięki temu stopniowo uczę Cię nowych technik i pojęć. Tak krok po kroku wiesz coraz więcej.

Jak wygląda kurs?

Kurs ma formę krótkich nagrań wideo. Każdy film pokazuje inne zadanie z platformy Web Security Academy.

Zazwyczaj zaczynamy od krótkiego wprowadzenia teoretycznego. Poznasz tutaj pojęcia, które są potrzebne, aby zrozumieć dane zadanie. Pokazywanie samych rozwiązań, bez wytłumaczenia, o co w nich chodzi - nie ma sensu. Celem nie jest tylko rozwiązanie ćwiczeń, ale przede wszystkim zrozumienie danego tematu.

Następnie na podstawie slajdów tłumaczę, o co chodzi w danym zadaniu. To właśnie po tym etapie warto spróbować rozwiązać zadanie samodzielnie. Samo odtwarzanie moich kroków niewiele Ci da. Wtedy wszystko wydaje się proste. Dopiero podczas rozwiązywania na własną rękę okazuje się, że po drodze jest sporo elementów, o których można łatwo zapomnieć. Tak sporo się nauczysz.

Zanim stworzyłem ten kurs - przetestowałem go w praktyce podczas szkolenia kohortowego. Ponad 200 osób przez 5 dni rozwiązywało ze mną zadania w oparciu właśnie o ten schemat. Sprawdź ich opinie na LinkedIn.

A co jeśli nie uda Ci się rozwiązać zadania samodzielnie? Nie martw się! Na końcu każdego filmu rozwiązuję zadanie krok po kroku. A dodatkowo pod każdym materiałem znajdziesz rozwiązanie w formie tekstowej. Każde ćwiczenie jest tam podzielone na kilka punktów.

  1. 1

    Wprowadzenie teoretyczne

    Najpierw omawiam, na czym polega podatność, której dotyczy zadanie. Zyskujesz wiedzę, która będzie potrzebna, żeby je rozwiązać. A dodatkowo stopniowo uczysz się nowych pojęć.

  2. 2

    Skrót zadania

    Tutaj tłumaczę najważniejsze elementy zadania i opowiadam o potencjalnych problemach, które możesz napotkać podczas rozwiązywania zadania.

  3. 3

    Praktyka

    Wiesz już wszystko. Teraz najważniejsza część. Samodzielnie rozwiązujesz zadanie, wykorzystując darmowy program Burp Suite od firmy PortSwigger.

  4. 4

    Moje rozwiązanie

    Masz problem z rozwiązaniem zadania? Sprawdź moje rozwiązanie krok po kroku i spróbuj ponownie. Pomoże Ci to sprawdzić, gdzie popełniasz błąd. Dzięki temu na pewno nie popełnisz go w przyszłości. A może wolisz tekst? Każde zadanie ma opis rozwiązania w formie tekstowej.

  5. 5

    Coś jest niejasne?

    Zadanie rozwiązane, ale czegoś nie rozumiesz? Jestem tutaj, aby Ci pomóc. Napisz na prywatnym kanale Discord. Ja albo inni uczestnicy na pewno Ci pomożemy. Pamiętaj - nie ma głupich pytań.

Co znajdziesz w kursie?

  • 15 godzin wideo

    Nagrania, do których możesz wracać i odtwarzać w dogodnym dla siebie czasie i we własnym tempie.

  • 146 labów

    Podzielonych tematycznie na 20 modułów.

  • Streszczenia i rozwiązania

    Oprócz filmów - rozwiązania i streszczenia zadań w formie tekstu.

Dla kogo jest ten kurs?

Ten kurs jest dedykowany przede wszystkim dla osób początkujących, które myślą o karierze powiązanej z branżą bezpieczeństwa.

  • Chcesz sprawdzić, czy branża security to coś dla Ciebie.

  • Zastanawiasz się, na czym polega praca pentestera.

  • Chcesz zmienić branżę, ale nie wiesz, czy się do tego nadajesz.

  • Chcesz móc zadać pytanie, gdy tylko coś jest niezrozumiałe.

  • Szukasz ludzi, którzy interesują się bezpieczeństwem i są na początku swojej drogi.

  • Ciekawi Cię, jak wyglądają popularne ataki na strony internetowe.

  • Chcesz poznać najpopularniejsze błędy popełniane przez programistów.

  • Masz ograniczony budżet i nie chcesz wydawać 10 000 PLN na drogie bootcampy czy szkolenia stacjonarne.

  • Chcesz zostać pentesterem i zastanawiasz się, od czego zacząć naukę.

  • Szukasz materiałów o bezpieczeństwie po polsku, przyjaznych dla początkujących.

  • Chcesz działać, a nie szukać, czego tu jeszcze się nauczyć.

  • Chcesz uczyć się przez praktykę, a nie tylko czytać książki.

  • Nie chcesz instalować wielu programów i maszyn wirtualnych.

  • Myślisz o egzaminie Burp Suite Certified Practitioner.

Co Ci da ten kurs?

Solidną porcję wiedzy

Ten kurs da Ci solidne podstawy. To dobry start do dalszego poznawania bardziej zaawansowanych tematów.

Praktyczne doświadczenie

Z testowaniem aplikacji webowych jest jak z jazdą samochodem - teoria nie wystarczy. Ten kurs to praktyka, ale też po prostu dobra zabawa.

Szybkie efekty w krótkim czasie

Materiał jest podzielony na krótkie, kilkuminutowe filmy. Dzięki temu nawet najbardziej zajęci uczestnicy będą mogli znaleźć coś dla siebie.

Przemyślana ścieżka

Zadbałem o to, aby program zaczynał się od podstaw. Z czasem pokazuję trudniejsze przykłady i wykorzystuję wiedzę z poprzednich odcinków.

Wsparcie i motywacja

Staram się tworzyć bezpieczną przestrzeń wolną od hejtu - gdzie nie ma głupich pytań. Nauka w grupie motywuje.

Oszczędność czasu

Zamiast szukać - po prostu się uczysz.

Czego ten kurs Ci nie da?

Chociaż jestem pewny jakości swoich produktów, to są rzeczy, których nie mogę Ci obiecać i których w tym kursie nie znajdziesz.

Nie obiecam Ci, że po tym kursie dostaniesz pracę

Ten kurs nie sprawi magicznie, że od razu znajdziesz pracę. Nie daję żadnej gwarancji zatrudnienia. Nie snuję wizji wielkich zarobków. Branża bezpieczeństwa jest interesująca, ale wymaga sporo wiedzy i nauki. Dam Ci solidne podstawy i pomogę w problemach. Nie więcej, nie mniej. To chyba uczciwy układ?

Nie obiecam Ci, że ten kurs zmieni Twoje życie

Może dzięki temu kursowi odnajdziesz nową pasję i rzeczywiście zmienisz swoje życie. Ale nie mogę Ci tego obiecać. Jeśli jednak tak się stanie - będzie mi miło, jeśli do mnie napiszesz i podzielisz się swoją historią.

Nie nauczysz się zaawansowanych technik

To kurs dla początkujących. Jeśli jesteś zaawansowanym użytkownikiem Burpa, to nie znajdziesz tutaj niczego nowego.

Nie nauczysz się obsługi wielu narzędzi

Stawiam na podstawy. Gdy je znasz, uruchomienie narzędzi to kwestia wybrania odpowiednich przełączników. W tym kursie korzystamy głównie z programu Burp.

Nie poznasz wszystkich wariantów podatności

To kurs, w którym rozwiązujemy zadania z Web Security Academy. Omawiam tylko niektóre warianty podatności, których dotyczą zadania.

Nie rozwiązuję zadań z poziomu Expert

Te zadania wykraczają poza zakres kursu. Omówione są tylko zadania z agendy

Opinie uczestników kohorty

Pierwsza edycja tego szkolenia odbyła się w formie kursu kohortowego. Kurs trwał 5 dni po 2 godziny. W kohorcie udział wzięło ponad 200 osób.

Przeczytaj, co sądzą uczestnicy kohorty. Zobacz, jak wiele osoby podobne do Ciebie nauczyły się w przeciągu tygodnia. A ten kurs to 3 razy więcej materiału.

Więcej opinii znajdziesz również na LinkedIn.

Agenda

Web Security Academy to ponad 200 ćwiczeń. W tym kursie rozwiązuję i tłumaczę aż 146 zadań z 20 modułów.

Poniżej znajdziesz kompletną listę labów, które zawiera kurs.

Moduł 1: Access control vulnerabilities

13 zadań
  1. Unprotected admin functionality
    APPRENTICE
  2. Unprotected admin functionality with unpredictable URL
    APPRENTICE
  3. User role controlled by request parameter
    APPRENTICE
  4. User role can be modified in user profile
    APPRENTICE
  5. User ID controlled by request parameter
    APPRENTICE
  6. User ID controlled by request parameter, with unpredictable user IDs
    APPRENTICE
  7. User ID controlled by request parameter with data leakage in redirect
    APPRENTICE
  8. User ID controlled by request parameter with password disclosure
    APPRENTICE
  9. Insecure direct object references
    APPRENTICE
  10. URL-based access control can be circumvented
    PRACTITIONER
  11. Method-based access control can be circumvented
    PRACTITIONER
  12. Multi-step process with no access control on one step
    PRACTITIONER
  13. Referer-based access control
    PRACTITIONER

Moduł 2: Path traversal

6 zadań
  1. File path traversal, simple case
    APPRENTICE
  2. File path traversal, traversal sequences blocked with absolute path bypass
    PRACTITIONER
  3. File path traversal, traversal sequences stripped non-recursively
    PRACTITIONER
  4. File path traversal, traversal sequences stripped with superfluous URL-decode
    PRACTITIONER
  5. File path traversal, validation of start of path
    PRACTITIONER
  6. File path traversal, validation of file extension with null byte bypass
    PRACTITIONER

Moduł 3: Information disclosure

5 zadań
  1. Information disclosure in error messages
    APPRENTICE
  2. Information disclosure on debug page
    APPRENTICE
  3. Source code disclosure via backup files
    APPRENTICE
  4. Authentication bypass via information disclosure
    APPRENTICE
  5. Information disclosure in version control history
    PRACTITIONER

Moduł 4: Cross-site scripting

20 zadań
  1. Reflected XSS into HTML context with nothing encoded
    APPRENTICE
  2. Stored XSS into HTML context with nothing encoded
    APPRENTICE
  3. DOM XSS in document.write sink using source location.search
    APPRENTICE
  4. DOM XSS in innerHTML sink using source location.search
    APPRENTICE
  5. DOM XSS in jQuery anchor href attribute sink using location.search source
    APPRENTICE
  6. Reflected XSS into attribute with angle brackets HTML-encoded
    APPRENTICE
  7. Stored XSS into anchor href attribute with double quotes HTML-encoded
    APPRENTICE
  8. Reflected XSS into a JavaScript string with angle brackets HTML encoded
    APPRENTICE
  9. DOM XSS in document.write sink using source location.search inside a select element
    PRACTITIONER
  10. DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded
    PRACTITIONER
  11. Reflected DOM XSS
    PRACTITIONER
  12. Reflected XSS into HTML context with most tags and attributes blocked
    PRACTITIONER
  13. Reflected XSS into a JavaScript string with single quote and backslash escaped
    PRACTITIONER
  14. Stored DOM XSS
    PRACTITIONER
  15. Reflected XSS in canonical link tag
    PRACTITIONER
  16. Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
    PRACTITIONER
  17. Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
    PRACTITIONER
  18. Exploiting cross-site scripting to steal cookies
    PRACTITIONER
  19. Exploiting cross-site scripting to capture passwords
    PRACTITIONER
  20. Exploiting XSS to perform CSRF
    PRACTITIONER

Moduł 5: SQL injection

15 zadań
  1. SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
    APPRENTICE
  2. SQL injection vulnerability allowing login bypass
    APPRENTICE
  3. SQL injection UNION attack, determining the number of columns returned by the query
    PRACTITIONER
  4. SQL injection UNION attack, finding a column containing text
    PRACTITIONER
  5. SQL injection attack, querying the database type and version on MySQL and Microsoft
    PRACTITIONER
  6. SQL injection attack, querying the database type and version on Oracle
    PRACTITIONER
  7. SQL injection UNION attack, retrieving data from other tables
    PRACTITIONER
  8. SQL injection UNION attack, retrieving multiple values in a single column
    PRACTITIONER
  9. SQL injection attack, listing the database contents on non-Oracle databases
    PRACTITIONER
  10. SQL injection attack, listing the database contents on Oracle
    PRACTITIONER
  11. Blind SQL injection with conditional responses
    PRACTITIONER
  12. Visible error-based SQL injection
    PRACTITIONER
  13. Blind SQL injection with time delays
    PRACTITIONER
  14. Blind SQL injection with time delays and information retrieval
    PRACTITIONER
  15. SQL injection with filter bypass via XML encoding
    PRACTITIONER

Moduł 6: OS command injection

4 zadania
  1. OS command injection, simple case
    APPRENTICE
  2. Blind OS command injection with time delays
    PRACTITIONER
  3. Blind OS command injection with output redirection
    PRACTITIONER
  4. Blind OS command injection with out-of-band interaction
    PRACTITIONER

Moduł 7: SSRF

5 zadań
  1. Basic SSRF against the local server
    APPRENTICE
  2. Blind SSRF with out-of-band detection
    PRACTITIONER
  3. SSRF with blacklist-based input filter
    PRACTITIONER
  4. Basic SSRF against another back-end system
    APPRENTICE
  5. SSRF with filter bypass via open redirection vulnerability
    PRACTITIONER

Moduł 8: Web LLM

2 zadania
  1. Exploiting LLM APIs with excessive agency
    APPRENTICE
  2. Exploiting vulnerabilities in LLM APIs
    PRACTITIONER

Moduł 9: CSRF

8 zadań
  1. CSRF vulnerability with no defenses
    APPRENTICE
  2. CSRF where token validation depends on request method
    PRACTITIONER
  3. CSRF where token validation depends on token being present
    PRACTITIONER
  4. CSRF where token is not tied to user session
    PRACTITIONER
  5. CSRF where token is duplicated in cookie
    PRACTITIONER
  6. SameSite Lax bypass via method override
    PRACTITIONER
  7. CSRF where Referer validation depends on header being present
    PRACTITIONER
  8. CSRF with broken Referer validation
    PRACTITIONER

Moduł 10: JWT

6 zadań
  1. JWT authentication bypass via unverified signature
    APPRENTICE
  2. JWT authentication bypass via flawed signature verification
    APPRENTICE
  3. JWT authentication bypass via weak signing key
    PRACTITIONER
  4. JWT authentication bypass via jwk header injection
    PRACTITIONER
  5. JWT authentication bypass via jku header injection
    PRACTITIONER
  6. JWT authentication bypass via kid header path traversal
    PRACTITIONER

Moduł 11: XXE

8 zadań
  1. Exploiting XXE using external entities to retrieve files
    APPRENTICE
  2. Exploiting XXE to perform SSRF attacks
    APPRENTICE
  3. Blind XXE with out-of-band interaction
    PRACTITIONER
  4. Blind XXE with out-of-band interaction via XML parameter entities
    PRACTITIONER
  5. Exploiting blind XXE to exfiltrate data using a malicious external DTD
    PRACTITIONER
  6. Exploiting blind XXE to retrieve data via error messages
    PRACTITIONER
  7. Exploiting XInclude to retrieve files
    PRACTITIONER
  8. Exploiting XXE via image file upload
    PRACTITIONER

Moduł 12: File upload vulnerabilities

6 zadań
  1. Remote code execution via web shell upload
    APPRENTICE
  2. Web shell upload via Content-Type restriction bypass
    APPRENTICE
  3. Web shell upload via path traversal
    PRACTITIONER
  4. Web shell upload via extension blacklist bypass
    PRACTITIONER
  5. Web shell upload via obfuscated file extension
    PRACTITIONER
  6. Remote code execution via polyglot web shell upload
    PRACTITIONER

Moduł 13: Server-side template injection

5 zadań
  1. Basic server-side template injection
    PRACTITIONER
  2. Basic server-side template injection (code context)
    PRACTITIONER
  3. Server-side template injection using documentation
    PRACTITIONER
  4. Server-side template injection in an unknown language with a documented exploit
    PRACTITIONER
  5. Server-side template injection with information disclosure via user-supplied objects
    PRACTITIONER

Moduł 14: DOM-based vulnerabilities

5 zadań
  1. DOM XSS using web messages
    PRACTITIONER
  2. DOM XSS using web messages and a JavaScript URL
    PRACTITIONER
  3. DOM XSS using web messages and JSON.parse
    PRACTITIONER
  4. DOM-based open redirection
    PRACTITIONER
  5. DOM-based cookie manipulation
    PRACTITIONER

Moduł 15: Business logic vulnerabilities

10 zadań
  1. Excessive trust in client-side controls
    APPRENTICE
  2. High-level logic vulnerability
    APPRENTICE
  3. Inconsistent security controls
    APPRENTICE
  4. Flawed enforcement of business rules
    APPRENTICE
  5. Low-level logic flaw
    PRACTITIONER
  6. Inconsistent handling of exceptional input
    PRACTITIONER
  7. Weak isolation on dual-use endpoint
    PRACTITIONER
  8. Insufficient workflow validation
    PRACTITIONER
  9. Authentication bypass via flawed state machine
    PRACTITIONER
  10. Infinite money logic flaw
    PRACTITIONER

Moduł 16: Authentication

10 zadań
  1. Username enumeration via different responses
    APPRENTICE
  2. 2FA simple bypass
    APPRENTICE
  3. Password reset broken logic
    APPRENTICE
  4. Username enumeration via subtly different responses
    PRACTITIONER
  5. Username enumeration via response timing
    PRACTITIONER
  6. Broken brute-force protection, IP block
    PRACTITIONER
  7. Username enumeration via account lock
    PRACTITIONER
  8. 2FA broken logic
    PRACTITIONER
  9. Brute-forcing a stay-logged-in cookie
    PRACTITIONER
  10. Offline password cracking
    PRACTITIONER

Moduł 17: Insecure deserialization

7 zadań
  1. Modifying serialized objects
    APPRENTICE
  2. Modifying serialized data types
    PRACTITIONER
  3. Using application functionality to exploit insecure deserialization
    PRACTITIONER
  4. Arbitrary object injection in PHP
    PRACTITIONER
  5. Exploiting Java deserialization with Apache Commons
    PRACTITIONER
  6. Exploiting PHP deserialization with a pre-built gadget chain
    PRACTITIONER
  7. Exploiting Ruby deserialization using a documented gadget chain
    PRACTITIONER

Moduł 18: CORS

3 zadania
  1. CORS vulnerability with basic origin reflection
    APPRENTICE
  2. CORS vulnerability with trusted null origin
    APPRENTICE
  3. CORS vulnerability with trusted insecure protocols
    PRACTITIONER

Moduł 19: API testing

3 zadania
  1. Exploiting an API endpoint using documentation
    APPRENTICE
  2. Finding and exploiting an unused API endpoint
    PRACTITIONER
  3. Exploiting a mass assignment vulnerability
    PRACTITIONER

Moduł 20: Clickjacking

5 zadań
  1. Basic clickjacking with CSRF token protection
    APPRENTICE
  2. Clickjacking with form input data prefilled from a URL parameter
    APPRENTICE
  3. Clickjacking with a frame buster script
    APPRENTICE
  4. Exploiting clickjacking vulnerability to trigger DOM-based XSS
    PRACTITIONER
  5. Multistep clickjacking
    PRACTITIONER

Ile to kosztuje?

Dostęp do kursu możesz uzyskać już za 549 PLN.

Zakup na raty

Za kurs możesz zapłacić w ratach. Po przejściu do koszyka w sekcji "Sposób płatności" wybierz "Tpay". W kolejnym kroku pojawi się opcja "Raty Pekao do 10 x 0%".

549 PLN

Kurs Od 0 do Pentestera: Podstawy

  • 15h wideo (dostęp na rok)
  • zamknięta grupa wsparcia
  • certyfikat uczestnictwa

Kacper Szurek nie bierze odpowiedzialności za działanie i warunki platformy zewnętrznej Web Security Academy należącej do firmy PortSwigger.

Kupuję

Często zadawane pytania

Na liście nie ma Twojego pytania? Napisz do mnie na adres [email protected]. Na wszystkie maile odpowiadam osobiście.

Dla kogo jest ten kurs?

Rozwiń
Chcesz rozpocząć przygodę z bezpieczeństwem, ale nie wiesz, od czego zacząć? A może zastanawiasz się, jak wyglądają popularne błędy bezpieczeństwa? Lub chcesz sprawdzić, czy branża security jest dla Ciebie? W takich wypadkach to szkolenie dla Ciebie.

Czym ten kurs różni się od Bezpiecznego Programisty?

Rozwiń
Istnieje kilka różnic.
  1. Ćwiczenia w Bezpiecznym Programiście stworzyłem samodzielnie. Uruchamiasz je lokalnie, na swoim komputerze przy pomocy Dockera.
  2. Staram się tam pokazywać zagadnienia z perspektywy programisty. Czyli zastanawiamy się, jak tworzyć bezpieczny kod.
  3. Niektóre tematy omawiam tam bardziej szczegółowo. Ponieważ sam tworzyłem ćwiczenia, mogłem przygotować dodatkowe zadania tłumaczące trudniejsze zagadnienia.
  4. Zadania w Bezpiecznym Programiście są krótkie i zazwyczaj pokazują jeden, konkretny element ataku. W Web Security Academy czasami łączy się wiele różnych podatności w jedną całość.

Czy ten kurs wystarczy, aby zostać pentesterem?

Rozwiń
Ten kurs to solidna dawka podstawowej wiedzy na temat bezpieczeństwa aplikacji webowych. Jednak znalezienie pracy zależy od wielu czynników. Nie mogę Ci obiecać, że po tym kursie dostaniesz pracę, bo nie mam na to wpływu.

Jaką formę ma ten kurs?

Rozwiń
Ten kurs ma formę krótkich filmów wideo. Dostęp do nich uzyskujesz przez moją platformę dostępną pod adresem vod.szurek.tv.

Kiedy otrzymam dostęp do filmów?

Rozwiń
Wielu twórców udostępnia tylko kilka odcinków tygodniowo. U mnie od razu, po opłaceniu zamówienia otrzymasz dostęp do wszystkich materiałów i filmów. Cały kurs jest już nagrany i gotowy.

Czy dostęp do materiałów jest bezterminowy?

Rozwiń
Nie. Wykupujesz dostęp do filmów na 365 dni. Po tym czasie można przedłużyć dostęp na preferencyjnych warunkach.

Dlaczego? Nie jestem zwolennikiem dożywotnich dostępów. Brzmi to atrakcyjnie, ale nic nie jest wieczne. Zwłaszcza serwery :) Dlatego nie chcę obiecywać Ci, że za 10 czy 15 lat platforma nadal będzie działać. Uczciwiej jest dać Ci dostęp na rok z możliwością przedłużenia.

Czy filmy mogę ściągnąć na swój komputer?

Rozwiń
Nie. Filmy możesz oglądać w formie streamingu, na platformie szkoleniowej.

Ile czasu zajmie mi to szkolenie?

Rozwiń
To długi kurs. Nie da się go przerobić w jeden dzień. Niestety nie da się dokładnie określić, ile zajmie Ci przerobienie wszystkich zadań. Wszystko zależy od Twojego zaangażowania. Pamiętaj, że same filmy to 15 godzin. Do tego samodzielne rozwiązywanie zadań. Każde ćwiczenie to kilkanaście minut.

Co muszę umieć przed przystąpieniem do kursu?

Rozwiń
Niepotrzebna jest żadna dodatkowa wiedza. Wystarczy, że potrafisz obsługiwać przeglądarkę. Ten kurs jest przeznaczony dla absolutnie początkujących kursantów.

Jakie są wymagania techniczne, żeby wziąć udział w kursie?

Rozwiń
  • Aktualna przeglądarka internetowa. Najlepiej Google Chrome (bo takiej używam w kursie).
  • Zainstalowane narzędzie Burp Suite Community Edition. To darmowy program dla pentesterów, który ściągniesz ze strony firmy PortSwigger.
  • Bezpłatne konto na Web Security Academy. To darmowa platforma od firmy PortSwigger. Wymaga jednak założenia darmowego konta.
  • Dostęp do Internetu. Filmy są dostępne przez Internet, na mojej platformie. Aby je oglądać musisz mieć aktywne połączenie z Internetem.
  • W kilku ćwiczeniach wykorzystuję program Docker Desktop. Instalacja nie jest konieczna, ale na pewno przyda Ci się w przyszłości.
  • Opcjonalnie - konto w serwisie Discord. To właśnie tam możesz rozmawiać ze mną i innymi uczestnikami kursu.

Czy mogę kupić kurs na raty?

Rozwiń
Tak, możesz wybrać płatność ratalną. Po przejściu do koszyka w sekcji "Sposób płatności" wybierz "Tpay". W kolejnym kroku pojawi się opcja "Raty Pekao do 10 x 0%". Możesz posłużyć się kalkulatorem rat, aby sprawdzić, jak to będzie wyglądać.

Jakie formy płatności są akceptowane?

Rozwiń
BLIK, szybkie przelewy, karty płatnicze oraz Raty Pekao do 10 x 0%.

Czy dostanę fakturę?

Rozwiń
Tak. Faktura zostanie przesłana automatycznie, zazwyczaj po kilkunastu godzinach od opłacenia zamówienia.

Czy mogę otrzymać fakturę proforma i zapłacić zwykłym przelewem?

Rozwiń
Tak, ale to ręczny proces. Napisz na [email protected] i podaj imię, nazwisko, opcjonalnie dane firmy oraz adres do faktury.

Czy ten kurs wystarczy, aby zdać egzamin BSCP?

Rozwiń
Nie, ale to dobry początek. BSCP wymaga dodatkowych przygotowań. Po pierwsze, egzamin wymaga płatnej wersji programu Burp. Trochę różni się ona od darmowej edycji, którą wykorzystuję podczas tego kursu. Po drugie, na egzaminie nie wiesz, która część aplikacji jest podatna i jaki błąd musisz wykorzystać. To sprawia, że aby dobrze się przygotować, należy rozwiązać wiele zadań "mystery lab challenge". Cała trudność w tych zadaniach w tym, że nie wiesz, jakiego błędu poszukujesz.

Czy jest jakiś kod rabatowy?

Rozwiń
Nie ma żadnych kodów rabatowych czy promocji na czarny piątek. Moje kursy od samego początku są w uczciwych cenach. Zamiast tworzyć sztuczne obniżki, cena kursu od razu jest ustalona na niskim poziomie.

Potrzebuję oferty grupowej dla pracowników

Rozwiń
Jasne. Wyślij zapytanie na adres [email protected]. W treści podaj informację o liczbie pracowników.

Kim jestem?

Kacper Szurek

Cześć! Nazywam się Kacper Szurek.

Możesz mnie kojarzyć z kanału na YouTube, gdzie od 2018 roku staram się opowiadać o bezpieczeństwie w prosty i zrozumiały sposób. Prowadzę też grupę "Od 0 do Pentestera" na Facebooku.

Od ponad 10 lat zawodowo zajmuję się analizą złośliwego oprogramowania.

Moją misją jest rzetelna edukacja o bezpieczeństwie. Prostym i zrozumiałym językiem.