Получить доступ
Эксклюзивный партнер
SkillFactory в Узбекистане
burger
Каталог Программирование Специалист по кибербезопасности «Белый» хакер»
Специалист по кибербезопасности

«Белый хакер»

Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
PENTEST
13 мес
ДЛИТЕЛЬНОСТЬ:
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.

Кто такой «белый» хакер и чем он занимается?

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
1237
вакансий Java QA Engineer открыто прямо сейчас
120 000₽
медианная зарплата Java QA Engineer в 2020 году
На основе данных hh.ru
(HeadHunter Russia)
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.

Кому подойдет профессия «белый» хакер

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс «белый» хакер даст сильный фундамент и  необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений

Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

В чем преимущества профессии «белый» хакер от SkillFactory?

Профессия с нуля

Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.

Авторская программа

Много практики

Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.

Фундаментальные знания

Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса

Какие типы атак вы научитесь проводить

Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах

Практика на курсе

CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).

Краткая программа курса

Введение в пентест

1 блок
0,5 месяца
Введение в проблематику и методологию
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:

Программирование и написание скриптов

2 блок
2 месяца
Программирование на Python
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
Веб-программирование
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
SQL и работа с базами данных
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:

Тестирование на проникновение

3 блок
2 месяца
Основы pentest в вебе
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
Client Side Attacks
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
Server Side Attacks
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections

Операционные системы

4 блок
4,5 месяца
OS Linux
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
OS Windows
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,
Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

Сети

5 блок
1 месяц
Networks Base
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Тестирование на проникновение сетей

6 блок
2,5 месяца
Пентест для корпоративных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
• CTF: Тестирование black-box
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».

Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam

Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин

Преподаватели и менторы

Руководитель технической защиты информации банка

Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности

Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»

Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center

Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Ментор и ведущий преподаватель в SkillFactory

Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Гамид Джафаров
Записаться на курс
-40%
1 189 402 сум/мес
1 982 336 сум/мес
В рассрочку на 18 мес
Скидка по промокоду:
Кешбэк 30%: 6 422 767 баллов на Lerna
Специалист по кибербезопасности «Белый» хакер»
Длительность: 13 мес
Старт курса: 10 октября
Заполните контактные данные
Имя
Телефон
E-mail
Промокод
Название компании
Отправить заявку
Ознакомиться с условиями публичного договора
success
error
warning

Часто задаваемые вопросы

О курсе

Учебный процесс

Результаты курса

Оплата