курс Онлайн на живо и на запис

Compromising Platforms - февруари 2027

По време на курса "Compromising Platforms" ще бъдат представени техники и похвати за енумериране и експлоатиране на уеб платформи (апликации), които са най-често срещаният тип engagement в професионалния свят. По време на обучението ще бъдат разгледани базови концепции за сканиране на апликации и търсене на уязвимости, като ще бъдат демонстрирани сценарии с най-често срещаните. Курсът е изцяло насочен в офанзивната страна на киберсигурността. Похватите, които ще бъдат представени, са актуални и използвани от етичните хакери по света. Ще бъдат разгледани атаки срещу апликации, хостнати на уеб сървъри. Ще се анализира и пише код. Това е последният курс от модула и надгражда уменията от Reconnaissance Fundamentals и System and Network Compromising с фокус върху уеб платформите.

Запиши се

Онлайн

283.60 лв. / 145.00 €

16 февруари 2027

начало на курса

5.7/6 оценка

1473 курсисти

5 седмици

Напреднал

За кого е подходящ курсът?

Курсът е подходящ за хора с опит в тази сфера, както и за активно занимаващи се с информационна или мрежова сигурност, специалисти по киберсигурност и програмисти с интерес към "secure coding". По време на курса ще бъдат демонстрирани техники и умения, за което е препоръчително участниците да са преминали през предходните два курса от модула по информационна сигурност: Reconnaissance Fundamentals и System and Network Compromising - или притежават знания, еквивалентни на тях. Нужното ниво на английски език, необходимо за курса, трябва да отговаря на B2.

Умения, които ще придобиеш

Анализиране на уеб апликации
Търсене на уязвимости в уеб апликации
Експлоатиране на базови уязвимости
Анализиране на код с цел търсене на уязвимости в него

Използване на външен софтуер в помощ на работата ни

Виж още

Теми

Resources

How Web Applications are Working?

Enumerating Web Applications

Explaining Basic Web Vulnerabilities

Injection Attacks

LFI / RFI Attacks

Broken Authentication

Web Shells Basics

Workshop: Using Third Party Applications for C2 (Command and Control)

Exam Preparation

Regular Exam

Retake Exam

Виж всички теми

Има ли допълнителни изисквания?

Необходим софтуер или хардуер за участие в курса:

Хардуер:

• Минимален процесор core i3;
• RAM памет минимум 8GB.

Сертификат след успешно завършване

След полагане на изпита и при оценка "Практика" равна или по-висока от 5.00, ще получите сертификат от СофтУни.

Краен срок за записване: 14.02.2027 г.

Онлайн обучение в удобно за теб време и място

Практически изпит и теоретичен тест

Достъп до затворена група с курсистите

Доживотен достъп до лекции и ресурси

Помощ от ментор

Цена на обучението:

283.60 лв. / 145.00 €

Лъчезар Узунов

Преподавател

Лъчезар има 6 години опит в сферата на киберсигурността като penetration tester и red teaming operator. Изпълнявал е проекти за световни банки, компании в ИТ индустрията и други. Силата му е във internal penetration testing, като по-голяма част от опита му е базиран на проекти за тестване на сигурността на Web апликации. Има предишен опит в разработването на софтуер с ASP.NET и Linux системна администрация.

5.7/6 оценка на курса

Калоян Сашев

Курсът беше наистина полезен, а материалът беше много добре поднесен. Благодарение на СофтУни се научих на нови умения и успях да се развия в области, които не бях добър преди това.

Силвия Иванова

Благодаря на СофтУни, че предлага такова интевзивно и добре структурирано обучение! Лекторите горят за това, което преподават и това наистина мотивира. Надявам се следващото обучение да се справя по същия начин, имам 5,89 оценка на изпита.

Борис Кънчев

Обучението в СофтУни е перфектно за хора, които имат натоварен график като мен. Лекциите са онлайн и ги гледам на запис, когато имам време. Мога да ги повторя и да ги забавям, ако нещо ми е трудно, което прави ученето много по-лесно.

Десислава Николова

Мисля, че лекциите и материалите са чудесни, информацията е много добре поднесена и лесна за усвояване. Личи си, че е подбрано най-важното и е обяснено така, че да ти остане в главата още от първия път.

Стоян Димитров

Лекторът за момента върши работата си много добре, споделя много информация, подробен е и обяснява стъпките си, най-вече, когато показва по-сложни и различни неща.

Теодора Романова

Преподавателите са много добре подготвени и показват невероятен професионализъм. Много съм доволен от обученията!

Димитър Николов

Като цяло всичко е повече от страхотно. Цялото изживяване, лектора и всичко е на отлично ниво. Продължавам с вас в следващия етап с огромно нетърпение и ентусиазъм.

Борислав Янков

СофтУни ми помогна да се развия в сферата, която ме интересува, на работа ми трябваха допълнителни умения и аз получих много добра инжекция от знания. Преподавателите са не само експерти в областта, но и много вдъхновяващи.

Нина Бояджиева

Преподавателите в СофтУни са невероятни! Много търпеливи и обясняват всичко с примери. Образованието тук е на високо ниво, аз продължавам напред в следващия курс и се надявам да успея да се справя, защото си заслужава.

Тодор Илиев

Всеки курсист има различно ниво и смятам, че информацията беше подходящо представена за всички. Желанието на лектори да преподават разбираемо е невероятно и успяват не само да дадат това, което е нужно, но и да открият вратата към нови знания.

SoftUni ви дава 100% гаранция за качеството на този курс. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на цялата сума, която сте заплатили. Таксата може да ви бъде възстановена до третото занятие от курса (до 23 февруари).

Често задавани въпроси

Как мога да се запиша?
За да се запишете, кликнете ТУК или бутона "ЗАПИШИ СЕ" и следвайте стъпките. След успешно заплащане на таксата, Вие ще бъдете записани за обучението.
Докога мога да се запиша и кога стартира курсът?
Записването в курса е отворено до 14 февруари. Обучението стартира на 16 февруари 2027 г.
Как и къде ще се провеждат занятията?
Определени сесии от курса се предоставят под формата на предварително записани видео уроци, които се качват в платформата по график, заедно с други учебни ресурси. Друга част от занятията се провеждат онлайн в реално време, като курсистите имат възможност да задават въпроси на преподавателя. Веднага след всяко занятие проведено в реално време, получавате достъп до записа и учебните ресурси. Подробен график на занятията по ден и час, както и формат на провеждане (на запис или онлайн в реално време), можете да откриете в раздел "Теми".
Какво представлява изпитът и кога ще се проведе?
Изпитът ще се проведе онлайн на 20 март, като ще включва практическа част - под формата на практически задачи.

ВАЖНО: За курсистите от модул Cyber Security and Ethical Hacking, изпитът включва както практическа част, така и теоретична част под формата на тест, който ще се проведе на 20 март. Теоретичният изпит ще включва и материал от първите 3 курса в модула Cyber Security and Ethical Hacking - Introduction to Cyber Security, Reconnaissance Fundamentals и System and Network Compromising.

Обучението е част от:

Cyber Security and Ethical Hacking - септември 2026

UPSKILL

21 септември 2026

5 месеца

UPSKILL

Cyber Security and Ethical Hacking

Програмата "Cyber Security and Ethical Hacking" ще потопи участниците в света на кибер сигурността и етичното хакерство. По време на обучението ще бъде подчертано значението на хората като централен компонент на всяка система и как човешките грешки са типични причини за компромиси в системата. В четири последователни надграждащи курса, курсистите ще разберат какви са основите на кибер сигурността, как да откриват уязвимости и как да ги отстраняват. Ще започнем с основните термини и умения, като видове атаки и уязвимости, етично хакерство, как да се защитим онлайн и как можем да започнем кариера в областта. Участниците ще се запознаят с техники и похвати за пасивно и активно събиране на информация, използвайки отворени източници и специализирани софтуери за сканиране. В последните два курса ще бъдат разгледани техники за подслушване и анализиране на мрежовия трафик, проникване в компютърна система, посредством намерен експлойт, последващо заразяване със зловреден софтуер и атаки на front-end и back-end софтуер.

виж повече

<< Обратно към всички издания на курса "Compromising Platforms"