🕒 08 июля 19:00 мск 📡 Прямой эфир 💸 Бесплатно

От уязвимости до root-доступа:
как думает настоящий пентестер

Вебинар с демонстрацией WAPT, Burp Suite и реальных атак
через конфигурационные уязвимости.

Схема атаки: уязвимость → эксплойт → повышение привилегий

⚠️

Уязвимость в коде

HTML / Input баг

поиск

Уязвимость валидации, XSS или SQLi

➡️

💻

Эксплойт

curl, python exploit.py

использование

Эксплуатация удалённо или локально

➡️

🖥️

Доступ

access@target:~$

доступ

Обратный шелл или доступ по SSH

➡️

🛡️

Повышение привилегий

root / SYSTEM

контроль

Через sudo, эксплойт ядра, token hijack

Лабораторная среда: SQL-инъекции и XSS

Терминал: SQLMap

Веб-интерфейс: XSS

Поиск: <script>alert(1)</script>

🔴 Уязвимость выполнена — всплывающее окно отобразилось на сайте

Так выглядит реальная практика в наших лабораториях

Классическое обучение vs Codeby-подход

📖 Учебник

❌ Теория XSS из PDF
❌ SQL-запрос на бумаге
❌ Скрин ошибки в презентации
❌ “Что такое root?”

💻 Реальная практика (Codeby)

✅ Запуск XSS в живом браузере
✅ sqlmap на реальной цели
✅ Настоящий баг в лаборатории
✅ Получение root-доступа в live-лабах

Научись находить уязвимости, использовать эксплойты и поднимать привилегии — прямо на вебинаре.

Покажем, как работает обучение на наших курсах, разберём примеры заданий из лабораторий WAPT и SQLiM, расскажем, как ошибки конфигурации позволяют получить контроль над системой.

Что будет на вебинаре?

🔍

Обзор курсов

Структура, темы и формат обучения

🧪

Живой разбор

Практика из наших лабораторий

🧨

Поиск уязвимостей

И использование эксплойтов

⚠️

Ошибки конфигурации

Что ведут к компрометации

🛡

Повышение привилегий

Тактики в реальном пентесте

Автор вебинара

Александр Медведев

Профессиональный пентестер с опытом более 10 лет

🎓 МЭСИ, КОИБАС — высшее образование в области ИБ
📜 Сертификаты: OSWE, OSCP, PNPT, CEH, CWAPT, SQLIM, OSWP
🏆 Победитель Standoff — 5 раза подряд
📅 2022, весна и осень 2023

> Для кого вебинар:

▌ Для тех, кто хочет изучать кибербезопасность не по учебнику, а через практику
▌ Для начинающих пентестеров и студентов ИБ
▌ Для всех, кто хочет понять, как устроено наше обучение "изнутри"

✉

Оставьте почту — пришлём ссылку на вебинар и чеклист:
"10 типовых ошибок в конфигурации, которые ведут к взлому"

> Введите ваш email █

От уязвимости до root-доступа:как думает настоящий пентестер

Схема атаки: уязвимость → эксплойт → повышение привилегий

Лабораторная среда: SQL-инъекции и XSS

Классическое обучение vs Codeby-подход

📖 Учебник

💻 Реальная практика (Codeby)

Научись находить уязвимости, использовать эксплойты и поднимать привилегии — прямо на вебинаре.

Что будет на вебинаре?

Обзор курсов

Живой разбор

Поиск уязвимостей

Ошибки конфигурации

Повышение привилегий

Александр Медведев

> Для кого вебинар:

От уязвимости до root-доступа:
как думает настоящий пентестер