Szkolenie: Łowca błędów - bug bounty dla początkujących
Szkolenie "Łowca błędów - bug bounty dla początkujących" wprowadza w świat testowania bezpieczeństwa z perspektywy łowcy błędów, koncentrując się na szybkim wykrywaniu krytycznych podatności. Jest szczególnie przydatne dla administratorów i inżynierów bezpieczeństwa pracujących w dużych organizacjach, gdyż przedstawione techniki używane są przez hakerów w trakcie ataków i można je wykorzystać do zabezpieczenia własnej organizacji.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:BUGBOUNTY
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneŁowca błędów - bug bounty dla początkujących
Cele szkolenia
Poznanie technik testowania bezpieczeństwa z perspektywy łowcy błędów
Nauka szybkiego wykrywania podatności w systemach i aplikacjach
Zrozumienie zagrożeń bezpieczeństwa istotnych dla dużych organizacj
Dla kogo?
Osób rozpoczynających przygodę z bug bounty
Testerów, programistów, administratorów sieci, którzy chcą poznać inne spojrzenie na problemy bezpieczeństwa aplikacji
Wymagania
Podstawowa znajomość sieci i aplikacji webowych
Podstawowa znajomość zagrożeń bezpieczeństwa (np. OWASP Top Ten, Portswigger Academy)
Umiejętność obsługi narzędzi takich jak przeglądarka czy terminal
Chęć do nauki i eksperymentowania
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Podstawowe informacje o bug bounty
Prywatne i publiczne platformy bug bounty
Omówienie przykładowych, prawdziwych raportów
Jakie kategorie są najbardziej opłacalne?
Wykorzystanie narzędzi ffuf, nmap, amass, Caido, massdns
Techniki rekonesansu
Wykorzystanie OSINT
Wykorzystanie baz informacji typu Chaos, BinaryEdge
Wykorzystanie list ładunków (payloadów) typu SecLists
Analiza Javascript
Sprytne wykrywanie błędów wstrzyknięć (XSS, SQLi itp.)
Wykrywanie ataków SSRF, XXE
Podnoszenie wpływu w celu uzyskania wyższego bounty
Testowanie IDOR i błędów autoryzacji
Efektywne metody testowania
Odkrywanie ukrytych endpointów i powierzchni ataku
Testowanie API
Testowanie uwierzytelniania, 2FA i JWT
Testowanie OAuth
Sprytne błędy logiki biznesowej i podatności w procesach np zakupowych
Łączenie podatności i podnoszenie priorytetu w celu zdobycia większej nagrody
Autorem szkolenia jest Sebastian Chmielewski
Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;
