Белорусская команда Bulba Hackers на базе Белорусского Государственного Университета Информатики и Радиоэлектроники (БГУИР) запускает курс «Компьютерная безопасность: тестирование на проникновение», посвященный основам пентеста». Проект является продолжением курса «Компьютерная безопасность: Введение в CTF», с материалами которого можно ознакомиться в Телеграм канале команды.
В рамках курса планируется изучение тестирования на проникновение веб-приложений на основе кейсов соревнований CTF и HackTheBox. Курс состоит из 5 комплексных занятий (теория + практика) длительностью 5-6 часов. Занятия будут проходить по воскресеньям, раз в две недели. На данный момент планируется 3 формата обучения: очный, дистанционный с практикой (стрим + предоставление доступа к сети, в которой будет находиться тренировочный vulnbox) и дистанционный в виде стрима.
Программа занятий выглядит следующим образом:
Введение: юридическая сторона вопроса (согласно УК БР), основы сетевой разведки и OWASP 10;
Серверные уязвимости;
Клиентские уязвимости;
Initial Foothold: группировка полученных знаний;
Подробнее ознакомиться с программой можно в основных положениях курса.
Для прохождения курса необходимо заполнить регистрационную форму и решить задания, которые находятся на второй странице формы. Выполнение всех заданий не обязательно (чем больше баллов — тем лучше, всего можно набрать 50 баллов), использование Гугла для решения задач не возбраняется. Заявки принимаются до 3 марта включительно.
Информация и новости о курсе публикуются в Телеграм канале CTF BSUIR CAMP. По всем вопросам пишите куратору проекта Артёму Кадушко.
Мы в соцсетях