Веб-хакинг

FC-03

Веб-хакинг с нуля до Bug Bounty. SQL-инъекции, XSS, SSRF, XXE, SSTI, LFI и атаки на аутентификацию. Burp Suite, SQLmap, ffuf и реальные уязвимые стенды. Требует FC-02.

50 уроков10 модулейСредний4 темы

Начать обучение ← Все курсы

target.com

Username

admin

Password

' OR '1'='1

Access granted — admin panel

Auth bypass via SQL injection

Почему веб-хакинг — это must-have

Цифры, которые объясняют всё

94%веб-приложений содержат уязвимости в коде

$3–10Kсредняя выплата за Critical в Bug Bounty

75%утечек данных происходит через веб-уязвимости

8 минчтобы найти SQL-инъекцию с помощью SQLMap

После курса вы сможете

Не теория — конкретные техники и инструменты которые можно показать на собеседовании

💉Взломаешь базу данных через SQL-инъекцию и извлечёшь секретные данные

🕷️Найдёшь и эксплуатируешь XSS для кражи сессионных cookies

🔓Обойдёшь авторизацию через IDOR и получишь доступ к чужому аккаунту

🔧Настроишь Burp Suite как профессиональный инструмент пентестера

🤖Автоматизируешь поиск уязвимостей с SQLMap, FFuf и Nuclei

🏴Взломаешь аутентификацию через брутфорс и логические уязвимости

🌐Проведёшь разведку: поиск субдоменов, скрытых директорий и параметров

📋Напишешь профессиональный отчёт об уязвимостях для Bug Bounty программы

Реальные атаки в курсе

Каждый инструмент курса разобран на реальных взломах и Bug Bounty находках

Реальный кейс2014

Heartbleed — 500 000 серверов уязвимы

Критическая уязвимость в OpenSSL позволяла читать память сервера: приватные ключи, пароли, куки. Все крупные сайты были уязвимы. Обнаружен через анализ HTTP-трафика.

Урок 8 · HTTPS и TLS под капотом

Реальный кейс2012

Yahoo — 450 000 паролей через SQLi

Хакеры группы D33Ds Company извлекли 450 000 хешированных паролей пользователей Yahoo через простую SQL-инъекцию в форме входа. Атака заняла несколько часов.

Урок 22 · SQL-инъекции — от теории к практике

История успеха2017

Orange Tsai — $8 500 за одну уязвимость в Facebook

Тайваньский исследователь нашёл SSRF в Facebook ImageMagick, которая давала доступ к внутренней инфраструктуре компании. Один из самых известных Bug Bounty репортов.

Урок 44 · SSRF — атаки на внутренние сервисы

Программа курса

10 модулей · 50 уроков · 4 темы: Основы веб, OWASP инъекции, Продвинутые атаки, Инструменты и Bug Bounty

Куда ведёт этот курс

FC-03 — ключевой курс для большинства карьер в наступательной безопасности

$3 500 — $8 000 / мес

Web Pentester

Проводишь авторизованные тесты на проникновение веб-приложений. FC-03 — основа профессии.

Burp SuiteSQLMapOWASPFFuf

Трек:FC-02 → FC-03 → MC-01

$500 — $∞ / находка

Bug Bounty Hunter

Находишь уязвимости в программах HackerOne, Bugcrowd, Intigriti и получаешь вознаграждение легально.

OWASP Top 10Burp SuiteSSRFIDOR

Трек:FC-03 → MC-01 → MC-02

$2 500 — $6 000 / мес

AppSec Engineer

Встраиваешь безопасность в жизненный цикл разработки. Код-ревью, SAST/DAST, SDL-процессы.

SAST/DASTCode ReviewOWASP SAMMThreat Modeling

Трек:FC-03 → FC-06 → FC-08

Для кого этот курс

⚔️

После FC-02

Освоили Linux и базовые инструменты пентестера и готовы погрузиться в специализацию веб-безопасности

🌐

Веб-разработчики

Хотите понять как атакуют ваш код и научиться писать защищённые приложения на основе реального опыта атакующего

🏆

Будущие Bug Bounty Hunter

Хотите зарабатывать легально на поиске уязвимостей и выстроить карьеру в наступательной безопасности

Освой веб-хакинг
от SQL-инъекций до
Bug Bounty профи

50 уроков с Burp Suite, SQLMap, FFuf и OWASP Top 10. Практика на реальных уязвимых приложениях.

Начать обучение ← Все курсы

FC-03● Доступен

Уровень: средний

50 уроков

видео + практика

50 часов

контента

10 модулей

по темам

3 темы

HTTP → OWASP → Bug Bounty

SQL-инъекции и XSS на практике

Burp Suite Pro — полный курс

OWASP Top 10 — все уязвимости

Финальный проект: Bug Bounty репорт