O mnie
Opis
Agenda
Cennik

Kurs on-line
Testy Penetracyjne z wykorzystaniem
Burp Suite

Promocja na kurs trwa do niedzieli do godz. 23:59:

Dni
Godzin
Minut
Sekund
DOŁĄCZAM DO KURSU

AUTOR

Nazywam się Łukasz Sobański i od kilku lat z pasją pracuję jako penetration tester, specjalizując się w testach bezpieczeństwa aplikacji webowych oraz chmury.


Moja kariera zawodowa rozpoczęła się jednak w roli PHP Developera, w której przez ponad 10 lat doskonaliłem swoje umiejętności programistyczne i zdobywałem cenne doświadczenie w tworzeniu i utrzymywaniu aplikacji. To właśnie ten solidny fundament techniczny pozwala mi lepiej rozumieć mechanizmy działania aplikacji i skuteczniej identyfikować potencjalne luki w ich zabezpieczeniach.


W mojej pracy zawsze stawiam na rozwój i doskonalenie swoich umiejętności. Posiadam szereg certyfikatów, które potwierdzają moje kompetencje zarówno w zakresie przeprowadzania testów bezpieczeństwa, jak i zaawansowanego korzystania z narzędzia Burp Suite.


Moim celem jest nie tylko rozwój własnych umiejętności, ale także dzielenie się wiedzą i doświadczeniem z innymi. Stworzyłem ten kurs, aby pomóc zarówno początkującym, jak i bardziej doświadczonym specjalistom lepiej zrozumieć i wykorzystać potencjał Burp Suite – jednego z najpotężniejszych narzędzi w arsenale pentestera. Jeśli chcesz zdobyć nowe umiejętności, doskonalić swoje techniki testowania bezpieczeństwa i osiągnąć wyższy poziom profesjonalizmu w swojej pracy, to ten kurs jest dla Ciebie.

Łukasz Sobański

MOJE CERTYFIKATY:

Image Image Image Image

"Testy penetracyjne z wykorzystaniem Burp Suite"

Główne zagadnienia kursu:

  • Instalacja i konfiguracja programu Burp Suite w różnych środowiskach
  • Wybór i przygotowanie podatnych aplikacji do testów
  • Omówienie działania wszystkich 12 modułów Burp Suite
  • Automatycznie skanowanie podatności
  • Praktyczne wyszukiwanie najważniejszych podatności aplikacji webowych
Image

Dla kogo powstał ten kurs

  • Przyszłego pentestera

Marzysz o karierze w cyberbezpieczeństwie? Ten kurs to idealny start! Niezależnie od Twojego obecnego doświadczenia, nauczysz się krok po kroku, jak wykorzystywać Burp Suite, co pomoże Ci postawić pewny krok na drodze do zostania pentesterem.

  • Obecnego pentestera

Niezależnie od Twojego poziomu zaawansowania – junior, mid czy senior – ten kurs pomoże Ci udoskonalić techniki pracy z Burp Suite. Zdobędziesz nowe umiejętności, które uczynią Twoje testy jeszcze bardziej skutecznymi i profesjonalnymi.

  • Web developera

Jeśli tworzysz aplikacje webowe, zrozumienie, jak pentesterzy znajdują podatności, jest nieocenione. Dzięki kursowi poznasz narzędzia i metody, które pomogą Ci tworzyć bardziej bezpieczne i odporne na ataki aplikacje.

  • Programisty

Bezpieczeństwo aplikacji zaczyna się od kodu. Kurs pokaże Ci, jak testować i analizować swoje projekty pod kątem podatności, dzięki czemu Twoje aplikacje będą lepiej chronione przed zagrożeniami.

  • Pracownika działu cyberbezpieczeństwa

Jeżeli zajmujesz się zabezpieczaniem infrastruktury IT, Burp Suite pozwoli Ci dokładniej analizować i testować aplikacje. Kurs nauczy Cię wykrywać luki i wdrażać skuteczne strategie ochrony przed zagrożeniami.

  • Specjalisty IT

Rozwijasz swoje kompetencje w IT? Wiedza o pracy z Burp Suite otworzy przed Tobą nowe możliwości w zakresie audytów bezpieczeństwa, testowania aplikacji i skuteczniejszej ochrony systemów.

Co otrzymasz w ramach kursu?

  • Skondensowaną dawkę wiedzy i praktyki: Kurs został zaprojektowany tak, abyś skupił się na konkretnych i najważniejszych funkcjach Burp Suite Professional. Bez zbędnej teorii – same praktyczne zastosowania, które od razu wykorzystasz w pentestach.
  • Krok po kroku naukę konfiguracji Burp Suite: Dowiesz się, jak poprawnie skonfigurować Burp Suite, dostosować narzędzie do swoich potrzeb i rozpocząć efektywne testy bezpieczeństwa aplikacji webowych.
  • Znajomość najważniejszych podatności i ich testowania: Kurs pokaże Ci, jak identyfikować i wykorzystywać luki takie jak XSS, SQL Injection, Broken Access Control i wiele innych w różnych środowiskach technologicznych (Java, PHP, .NET).
  • Praktyczne wprowadzenie do najlepszych pluginów: Zobaczysz, które pluginy warto zainstalować, jak je skonfigurować i w jaki sposób mogą one ułatwić oraz przyspieszyć Twoją pracę podczas pentestów.
  • Dostęp do wiedzy opartej na doświadczeniu: Każdy moduł kursu został opracowany w oparciu o moje wieloletnie doświadczenie w pentestach aplikacji webowych. Podzielę się z Tobą technikami, które pomogły mi w rozwoju kariery i pozwoliły skutecznie testować aplikacje w różnych technologiach.
  • Przystępne materiały wideo i ćwiczenia praktyczne: 20 lekcji podzielonych na 3 moduły – prawie 9 godzin nagrań, które przeprowadzą Cię przez całą drogę od podstaw do zaawansowanych technik pracy z Burp Suite Professional.
  • Możliwość nauki we własnym tempie: Masz pełny dostęp do materiałów wideo i możesz wracać do nich w dowolnym momencie, aby doskonalić swoje umiejętności.
DOŁĄCZAM DO KURSU

Dodatkowe bonusy

  • BONUS #1 - Moje własne słowniki payloadów do testowania podatności: XSS Cross-Site-Scripting z podziałem na: prefixy, wykonanie kodu, wewnątrz znacznika href
  • BONUS #2 - Moje własne słowniki payloadów do testowania podatności: SQL Injection z podziałem na: error i time based, blind, prefixy i zakomentowanie
  • BONUS #3 - Moje własne słowniki payloadów do testowania podatności: XXE XML External Entity
  • BONUS #4 - Moje własne słowniki payloadów do testowania podatności: Open Redirect
  • BONUS #5 - Moje własne słowniki payloadów do testowania podatności: SSTI Server Side Template Injection
  • BONUS #6 - Linki do najlepszych źródel na GitHub ze słownikami to testowania różnych podatności m.in XSS, SQLi, LFI, RFI itp.

Ile kosztuje kurs?

Icon

Pakiet STANDARD

  • Dostęp do kursu "Testy Penetracyjne z wykorzystaniem Burp Suite" na 60 dni - 9 godzin nagrań wideo w 20 lekcjach.
  • Wszystkie Bonusy opisane powyżej
  • Moją pomoc e-mail

99 PLN 799 PLN

KUPUJĘ TYLKO KURS

Pakiet PREMIUM

Icon
  • Dostęp do kursu "Testy Penetracyjne z wykorzystaniem Burp Suite" - 9 godzin nagrań wideo w 20 lekcjach.
  • Wszystkie Bonusy opisane powyżej
  • Moją pomoc e-mail
  • [+] Dłuższy dostęp do kursu na 180 dni
  • [+] Dodatkowy kurs wideo "5 TOP pluginów do Burp Suite" - ze szczegółowym omówienie pluginów: Param Miner, JS Miner, GAP (Get All Parameters), Hackvertor, JSON Web Tokens (JWT)
  • [+] Mój autorski ebook "Skuteczne skanowanie podatności w Burp Suite" - ponad 140 stron praktycznych wskazówek jak automatyzować skanowanie aby przynosiło lepsze efekty + gotowe skrypty BChecks i konfiguracje dla skanera.
  • [+] Dostęp do aktualizacji kursu!a

199 PLN 1199 PLN

KUPUJĘ CAŁY PAKIET

Nie trać czasu na samodzielne szukanie

Oczywiście ... możesz samodzielnie eksplorować wszystkie funkcje Burp Suite, testować ustawienia i sprawdzać działanie różnych pluginów… Ale czy naprawdę chcesz tracić tygodnie, a nawet miesiące na naukę metodą prób i błędów?


W branży cyberbezpieczeństwa czasu nigdy nie jest za wiele – codziennie mierzymy się z nowymi wyzwaniami i zadaniami. Dlatego przygotowałem ten kurs, aby pomóc Ci szybciej i skuteczniej opanować Burp Suite.

Dzięki mojemu kursowi przejdziesz przez cały proces krok po kroku. Nauczę Cię nie tylko konfiguracji narzędzia, ale także pokażę, jak wyciągnąć z niego maksimum możliwości. Dowiesz się, które pluginy warto zainstalować, jak je skonfigurować oraz jak analizować i interpretować wyniki testów, aby Twoje pentesty były jeszcze bardziej efektywne.


Zyskaj przewagę i oszczędź sobie frustracji – z tym kursem nauka stanie się szybsza, prostsza i przyjemniejsza!

Agenda kursu

Moduł 1

Instalacja programu i przygotowanie środowiska do pracy

  • Pobranie instalatora Burp Suite dla różnych OS
  • Różnice w wersji Community i Professional
  • Pozyskanie klucza na trial do wersji Professional - jak to zrobić?
  • Koszty dla różnych wersji
  • Przygotowanie środowiska (Kali Linux)
  • Podatne aplikacje dostępne online
  • Obrazy .iso podatnych aplikacji
  • Repozytoria github z podatnymi aplikacjami
  • Docker z podatnymi aplikacjami
  • Omówienie programów Bug bounty
  • Omówienie interfejsu
  • Zapisywanie projektów
  • Automatyczny backup projektu

Moduł 2

Moduł 3

Omówienie działania modułów Burp Suite

Case-study, identyfikacja popularnych podatności różnymi metodami

  • Omówienie interfejsu programu Burp Suite
  • Moduł Target
  • Moduł Proxy i integracje z przeglądarką i narzędziami
  • Historia Proxy
  • Moduł Repeater
  • Moduł Intruder
  • Moduł Sequencer
  • Moduł Decoder
  • Moduł Comparer
  • Moduł Extender, także przygotowania środowiska
  • Moduł Logger
  • Moduł Collabrator
  • Skaner podatności
  • Tools: Content Discovery, Search i inne
  • Information disclousure
  • XSS Cross Site Scripting
  • SQL Injection
  • Path Traversal
  • XXE XML External Entity
  • BAC Broken Access Control
  • Omówienie 3 sposobów identyfikacji podatności: manualnie, intruder fuzzowanie, skaner podatności
  • Popularne słowniki z payloadami
DOŁĄCZAM DO KURSU

Ten kurs to game changer! W końcu zrozumiałem, jak efektywnie wykorzystywać Burp Suite w codziennej pracy. Polecam każdemu, kto chce podnieść swoje umiejętności na wyższy poziom!

Rafał

Junior Pentester

Mateusz

Specjalista ds. bezpieczeństwa IT

Uczestniczyłem w wielu szkoleniach, ale ten kurs naprawdę wyróżnia się na tle innych. Konkretna wiedza, przydatne wskazówki i świetne podejście do nauczania. Już w trakcie kursu odkryłem kilka nowych technik, które natychmiast mogłem wdrożyć w swoich projektach.

Paweł

Freelancer webdeveloper

Dzięki temu kursowi zaoszczędziłem mnóstwo czasu na naukę metodą prób i błędów. Wszystko jest uporządkowane i wyjaśnione krok po kroku.

Opinie kursantów

Gwarancja

Chcę, abyś miał absolutną pewność, że inwestycja w ten kurs jest w pełni bezpieczna.


Dlatego oferuję Ci 14-dniową gwarancję. Jeśli w ciągu 14 dni od zakupu kursu uznasz, że nie nauczyłeś się lepiej korzystać z Burp Suite, zwrócę Ci pełną kwotę za zakup.


Nie ponosisz żadnego ryzyka – Twoje zadowolenie i rozwój są dla mnie priorytetem! Wystarczy, że dasz mi znać, a zwrot zostanie zrealizowany bez zbędnych formalności. Zaufaj mi, a przekonasz się, jak wiele możesz zyskać.

Icon

FAQ

Jak szybko po zakupie będę miał dostęp do kursu?
Od razu po złożeniu i opłaceniu zamówienia otrzymasz dane dostępowe do panelu kursu.
Czy mogę otrzymać fakturę?
Tak. Faktura zostanie przesłana automatycznie, zazwyczaj po kilkunastu godzinach od opłacenia zamówienia. Pamiętaj aby w formularzu zamówienia podać dodatkowe dane do FV np. NIP jeżeli chcesz otrzymać dokument.
Dla kogo jest ten kurs?
Kurs obejmuje zarówno materiały dla osób początkujących np. instalacje programu i tworzenie pierwszego projektu jak i dla zaawansowanych pentesterów.
Co, jeżeli mam z czymś problem lub coś jest niejasne?
Napisz do mnie na adres e-mail: lukasz@burp.pl - postaram się odpowiedzieć jak najszybciej.
Czy muszę zakupić dodatkowe oprogramowanie?
Nie. Wszystkie lekcje wykonujemy z wykorzystaniem bezpłatnych licencji lub na Free-trial.
DOŁĄCZAM DO KURSU

ZACZYNAMY?

Kontakt

Jeśli masz pytania związane z tym szkoleniem, napisz maila na lukasz@burp.pl

Kurs oferowany jest przez firmę F.H.U. Łukasz Sobański. NIP: 6112533762. Nagrania przygotował Łukasz Sobański. Sprzedawca jest czynnym płatnikiem podatku VAT.