網頁駭客: 成為專業的網頁滲透測試工程師( Pentester )

Contents

成為一名專業的道德駭客，學習執行 web 應用程式安全評估所需的一切知識

從這 8 小時的課程，你會學到

為什麼 hacking 是有趣的
瞭解網頁安全問題以及如何解決它們
找出網頁應用系統的安全漏洞
開始成為一位網頁應用程式的滲透測試工程師
傳統和最新的網頁應用程式是如何運作的
道德駭客行為是如何運作的
獲得利用網頁應用程式漏洞的實際經驗
如何以正確的方式進行道德駭客專案
專業滲透測試的工作原理

要求

學生須具備資訊科技背景
本課程使用虛擬機器，需要使用者對 VMWare 或 Virtualbox 的理解

課程說明

本課程包含了成為一位開始網頁滲透測試工作者的所有內容。您將學習開發技術、駭客工具、方法論以及安全評估的整個流程。這是絕對實用的，您可以在自己的滲透測試環境中使用提供的應用程式進行所有的攻擊。目標是真正的開源軟體。你將不得不努力工作，但最終你將能夠自己做網路安全評估工成為一位真正的道德黑客。

我的名字是 Geri，我是這門網頁應用程式駭客課程的講師。如果您對駭客和 IT 安全感興趣，那麼這是一個完美的起點。您可能是開發人員、 IT 管理員，或者基本上是任何具有 IT 背景的人。有了這個培訓，你將得到一切你需要的知識開始作為一位從事專業網頁滲透測試工作者。

但是為什麼你想成為一位網頁滲透測試工作者呢？首先因為它很有趣。您可能處於試圖入侵各種系統攻擊者的位置。發現漏洞利用它們並接管系統。你可以自己找到真正的駭客。這是一個非常有創意和令人興奮的工作。

此外，網路安全正在蓬勃發展。我每天都會在 LinkedIn 上收到邀請，因為滲透測試人員嚴重短缺。隨著公司意識到他們真的需要關心安全問題，他們面臨的問題是他們找不到人來做這件事。而且還在不斷成長。正因為如此，即使你是一個白帽道德駭客，你也可以有相當不錯的收入，所以沒有理由走向黑暗的一面。

但是你為什麼要學習網頁駭客呢。主要是因為市場需求量最大。無論你現在在哪裡擔任滲透測試人員工作，大約 80% 的專案都與網頁駭客有關。這通常是因為對網路安全的認識已經建立，而且基本上所有的東西都有一個網頁介面，從網頁應用程式到嵌入式裝置或物聯網。也是因為那是最快的學習方法。這是因為網頁相關技術通常是基於文字的，並且易於操作。所以最終網頁滲透測試是最快的學習和有最多的搜尋，所以我認為這是一個顯而易見的選擇，在那裡開始你的職業生涯。

你可能會問，我有什麼資格教這些。我在德國做滲透測試員。我很幸運能夠在我的日常工作中使用極其廣泛的技術。

當我有時間的時候，我也會在研討會上發言( Google 一下我的名字)。

我已經制作了一個線上駭客課程，有20000多名學生，人們似乎很喜歡它。

但最重要的是，我知道如何成為一名滲透測試員，因為我是自己學習的。我原本是一個軟體品質工程師，當我決定改變到滲透測試工作，我參加了培訓，閱讀了書籍，成為了一名教師。但是當我設計這個道德駭客課程的時候，我試圖根據自己的經驗找出你需要的最重要的東西。我分析了我成為滲透測試員最需要的是什麼，也分析了我們在團隊中聘僱員工時需要什麼。我把這些話題放在這門課裡。所以如果你在這個道德駭客課程中學到了一切，那麼我會很高興和你一起工作，因為我知道我可以相信你可以做一個網路評估。

這門課看起來怎麼樣。 它絕對是親手操作的。 我們將入侵真正的開源應用程式，在這裡您可以嘗試各種技術並攻擊自己。所以你必須親自動手。我會先給你看所有的東西，然後你可以繼續嘗試和測試你自己。

當然，這門課程是必修課。我不喜歡人們把課程稱為 “complete whatever” 的想法。在 IT 行業，通常沒有”完整”這種東西。每天都有新的系統和技術誕生。你必須永遠學習，你的知識永遠不會完整。但這有兩個好處: