Naucz się jak testować bezpieczeństwo aplikacji webowych!
SQL Injection, XSS, CSRF, SSRF czy Path traversal. To tylko część podatności, które zobaczysz w ponad 140 lekcjach podzielonych na 20 modułów. Poznaj najpopularniejsze błędy występujące w aplikacjach webowych. Naucz się podstaw i sprawdź swoją wiedzę w praktyce, wykorzystując program Burp Suite i darmową platformę Web Security Academy od firmy PortSwigger.
Każde zadanie jest tłumaczone krok po kroku. Nie potrzebujesz żadnej dodatkowej wiedzy, aby je zrozumieć.
Ucz się samodzielnie, rozwiązując zadania na platformie Web Security Academy od PortSwigger.
Łatwy do zrozumienia język. Bez skomplikowanych sformułowań i technicznego żargonu.
Masz problem? Czegoś nie rozumiesz? Jestem tutaj, by Ci pomóc.
Web Security Academy to znana w środowisku security platforma do nauki testowania bezpieczeństwa aplikacji webowych autorstwa firmy PortSwigger (twórców Burp Suite). Pozwala na naukę poprzez praktykę. Ćwiczenia nie wymagają instalacji. Wystarczy dostęp do Internetu, przeglądarka i program Burp Suite.
Kurs Od 0 do Pentestera jest stworzony i opracowany na bazie platformy Web Security Academy, której właścicielem jest firma PortSwigger. Serwis oraz właściciel serwisu - Kacper Szurek - nie bierze odpowiedzialności za działanie i warunki platformy zewnętrznej PortSwigger ani szczegóły oferty przedstawiane przez firmę PortSwigger. Strona szurek.tv oraz portswigger.net nie są ze sobą w żaden sposób powiązane i nie posiadają wzajemnych zależności.
Zadania możesz rozwiązywać za darmo. Wystarczy tylko założyć bezpłatne konto.
Zadania symulują realne błędy, które popełniają programiści.
Testowanie stron bez zgody właściciela naraża Cię na potencjalne konsekwencje prawne. Ta platforma to bezpieczne miejsce do nauki, które powstało właśnie w tym celu.
Na mojej grupie Od 0 do Pentestera na FB często pojawia się pytanie: jak zacząć naukę bezpieczeństwa. Web Security Academy pada jako jedna z najczęstszych odpowiedzi.
Skoro Web Security Academy jest dostępne dla każdego za darmo - to po co płacić za mój kurs? Dlaczego warto uczyć się ze mną?
Nauczę Cię nie tylko, jak rozwiązywać zadania, ale wytłumaczę, na czym polega konkretna podatność i co ją powoduje. Dzięki temu nie tylko zaliczysz zadanie, ale zrozumiesz, o co w nim chodziło. Ta wiedza jest uniwersalna i przyda Ci się poza platformą Web Security Academy.
Zaczynanie nauki od zera jest trudne. A próba zrozumienia nowych zagadnień w obcym języku czyni ten proces jeszcze trudniejszym. W sieci jest mnóstwo materiałów na temat Web Security Academy. Ale tych po polsku, dobrej jakości, jest bardzo mało. Poza tym tutaj tłumaczę ponad 140 zadań.
Każdy temat wymaga odpowiedniego wprowadzenia. Bez tego ciężko zrozumieć, jak działa rozwiązanie. Wszystko jest w Internecie. Ale jeśli nie wiesz, czego szukać, będzie Ci trudno. W kursie zebrałem wszystkie potrzebne informacje. Zamiast tracić czas na szukanie - po prostu się uczysz.
Od lat tworzę materiały edukacyjne. Dzięki temu wiem, że nauka to coś więcej niż pokazanie rozwiązania. Wiele osób zaawansowanych zapomina jak to było, gdy zaczynali. Wtedy wszystko wydaje się nowe, niezrozumiałe. Ja to rozumiem i tłumaczę to, czego możesz nie wiedzieć.
Dobrej jakości dźwięk to podstawa. Mój głos ma Cię prowadzić, a nie przeszkadzać. Od lat tworzę edukacyjne treści i podpisuję je swoim nazwiskiem i reputacją. Zależy mi na zadowoleniu kursantów, a nie na szybkim zysku. Nie kupuj w ciemno. Sprawdź opinie i referencje osób, które zaufały mi w przeszłości.
Każdy film ma polskie napisy. Pod każdym materiałem znajdziesz skrót informacji w formie tekstowej. Dodatkowo każde zadanie jest opisane. W formie listy z krokami do wykonania. A to wszystko po polsku.
Sztuką jest opowiadać o skomplikowanych rzeczach w prosty i zrozumiały sposób. Ten kurs powstał z myślą o początkujących. Zanim go nagrałem, do każdego odcinka powstał scenariusz. Dzięki temu całość jest przemyślana i nie ma tutaj wyszukanego słownictwa. Wszystko ma być zrozumiałe dla każdego.
Szanuję Twój czas. Dlatego na moich nagraniach nie ma czekania, szukania przełączników, zastanawiania się ani odgłosów "yyyyy". Niektóre odcinki były nagrywane wiele razy. Wszystko po to, aby przekazać jak najwięcej wiedzy w minimalnym możliwym czasie.
Dołączając do mojego kursu, zyskujesz dostęp do grupy wsparcia, gdzie możesz wymieniać się doświadczeniami i pytaniami z innymi uczestnikami oraz otrzymać ode mnie pomoc.
Zazwyczaj filmy na YouTube są podzielone na odcinki. Brak w nich ciągłości. Prowadzący niekoniecznie zakłada, że widziałeś/widziałaś poprzedni film. Ten kurs ma swoją strukturę. Dzięki temu stopniowo uczę Cię nowych technik i pojęć. Tak krok po kroku wiesz coraz więcej.
Kurs ma formę krótkich nagrań wideo. Każdy film pokazuje inne zadanie z platformy Web Security Academy.
Zazwyczaj zaczynamy od krótkiego wprowadzenia teoretycznego. Poznasz tutaj pojęcia, które są potrzebne, aby zrozumieć dane zadanie. Pokazywanie samych rozwiązań, bez wytłumaczenia, o co w nich chodzi - nie ma sensu. Celem nie jest tylko rozwiązanie ćwiczeń, ale przede wszystkim zrozumienie danego tematu.
Następnie na podstawie slajdów tłumaczę, o co chodzi w danym zadaniu. To właśnie po tym etapie warto spróbować rozwiązać zadanie samodzielnie. Samo odtwarzanie moich kroków niewiele Ci da. Wtedy wszystko wydaje się proste. Dopiero podczas rozwiązywania na własną rękę okazuje się, że po drodze jest sporo elementów, o których można łatwo zapomnieć. Tak sporo się nauczysz.
Zanim stworzyłem ten kurs - przetestowałem go w praktyce podczas szkolenia kohortowego. Ponad 200 osób przez 5 dni rozwiązywało ze mną zadania w oparciu właśnie o ten schemat. Sprawdź ich opinie na LinkedIn.
A co jeśli nie uda Ci się rozwiązać zadania samodzielnie? Nie martw się! Na końcu każdego filmu rozwiązuję zadanie krok po kroku. A dodatkowo pod każdym materiałem znajdziesz rozwiązanie w formie tekstowej. Każde ćwiczenie jest tam podzielone na kilka punktów.
Najpierw omawiam, na czym polega podatność, której dotyczy zadanie. Zyskujesz wiedzę, która będzie potrzebna, żeby je rozwiązać. A dodatkowo stopniowo uczysz się nowych pojęć.
Tutaj tłumaczę najważniejsze elementy zadania i opowiadam o potencjalnych problemach, które możesz napotkać podczas rozwiązywania zadania.
Wiesz już wszystko. Teraz najważniejsza część. Samodzielnie rozwiązujesz zadanie, wykorzystując darmowy program Burp Suite od firmy PortSwigger.
Masz problem z rozwiązaniem zadania? Sprawdź moje rozwiązanie krok po kroku i spróbuj ponownie. Pomoże Ci to sprawdzić, gdzie popełniasz błąd. Dzięki temu na pewno nie popełnisz go w przyszłości. A może wolisz tekst? Każde zadanie ma opis rozwiązania w formie tekstowej.
Zadanie rozwiązane, ale czegoś nie rozumiesz? Jestem tutaj, aby Ci pomóc. Napisz na prywatnym kanale Discord. Ja albo inni uczestnicy na pewno Ci pomożemy. Pamiętaj - nie ma głupich pytań.
Nagrania, do których możesz wracać i odtwarzać w dogodnym dla siebie czasie i we własnym tempie.
Podzielonych tematycznie na 20 modułów.
Oprócz filmów - rozwiązania i streszczenia zadań w formie tekstu.
Ten kurs jest dedykowany przede wszystkim dla osób początkujących, które myślą o karierze powiązanej z branżą bezpieczeństwa.
Chcesz sprawdzić, czy branża security to coś dla Ciebie.
Zastanawiasz się, na czym polega praca pentestera.
Chcesz zmienić branżę, ale nie wiesz, czy się do tego nadajesz.
Chcesz móc zadać pytanie, gdy tylko coś jest niezrozumiałe.
Szukasz ludzi, którzy interesują się bezpieczeństwem i są na początku swojej drogi.
Ciekawi Cię, jak wyglądają popularne ataki na strony internetowe.
Chcesz poznać najpopularniejsze błędy popełniane przez programistów.
Masz ograniczony budżet i nie chcesz wydawać 10 000 PLN na drogie bootcampy czy szkolenia stacjonarne.
Chcesz zostać pentesterem i zastanawiasz się, od czego zacząć naukę.
Szukasz materiałów o bezpieczeństwie po polsku, przyjaznych dla początkujących.
Chcesz działać, a nie szukać, czego tu jeszcze się nauczyć.
Chcesz uczyć się przez praktykę, a nie tylko czytać książki.
Nie chcesz instalować wielu programów i maszyn wirtualnych.
Myślisz o egzaminie Burp Suite Certified Practitioner.
Ten kurs da Ci solidne podstawy. To dobry start do dalszego poznawania bardziej zaawansowanych tematów.
Z testowaniem aplikacji webowych jest jak z jazdą samochodem - teoria nie wystarczy. Ten kurs to praktyka, ale też po prostu dobra zabawa.
Materiał jest podzielony na krótkie, kilkuminutowe filmy. Dzięki temu nawet najbardziej zajęci uczestnicy będą mogli znaleźć coś dla siebie.
Zadbałem o to, aby program zaczynał się od podstaw. Z czasem pokazuję trudniejsze przykłady i wykorzystuję wiedzę z poprzednich odcinków.
Staram się tworzyć bezpieczną przestrzeń wolną od hejtu - gdzie nie ma głupich pytań. Nauka w grupie motywuje.
Zamiast szukać - po prostu się uczysz.
Chociaż jestem pewny jakości swoich produktów, to są rzeczy, których nie mogę Ci obiecać i których w tym kursie nie znajdziesz.
Ten kurs nie sprawi magicznie, że od razu znajdziesz pracę. Nie daję żadnej gwarancji zatrudnienia. Nie snuję wizji wielkich zarobków. Branża bezpieczeństwa jest interesująca, ale wymaga sporo wiedzy i nauki. Dam Ci solidne podstawy i pomogę w problemach. Nie więcej, nie mniej. To chyba uczciwy układ?
Może dzięki temu kursowi odnajdziesz nową pasję i rzeczywiście zmienisz swoje życie. Ale nie mogę Ci tego obiecać. Jeśli jednak tak się stanie - będzie mi miło, jeśli do mnie napiszesz i podzielisz się swoją historią.
To kurs dla początkujących. Jeśli jesteś zaawansowanym użytkownikiem Burpa, to nie znajdziesz tutaj niczego nowego.
Stawiam na podstawy. Gdy je znasz, uruchomienie narzędzi to kwestia wybrania odpowiednich przełączników. W tym kursie korzystamy głównie z programu Burp.
To kurs, w którym rozwiązujemy zadania z Web Security Academy. Omawiam tylko niektóre warianty podatności, których dotyczą zadania.
Te zadania wykraczają poza zakres kursu. Omówione są tylko zadania z agendy
Pierwsza edycja tego szkolenia odbyła się w formie kursu kohortowego. Kurs trwał 5 dni po 2 godziny. W kohorcie udział wzięło ponad 200 osób.
Przeczytaj, co sądzą uczestnicy kohorty. Zobacz, jak wiele osoby podobne do Ciebie nauczyły się w przeciągu tygodnia. A ten kurs to 3 razy więcej materiału.
Więcej opinii znajdziesz również na LinkedIn.
Web Security Academy to ponad 200 ćwiczeń. W tym kursie rozwiązuję i tłumaczę aż 146 zadań z 20 modułów.
Poniżej znajdziesz kompletną listę labów, które zawiera kurs.
Dostęp do kursu możesz uzyskać już za 549 PLN.
Za kurs możesz zapłacić w ratach. Po przejściu do koszyka w sekcji "Sposób płatności" wybierz "Tpay". W kolejnym kroku pojawi się opcja "Raty Pekao do 10 x 0%".
Kacper Szurek nie bierze odpowiedzialności za działanie i warunki platformy zewnętrznej Web Security Academy należącej do firmy PortSwigger.
KupujęNa liście nie ma Twojego pytania? Napisz do mnie na adres [email protected]. Na wszystkie maile odpowiadam osobiście.
Cześć! Nazywam się Kacper Szurek.
Możesz mnie kojarzyć z kanału na YouTube, gdzie od 2018 roku staram się opowiadać o bezpieczeństwie w prosty i zrozumiały sposób. Prowadzę też grupę "Od 0 do Pentestera" na Facebooku.
Od ponad 10 lat zawodowo zajmuję się analizą złośliwego oprogramowania.
Moją misją jest rzetelna edukacja o bezpieczeństwie. Prostym i zrozumiałym językiem.