Специалист по кибербезопасности. «Белый» хакер [Skillfactory]
СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ
«Белый» хакер
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
5 причин стать «белым» хакером»
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.
Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года
Что вы научитесь делать с помощью нейросетей:
- Автоматизировать повторяющиеся задачи
- Экономить время на проверке кода
- Работать с базами знаний без знания SQL
- Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер
Новичкам - Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам - Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам - Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить
Атаки на сайты - Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети - Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы - Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы - Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
1 блок
Введение в пентест
Содержание:
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
2 блок
Программирование и написание скриптов
Программирование на Python
Содержание:
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python
Веб-программирование
Содержание:
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы JavaScript
Основы PHP и XAMPP
SQL и работа с базами данных
Содержание:
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi
3 блок
Тестирование на проникновение
Основы pentest в вебе
Содержание:
Методология и ПО для web-pentest
Применение BurpSuite
Устройства и приложения для упрощения работы
Client Side Attack
Содержание:
Уязвимости клиентской части: XSS, CSRF, CSP
Проведение client side-атак в вебе
Противодействие атакам на клиентскую часть
Server Side Attack
Содержание:
Уязвимости серверной части
Security Misconfiguration. Local File Inclusion. Remote Code Execution
HTTP Parameter Pollution, CRLF Injection
SQL Injection, Template Injections
4 блок
Операционные системы
OS Linux
Содержание:
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
Содержание:
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста
5 блок
Сети
Networks Base
Содержание:
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
Содержание:
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 блок
Тестирование на проникновение сетей
Пентест корпоративных сетей
Содержание:
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
CTF: Тестирование black-box
Введение в пентест
Содержание:
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
2 блок
Программирование и написание скриптов
Программирование на Python
Содержание:
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python
Веб-программирование
Содержание:
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы JavaScript
Основы PHP и XAMPP
SQL и работа с базами данных
Содержание:
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi
3 блок
Тестирование на проникновение
Основы pentest в вебе
Содержание:
Методология и ПО для web-pentest
Применение BurpSuite
Устройства и приложения для упрощения работы
Client Side Attack
Содержание:
Уязвимости клиентской части: XSS, CSRF, CSP
Проведение client side-атак в вебе
Противодействие атакам на клиентскую часть
Server Side Attack
Содержание:
Уязвимости серверной части
Security Misconfiguration. Local File Inclusion. Remote Code Execution
HTTP Parameter Pollution, CRLF Injection
SQL Injection, Template Injections
4 блок
Операционные системы
OS Linux
Содержание:
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
Содержание:
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста
5 блок
Сети
Networks Base
Содержание:
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
Содержание:
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 блок
Тестирование на проникновение сетей
Пентест корпоративных сетей
Содержание:
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
CTF: Тестирование black-box
Тариф Базовый
- Менторы отвечают на вопросы по темам курса в мессенджере
- Координаторы помогают в обучении, решают организационные проблемы
- Интерактивные вебинары
- Доступ к материалам курса навсегда
- Программа трудоустройства
- Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
- Telegram-канал Центра карьеры
- Карьерный курс
Информационный курс, который поможет:
- определиться с карьерной стратегией
- построить дорожную карту развития
- составить резюме и сопроводительное письмо
- подготовиться к интервью и успешно его пройти
Длительность: 13 месяцев
Старт: 14 сентября 2023
Стоимость: 100000 руб.
Продажник
Скрытое содержимое могут видеть только пользователи групп(ы): Зарегистрированный
Донор
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Последнее редактирование:
