Začínáme s Burp Suite

Chceš se naučit hackovat weby jako profík? Nebo aspoň chápat, co se reálně děje mezi prohlížečem a serverem? Tenhle kurz tě vezme od úplných základů až k prvním reálným útokům pomocí Burp Suite – nástroje, který používá každej pentester na světě.

Žádná teorie do šuplíku. Tohle je hands-on kurz, kde si všechno rovnou zkusíš.

Co se v kurzu naučíš

• Jak funguje komunikace mezi klientem a serverem (HTTP/HTTPS bez omáčky)
• Jak nastavit a používat Burp Suite jako proxy
• Jak zachytávat, upravovat a opakovat requesty
• Jak přemýšlí útočník při hledání zranitelností
• Jak identifikovat a exploitovat základní webové chyby

Obsah kurzu

• Ovládání
  Seznámení s prostředím Burpu – co kde je a proč
• Request & Response
  Jak číst a chápat komunikaci mezi klientem a serverem (tohle je základ všeho)
• wg (Questions)
  Praktické otázky a úkoly, které tě donutí přemýšlet jako pentester
• Auth & Wordlists
  Základy autentizace, brute-force přístup a práce se slovníky
• Extensions
  Jak si Burp vytunit pomocí pluginů (a proč to dělají všichni)
• Metafiles
  Co o sobě weby prozrazují víc, než by měly
• Objevujeme tajemství
  První reálný recon a hledání citlivých informací
• SQL Injection
  Jak funguje a jak ji najít (a proč pořád existuje…)
• XSS
  Cross-site scripting v praxi – od základů po první exploity

Pro koho je kurz

• Začátečníci v kyberbezpečnosti
• Vývojáři, kteří chtějí pochopit, jak jejich appky někdo rozbije
• IT admini, co chtějí jít víc do hloubky
• Každej, koho baví „jak to hacknout“

Co bys měl umět předem

• Základní orientace na webu (co je URL, formulář apod.)
• Chuť zkoušet, rozbíjet a učit se z toho

Výsledek

Po tomhle kurzu už nebudeš koukat na weby jako user… ale jako útočník.

A to je přesně ten mindset, kterej potřebuješ, pokud to myslíš s kyber bezpečností vážně. 🔥