Курс на Stepik
Обложка курса «Практический взлом веб-приложений: Расширенный курс» на Stepik
2 870 ₽

Практический взлом веб-приложений: Расширенный курс 5.000

Открыть на
STEPIK.ORG

"Золотой стандарт пентестинга" теперь в формате курса! Освойте хакерские техники из легендарной книги "The Web Application Hacker's Handbook" на русском языке. Мы переработали, перевели и структурировали материал в удобные уроки. От основ до продвинутых атак — станьте экспертом по безопасности веб-приложений. Практические навыки, которые ценятся в индустрии кибербезопасности.

Показатель Текущие показатели Рост
Значение 🏆 Рейтинг 3 дн 7 дн 30 дн
Количество учеников на курсе «Практический взлом веб-приложений: Расширенный курс»Учеников на курсе 11
Сертификаты, выданные на курсе «Практический взлом веб-приложений: Расширенный курс»Сертификатов выдано 0
Отзывы о курсе «Практический взлом веб-приложений: Расширенный курс»Отзывов получено 1
Рейтинг курса «Практический взлом веб-приложений: Расширенный курс»Рейтинг курса 5.000
Уроки в курсе «Практический взлом веб-приложений: Расширенный курс»Количество уроков 88
Тесты в курсе «Практический взлом веб-приложений: Расширенный курс»Количество квизов 8
Время прохождения курса «Практический взлом веб-приложений: Расширенный курс»Время прохождения курса
Стоимость курса «Практический взлом веб-приложений: Расширенный курс»Стоимость курса 2 870 ₽
Обновления курса «Практический взлом веб-приложений: Расширенный курс»Обновления курса
Дата публикации курса «Практический взлом веб-приложений: Расширенный курс»Дата публикации курса
Последнее обновление курса «Практический взлом веб-приложений: Расширенный курс»Последнее обновление

Содержание курса

Разделы в курсе «Практический взлом веб-приложений: Расширенный курс» 7 разделов Уроки в курсе «Практический взлом веб-приложений: Расширенный курс» 88 уроков Тесты в курсе «Практический взлом веб-приложений: Расширенный курс» 8 тестов Время прохождения курса «Практический взлом веб-приложений: Расширенный курс» 0 ч. Последнее обновление курса «Практический взлом веб-приложений: Расширенный курс» обн. 30 марта 2026

1. Введение и архитектура (Главы 1–3)

3 урока
Закрытый
1.1 Современное состояние Web-технологий и философия атак
4
2
-
0
Закрытый
1.2 Разбор ключевых механизмов безопасности приложений
4
3
-
0
Закрытый
1.3 Технологический стек и протокол HTTP
3
2
-
0

2. Разведка и работа с клиентом (Главы 4–5)

8 уроков
Закрытый
2.1 Маппинг приложения
3
3
-
0
Закрытый
2.2 Перечисление содержимого и функциональности
3
2
-
0
Закрытый
2.3 Анализ приложения
3
2
-
0
Закрытый
2.4 Обход клиентских механизмов контроля
3
3
-
0
Закрытый
2.5 Передача данных через клиент
2
2
-
0
Закрытый
2.6 Сбор данных пользователя: HTML‑формы
3
1
-
0
Закрытый
2.7 Сбор данных пользователя: расширения браузера
1
1
-
0
Закрытый
2.8 Безопасная обработка клиентских данных
2
1
-
0

3. Управление доступом (Главы 6–8)

14 уроков
Закрытый
3.1 Атака на аутентификацию
2
2
-
0
Закрытый
3.2 Технологии аутентификации
1
1
-
0
Закрытый
3.3 Недостатки проектирования механизмов аутентификации
1
1
-
0
Закрытый
3.4 Ошибки реализации аутентификации
2
1
-
0
Закрытый
3.5 Защита аутентификации
1
1
-
0
Закрытый
3.6 Атака на управление сессиями
1
1
-
0
Закрытый
3.7 Зачем нужно состояние
1
1
-
0
Закрытый
3.8 Слабые места генерации токенов
1
1
-
0
Закрытый
3.9 Слабые места обращения с токенами сессии
1
1
-
0
Закрытый
3.10 Защита управления сессиями
1
1
-
0
Закрытый
3.11 Атака на контроль доступа
1
1
-
0
Закрытый
3.12 Типовые уязвимости
2
1
-
0
Закрытый
3.13 Атаки на контроль доступа
1
1
-
0
Закрытый
3.14 Защита контроля доступа
2
1
-
0

4. Инъекции на стороне сервера (Главы 9–10)

13 уроков
Закрытый
4.1 Атака на хранилища данных
2
2
-
0
Закрытый
4.2 Внедрение в интерпретируемые контексты
1
1
-
0
Закрытый
4.3 Обход аутентификации
1
1
-
0
Закрытый
4.4 Внедрение в SQL
1
1
-
0
Закрытый
4.5 Внедрение в NOSQL
1
1
-
0
Закрытый
4.6 Внедрение в XPath
1
1
-
0
Закрытый
4.7 Внедрение в LDAP
1
1
-
0
Закрытый
4.8 Атака на компоненты бэк-энда
1
1
-
0
Закрытый
4.9 Внедрение команд ОС
1
1
-
0
Закрытый
4.10 Манипулирование путями файлов
1
1
-
0
Закрытый
4.11 Внедрение в XML-интерпретаторы
1
1
-
0
Закрытый
4.12 Внедрение в запросы HTTP бэк-энда
1
1
-
0
Закрытый
4.13 Внедрение в почтовые сервисы
2
1
-
0

5. Логические уязвимости и специфические атаки(Главы 11, 15, 17,18)

15 уроков
Закрытый
5.1 Атака на логику приложений
2
2
-
0
Закрытый
5.2 Логические ошибки в реальном мире
1
1
-
0
Закрытый
5.3 Предотвращение логических ошибок
1
1
-
0
Закрытый
5.4 Использование утечки информации
1
1
-
0
Закрытый
5.5 Использование сообщений об ошибках
1
1
-
0
Закрытый
5.6 Сбор опубликованной информации
1
1
-
0
Закрытый
5.7 Использование выводов
1
1
-
0
Закрытый
5.8 Предотвращение утечки информации
1
1
-
0
Закрытый
5.9 Атака на архитектуру приложений
1
1
-
0
Закрытый
5.10 Многоуровневые архитектуры
1
1
-
0
Закрытый
5.11 Общий хостинг и поставщики услуг приложений
1
1
-
0
Закрытый
5.12 Атака на сервер приложений
1
1
-
0
Закрытый
5.13 Уязвимая конфигурация сервера
1
1
-
0
Закрытый
5.14 Уязвимое серверное программное обеспечение
2
1
-
0
Закрытый
5.15 Брандмауэры веб-приложений
2
1
-
0

6. Атаки на пользователей (Главы 12–13)

12 уроков
Закрытый
6.1 Атака на пользователей: межсайтовый скриптинг (XSS)
2
2
-
0
Закрытый
6.2 Разновидности XSS
1
1
-
0
Закрытый
6.3 XSS-атаки в действии
1
1
-
0
Закрытый
6.4 Поиск и использование уязвимостей XSS
1
1
-
0
Закрытый
6.5 Предотвращение XSS-атак
1
1
-
0
Закрытый
6.6 Атака на пользователей: другие методы
1
1
-
0
Закрытый
6.7 Перехват данных в разных доменах
2
1
-
0
Закрытый
6.8 Пересмотр политики одного источника (Same-Origin Policy)
1
1
-
0
Закрытый
6.9 Другие атаки с внедрением кода на стороне клиента
1
1
-
0
Закрытый
6.10 Атаки на локальную конфиденциальность
1
1
-
0
Закрытый
6.11 Атака на элементы управления ActiveX
1
1
-
0
Закрытый
6.12 Атака на браузер
1
1
-
0

7. Профессиональный аудит и методология (Главы 14, 19–21)

23 урока
Закрытый
7.1 Автоматизация персонализированных атак
2
2
-
0
Закрытый
7.2 Применение персонализированной автоматизации
2
2
-
0
Закрытый
7.3 Перечисление допустимых идентификаторов
0
0
-
0
Закрытый
7.4 Сбор полезных данных
0
0
-
0
Закрытый
7.5 Фаззинг для поиска распространенных уязвимостей
0
0
-
0
Закрытый
7.6 Собираем все вместе: Burp Intruder
0
0
-
0
Закрытый
7.7 Препятствия на пути автоматизаци
1
0
-
0
Закрытый
7.8 Поиск уязвимостей в исходном коде
0
0
-
0
Закрытый
7.9 Подходы к анализу кода
0
0
-
0
Закрытый
7.10 Сигнатуры распространенных уязвимостей
0
0
-
0
Закрытый
7.11 Платформа Java
0
0
-
0
Закрытый
7.12 ASP.NET
1
1
-
0
Закрытый
7.13 PHP
1
1
-
0
Закрытый
7.14 Perl
0
0
-
0
Закрытый
7.15 JavaScript
0
0
-
0
Закрытый
7.16 Компоненты кода баз данных
0
0
-
0
Закрытый
7.17 Инструменты для просмотра кода
0
0
-
0
Закрытый
7.18 Набор инструментов хакера веб-приложений
0
0
-
0
Закрытый
7.19 Веб-браузеры
0
0
-
0
Закрытый
7.20 Интегрированные тестовые пакеты
0
0
-
0
Закрытый
7.21 Автономные сканеры уязвимостей
0
0
-
0
Закрытый
7.22 Другие инструменты
0
0
-
0
Закрытый
7.23 Методология веб-хакера: общие рекомендации
0
0
-
0