fbpx

網頁駭客: 成為專業的網頁滲透測試工程師( Pentester )

成為一名專業的道德駭客,學習執行 web 應用程式安全評估所需的一切知識

報名參加課程

從這 8 小時的課程,你會學到

  • 為什麼 hacking 是有趣的
  • 瞭解網頁安全問題以及如何解決它們
  • 找出網頁應用系統的安全漏洞
  • 開始成為一位網頁應用程式的滲透測試工程師
  • 傳統和最新的網頁應用程式是如何運作的
  • 道德駭客行為是如何運作的
  • 獲得利用網頁應用程式漏洞的實際經驗
  • 如何以正確的方式進行道德駭客專案
  • 專業滲透測試的工作原理

要求

  • 學生須具備資訊科技背景
  • 本課程使用虛擬機器,需要使用者對 VMWare 或 Virtualbox 的理解

課程說明

本課程包含了成為一位開始網頁滲透測試工作者的所有內容。 您將學習開發技術、駭客工具、方法論以及安全評估的整個流程。 這是絕對實用的,您可以在自己的滲透測試環境中使用提供的應用程式進行所有的攻擊。 目標是真正的開源軟體。 你將不得不努力工作,但最終你將能夠自己做網路安全評估工成為一位真正的道德黑客。

我的名字是 Geri,我是這門網頁應用程式駭客課程的講師。 如果您對駭客和 IT 安全感興趣,那麼這是一個完美的起點。 您可能是開發人員、 IT 管理員,或者基本上是任何具有 IT 背景的人。 有了這個培訓,你將得到一切你需要的知識開始作為一位從事專業網頁滲透測試工作者。

但是為什麼你想成為一位網頁滲透測試工作者呢? 首先因為它很有趣。 您可能處於試圖入侵各種系統攻擊者的位置。 發現漏洞利用它們並接管系統。 你可以自己找到真正的駭客。 這是一個非常有創意和令人興奮的工作。

此外,網路安全正在蓬勃發展。 我每天都會在 LinkedIn 上收到邀請,因為滲透測試人員嚴重短缺。 隨著公司意識到他們真的需要關心安全問題,他們面臨的問題是他們找不到人來做這件事。 而且還在不斷成長。 正因為如此,即使你是一個白帽道德駭客,你也可以有相當不錯的收入,所以沒有理由走向黑暗的一面。

但是你為什麼要學習網頁駭客呢。 主要是因為市場需求量最大。 無論你現在在哪裡擔任滲透測試人員工作,大約 80% 的專案都與網頁駭客有關。 這通常是因為對網路安全的認識已經建立,而且基本上所有的東西都有一個網頁介面,從網頁應用程式到嵌入式裝置或物聯網。 也是因為那是最快的學習方法。 這是因為網頁相關技術通常是基於文字的,並且易於操作。 所以最終網頁滲透測試是最快的學習和有最多的搜尋,所以我認為這是一個顯而易見的選擇,在那裡開始你的職業生涯。

你可能會問,我有什麼資格教這些。 我在德國做滲透測試員。 我很幸運能夠在我的日常工作中使用極其廣泛的技術。

當我有時間的時候,我也會在研討會上發言( Google 一下我的名字)。

我已經制作了一個線上駭客課程,有20000多名學生,人們似乎很喜歡它。

但最重要的是,我知道如何成為一名滲透測試員因為我是自己學習的。 我原本是一個軟體品質工程師,當我決定改變到滲透測試工作,我參加了培訓,閱讀了書籍,成為了一名教師。 但是當我設計這個道德駭客課程的時候,我試圖根據自己的經驗找出你需要的最重要的東西。 我分析了我成為滲透測試員最需要的是什麼,也分析了我們在團隊中聘僱員工時需要什麼。 我把這些話題放在這門課裡。 所以如果你在這個道德駭客課程中學到了一切,那麼我會很高興和你一起工作,因為我知道我可以相信你可以做一個網路評估。

這門課看起來怎麼樣。 它絕對是親手操作的我們將入侵真正的開源應用程式,在這裡您可以嘗試各種技術並攻擊自己。 所以你必須親自動手。 我會先給你看所有的東西,然後你可以繼續嘗試和測試你自己。

當然,這門課程是必修課。 我不喜歡人們把課程稱為 “complete whatever” 的想法。 在 IT 行業,通常沒有”完整”這種東西。 每天都有新的系統和技術誕生。 你必須永遠學習,你的知識永遠不會完整。 但這有兩個好處:

  1. 它永遠不會變得無聊,總會有一些有趣的新東西需要學習
  2. 你永遠不會沒有工作。 如果你跟上時代的發展,總會有新的事情可以做。 只要有新的系統,人們就會不斷地搞砸,製造出不安全的東西。 這就是專案帶給我們的東西

所以我希望我能引起你的注意,學習網頁應用程式駭客,成為一個道德駭客。 但如果你不相信我的話,我的學生們是這樣說:

“這個指導課程觸及了測試網頁應用程式的一些關鍵元素,並在使用 Burp 的過程中提供了一些有用的提示。” Danny Rogers

我第一次看所有的視訊——真丟臉並沒有看到 10% 的價值。 但是現在我在做練習,我看到了這門課有多麼強大——謝謝你,Geri!” – ARturs Stays

夥計,你太棒了。 教我! 教我! ! ! ! !” – Rubem

這是一門發展良好、呈現良好的課程。” Steve Hinesly

所以現在加入我們,讓我們開始駭客行動吧

目標受眾

  • 希望保護自己網頁應用程式的開發人員
  • 想成為滲透測試員的人
  • 滲透測試人員希望將他們的作品組合擴展到 web 應用程式
  • 任何從事 IT 工作或研究 IT 並對網頁駭客感興趣的人

講師簡介

Geri Revay Penetration Tester/ Ethical Hacker 滲透測試員 / 道德駭客

目前,我在德國的西門子公司工作,為了樂趣和獲利而從事駭客技術。 我也是各種保險、銀行、電信甚至汽車生產公司的外部顧問。 當我有空的時候,我也會在研討會上發言。

在 Udemy,我的目標是把我的知識和經驗以一種對他人有用的形式呈現出來,為你節省時間,我花時間從不同的來源獲得所有這些知識。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

優惠資訊

如何購買這門課程比較划算?可以參考課程合購優惠方案


報名參加課程 | 更新優惠折扣碼

Sponsored by Udemy

也許你會有興趣

 歡迎使用 App / Email | Telegram 訂閱 網站更新

Spread the love

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: