Профессия Этичный хакер от Skillfactory
От: SkillfactoryОсвойте с нуля все тонкости тестирования на проникновение (пентеста). Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем.
Сводка
Цена
от 210 000₽
126 000₽
Рассрочка
от 200₽
Статус
Идет набор
Начнется
10.02.2022
Длительность
12 месяцев
Язык
ru
Описание курса
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Какие типы атак вы научитесь проводить:
Атаки на сайты. Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности.
Атаки на сети. Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика.
Атаки на операционные системы. Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows.
Атаки на корпоративные системы. Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework.
Практика на курсе:
1. Практика в формате CTF.
- Попробуете себя в роли нападающей и защищающейся стороны.
- Пройдете индивидуальный CTF.
- Поучаствуете в командном CTF.
- Протестируете Black Box (Тестирование c минимумом входных данных или тестирование на проникновение «вслепую»).
2. Практика на стендах.
- Настроите собственный стенд для тестирования.
- Примените полученные знания при сканировании и эксплуатации уязвимостей.
- Потренируетесь на своих и общих стендах от партнера курса Volga CTF.
О школе
Skillfactory
Отзывы
0
Информация
Компания основана в
2016
году. Официальный сайт https://skillfactory.ru. Мы собрали и проверили более 115 отзывов об онлайн курсах Skillfactory.
Программа курса
1 блок Введение в пентест.
0,5 месяца
Введение в проблематику и методологию.
• Стандарты в пентесте.
• Базовое ПО для пентеста: ОС, приложения, пути развития.
• Создание стенда для тестирования и его настройка.
• Площадки для тестирования на проникновение в интернете.
2 блок Программирование и написание скриптов.
1 месяц
Программирование на Python.
• Базовые понятия Python. Функции, переменные.
• Автоматизация на Python.
• Пишем брутфорсер и кейлоггер на Python.
Веб-программирование.
• Основы веб-программирования и атак на системы управления контентом.
• HTML и CSS. Основы JavaScript.
• Основы PHP и XAMPP.
SQL и работа с базами данных.
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
• Сканирование баз данных. Атаки на базы данных. SQLi.
3 блок Тестирование на проникновение.
1,5 месяца
Основы pentest в вебе.
• Методология и ПО для web-pentest.
• Применение BurpSuite.
• Устройства и приложения для упрощения работы.
Client Side Attacks.
• Уязвимости клиентской части: XSS, CSRF, CSP.
• Проведение client side-атак в вебе.
• Противодействие атакам на клиентскую часть.
Server Side Attacks.
• Уязвимости серверной части.
• SQL Injection, Template Injections.
• Security Misconfiguration. Local File Inclusion. Remote Code Execution.
• HTTP Parameter Pollution, CRLF Injection.
4 блок Операционные системы.
2,5 месяца
OS Linux.
• Введение в администрирование и архитектуру Linux.
• Управление пакетами.
• Bash и написание скриптов.
• Аудит безопасности в OS Linux. Сбор логoв и информации.
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.
OS Windows.
• Введение в администрирование и архитектуру Windows.
• Active Directory. Аутентификация и сбор данных.
• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket.
• Атаки на сетевые сервисы.
• Firewall, его настройка и обход.
• Администрирование с помощью Powershell. Powershell для пентеста.
5 блок Сети.
1 месяц
Network Base.
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.
Тестирование беспроводных сетей.
• Атаки на беспроводные сети. Методология, оборудование.
• Атаки на WPS, перехват handshake. Меры по противодействию атакам.
• Bluetooth, GSM, RFID.
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.
6 блок Тестирование на проникновение сетей.
3 месяца
Пентест для корпоративных сетей.
• Активный и пассивный сбор информации. Сканирование уязвимостей.
• OSINT, приложения, ресурсы, OSINT Frameworks.
• Основы вредоносных приложений. Способы детектирования вредоносных приложений.
• Обход детектирования.
• Атаки «грубой силы». Способы их проведения.
• Противодействие атакам на rdp и ssh, настройка безопасного доступа.
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
• Основы работы с Metasploit framework. Популярные уязвимости.
• Автоматизация в Metasploit framework.
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.
Финальный проект.
• CTF: Тестирование black-box.
