Войти
Каталог
Специалист по кибербезопасности
«Белый хакер»
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
PENTEST
13 мес
ДЛИТЕЛЬНОСТЬ:
Чем занимается «белый хакер»?
Пентестер — это специалист по кибербезопасности,
который находит и устраняет уязвимости систем и ресурсов компании.
который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
1237
вакансий Java QA Engineer открыто прямо сейчас
120 000₽
медианная зарплата Java QA Engineer в 2020 году
На основе данных hh.ru
(HeadHunter Russia)
(HeadHunter Russia)
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.
Кому подойдет профессия «белый» хакер
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс «белый» хакер даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
В чем преимущества профессии «белый» хакер от SkillFactory?
Профессия с нуля
Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.
для корпоративных сетей и веба.
Авторская программа
Много практики
Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.
Фундаментальные знания
Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Какие типы атак вы научитесь проводить
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах
Практика на курсе
CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).
Краткая программа курса
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,
Overpass the hash. Pass the ticket
Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Содержание:
• CTF: Тестирование black-box
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин
Преподаватели и менторы
Руководитель технической защиты информации банка
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Ментор и ведущий преподаватель в SkillFactory
Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Гамид Джафаров
Кешбэк 30%: 6 387 733 балла на Lerna
Часто задаваемые вопросы
О курсе
Курс ориентирован в первую очередь на новичков, которые решили получить профессию специалиста по пентесту с нуля, и дает полноценную подготовку. Также курс подойдет тестировщикам и системным администраторам, которые хотят расширить свои компетенции и перейти на работу в сфере кибербезопасности.
На сайте Headhunter открыты сотни вакансий для пентестеров, и их количество только растет. Также специалисты по пентесту всегда востребованы для фриланс-проектов. В нашем курсе мы даем в первую очередь актуальные для рынка прикладные навыки, поэтому сразу после выпуска вы сможете претендовать на штатные позиции или брать заказы.
Да, конечно. Программа рассчитана на новичков без опыта программирования и начинающих с небольшим опытом. Если вы уже знакомы с основами кодинга, то сможете освежить свои знания. Если нет — мы вас всему научим.
Для старта не нужно уметь программировать. Курс начинается с простых вещей и постепенно усложняется. Мы исходим из общей цели обучения и последовательно «раскладываем» ее на цели каждого блока, модуля, урока. Все материалы, задания, проекты направлены на получение конкретных навыков, которые в итоге сложатся в запланированный для выпускника уровень профессиональных компетенций.
Нет, все обучение ведется на русском языке. Иногда мы можем давать ссылки на англоязычные материалы — но они всегда опциональны.
Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше.
Процессор: 4-6 ядер, частота 2+ ГГц.
От 8 ГБ оперативной памяти.
От 100 ГБ свободного места на жестком диске. Можно использовать внешний жёсткий диск.
Видеокарта: Nvidia GeForce 600 / AMD HD 7000.
Стабильный интернет от 5 мбит/с.
Процессор: 4-6 ядер, частота 2+ ГГц.
От 8 ГБ оперативной памяти.
От 100 ГБ свободного места на жестком диске. Можно использовать внешний жёсткий диск.
Видеокарта: Nvidia GeForce 600 / AMD HD 7000.
Стабильный интернет от 5 мбит/с.
Нет, на курсе мы используем программы с открытым исходным кодом и бесплатные. Студенты скачивают с официальных сайтов самые свежие версии программ или те версии, которые необходимы для заданий.
Учебный процесс
Наши преподаватели и менторы — признанные эксперты в области информационной и кибербезопасности с опытом преподавания, часто сотрудники крупных компаний. Все, кто работают со студентами, проходят предварительный конкурсный отбор и подготовку.
Основное место общения с менторами и другими участниками учебного процесса — мессенджер Slack. Там удобно настроены группы, поэтому можно оперативно получить ответы на разные вопросы по курсу, пообщаться с сокурсниками, поделиться опытом и успехами, найти дополнительные полезные материалы. Если вы раньше не использовали Slack — мы вас научим, это несложно.
Курс построен вокруг практики и включает только необходимый минимум теории. С первого дня вы начнете учиться мыслить, как программист, и решать задачи, над которыми работают разработчики в реальных компаниях.
Еженедельно вам будет открываться доступ к очередному модулю, который содержит материалы для освоения и кейсы для решения на ближайшие 7 дней. Материалы — это в первую очередь практические задачи по написанию кода, а также видеолекции, скринкасты, заготовки кода и статьи.
Еженедельно вам будет открываться доступ к очередному модулю, который содержит материалы для освоения и кейсы для решения на ближайшие 7 дней. Материалы — это в первую очередь практические задачи по написанию кода, а также видеолекции, скринкасты, заготовки кода и статьи.
В зависимости от вашего опыта и сложности конкретного модуля потребуется примерно 10 часов в неделю. Это комфортный темп освоения материала и практики — особенно для тех, кто параллельно работает или учится.
Обучение организовано на онлайн-платформе, поэтому вы сами выбираете, когда вам удобно изучать материалы и выполнять задания. Раз в неделю вам открывается очередной набор уроков, для прохождения которых установлены дедлайны. На определенное время назначаются живые вебинары, где вы общаетесь с преподавателями, задаете вопросы, смотрите лайвкодинг. Вебинары проходят 1–2 раза в месяц и остаются доступны в записи.
Мы предложим вам перевестись на один из следующих потоков курса или включить заморозку обучения. Вы всегда можете обратиться к координатору курса и получить индивидуальную поддержку по любым организационным вопросам и проблемам.
Результаты курса
Достаточный набор знаний и навыков, чтобы претендовать на junior-позиции или брать фриланс-проекты. Наш карьерный консультант поможет вам составить стратегию, подскажет, где искать вакансии и заказчиков, подготовит к прохождению собеседований и выполнению тестовых заданий.
Да, материалы курса будут доступны вам всегда.
Оплата
Да, банки-партнеры предоставляют рассрочку без переплаты на 12 или 24 месяца. Детальные условия вы сможете узнать у нашего менеджера: оставьте заявку, и он свяжется с вами.
Да, мы можем вернуть вам средства полностью или частично. В каждом случае мы стараемся найти оптимальное решение. Условия возврата указаны в договоре-оферте.