Практикум по Kali Linux | OTUS
Неделя выходных – неделя с OTUS.
Скидки еще больше! Все подробности в чате ➞
Написать в чат

Курсы

Программирование
Специализации Курсы в разработке Подготовительные курсы
+7 499 110-61-65
Специальная цена

Практикум по Kali Linux

Изучение инструментария Kali Linux на практике для новичков в ИБ.
Подойдет ли мне этот курс?

Длительность

3 месяца

Начало

14 апреля

Занятия

Чт 20:00, Вт 20:00

Общая стоимость

30 000 ₽ 24 000 ₽

В месяц

14 000 ₽

В кредит:

14000 ₽ в месяц

Хочу дешевле
Общая стоимость
30 000 ₽ 24 000 ₽
В месяц: 14 000 ₽
В кредит: 24000 ₽
в месяц
Продолжительность
3 месяца, 4 академ. часа в неделю
Чт 20:00, Вт 20:00
Начало занятий
14 апреля
Что даст вам этот курс

Для кого

Программа для тех, кто интересуется проведением тестов на проникновение и хочет практически попробовать себя в ситуациях, близких к реальным. Курс рассчитан на тех, у кого еще нет опыта в информационной безопасности.

Чему научимся

- Искать и эксплуатировать уязвимости или изъяны конфигурации в корпоративных сетях, web сайтах , серверах. Упор на пентест ОС Windows и на безопасность корпоративного сегмента.

- Изучим такие инструменты, как metasploit, sqlmap, wireshark, burp suite и многие другие.

- Освоим инструментарий Kali Linux на практике - с ним должен быть знаком любой специалист по ИБ.


Уникальность программы в том, что вся необходимая информация собрана в одном курсе.


Все теоретические материалы закрепляются практически решением задач на Hack The Box, либо на специально подготовленных для этого стендах.

Методология тестирования на проникновение, 2 апреля в 20:00
Описание: Методики оценки безопасности компьютерных систем или сетей, направленные на получение объективной оценки уровня информационной безопасности, а именно обнаружение уязвимостей и слабых мест. Международные стандарты и методологии NIST, OSSTMM, OWASP. Этапы проведения тестирования и формирование отчета.
Ведет
Иван
Кудрявин
Предыдущий открытый вебинар
Всё о курсе «Практикум по Kali Linux», 7 апреля в 20:00
День Открытых Дверей — отличная возможность узнать подробнее о программе курса, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. Также преподаватель расскажет о своём профессиональном опыте и ответит на вопросы участников. Поэтому если есть вопрос, запишитесь на онлайн-трансляцию и задайте его в прямом эфире!
Мефодий
Келевра
Преподаватели
Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Иван Кудрявин
Руководитель по информационной безопасности
Мефодий Келевра
Cyber Security and Cyber Privacy Expert
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 - специалист по образовательным программам и преподаватель Образовательного департамента “Лаборатории Касперского”. Преподаватель и методист-разработчик курсов и программ по направлениям: “Защита информации от вредоносного ПО”, “Низкоуровневое программирование”, “Профессиональный пентестинг”. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных Университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:

Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Преподаватель
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Основатель и глава компании TM Group Security (tmgroup.biz). Имею более 10 лет опыта в сфере информационной безопасности. Преподаватель - практик.
Главные направления моей деятельности:
- Тестирование на проникновение
- Обнаружение уязвимостей
- Безопасность приватных данных
- OSINT (Разведка на основе открытых источников)
- Безопасность Android систем
- Форензика / Контр-форензика

Имею сертификаты:
CEH | Certified Ethical Hacker
CDN | Certified Network defender
TPD | Tactical Perimeter Defense
SIPE | Стратегическая Защита Инфраструктуры предприятия

Веду личный блог "Нетипичный ИБ" t.me/tmgroupsecurity

Руководитель программы
Артур
Пакулов
Иван
Кудрявин
Мефодий
Келевра
Преподаватели
Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 - специалист по образовательным программам и преподаватель Образовательного департамента “Лаборатории Касперского”. Преподаватель и методист-разработчик курсов и программ по направлениям: “Защита информации от вредоносного ПО”, “Низкоуровневое программирование”, “Профессиональный пентестинг”. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных Университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:

Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Преподаватель
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Мефодий Келевра
Cyber Security and Cyber Privacy Expert
Основатель и глава компании TM Group Security (tmgroup.biz). Имею более 10 лет опыта в сфере информационной безопасности. Преподаватель - практик.
Главные направления моей деятельности:
- Тестирование на проникновение
- Обнаружение уязвимостей
- Безопасность приватных данных
- OSINT (Разведка на основе открытых источников)
- Безопасность Android систем
- Форензика / Контр-форензика

Имею сертификаты:
CEH | Certified Ethical Hacker
CDN | Certified Network defender
TPD | Tactical Perimeter Defense
SIPE | Стратегическая Защита Инфраструктуры предприятия

Веду личный блог "Нетипичный ИБ" t.me/tmgroupsecurity

Руководитель программы
Необходимые знания
Базовое понимание сетевой модели OSI, базовые знания LINUX
Процесс обучения
Образовательный процесс на курсе проходит в формате практических воркшопов (онлайн). Раз в неделю слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время воркшопов знания. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать в слаке группы преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый и от 2 до 4 академических часов на домашнюю работу.

По окончании курса вы получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы).
Программа обучения
Модуль 1
Введение в pentest, Kali
Модуль 2
Сканирование и энумирация
Модуль 3
Атаки на корпоративные сети
Модуль 4
Пост - эксплуатация
Модуль 5
Восстановление доступа
Введение в pentest, Kali
Тема 1: Тестирование баз данных на SQL уязвимости
находить и эксплуатировать уязвимости инъекций SQL;
использовать sqlmap, чтобы автоматизировать тестирование на проникновение.
31 марта, 20:00 — 21:30
Лектор: Иван Кудрявин
Тема 2: Основные дистрибутивы для тестирования на проникновение
проанализировать наиболее популярными дистрибутивами для проведения пентеста: Kali Linux, Parrot Sec Os, BackBox, Blackarch.
14 апреля, 20:00 — 21:30
Тема 3: Установка и подготовка лаборатории
установить на виртуальную машину тестовые цели: dvwa, metasploitable 2/3, mutillidae, pentesterlab 1/2;
посмотреть стенды в интернете для обучения тестированию на проникновение.
21 апреля, 20:00 — 21:30
Сканирование и энумирация
Тема 1: OSINT сбор информации на основе открытых источников. Часть 1
методология пассивного сбора информации.
использовать утилит: Harvester, Sublister, Spider Foot, hunter.io, infoga, картографических сервисов и общедоступных карт wifi, снимков пользователей.
23 апреля, 20:00 — 21:30
Тема 2: OSINT сбор информации на основе открытых источников. Часть 2
использовать поисковиков shodan.io, censys.io;
применять комбайн Maltego и foca.
28 апреля, 20:00 — 21:30
Тема 3: Сканирование. Часть 1
проанализировать основы и принципы сканирования;
применять мощнейшее сканера nmap с различными типами сканированиями и скриптами.
30 апреля, 20:00 — 21:30
Тема 4: Сканирование. Часть 2
применять jok3r framework, OpenVAS, различных сканеров под CMS, WPScan, Joomscan, Bitninja и др.
7 мая, 20:00 — 21:30
Тема 5: Оценка и анализ уязвимостей
оценить полученные результаты;
применять Nikto, OpenVAS, Retina CS, CVE, CSS.
12 мая, 20:00 — 21:30
Атаки на корпоративные сети
Тема 1: Обход WAF, IDS/IPS
посмотреть системы обнаружения вторжений, файрволами, honey pot и техниками обхода обнаружения вторжения.
14 мая, 20:00 — 21:30
Тема 2: Сниффинг трафика
посмотреть концепции и типы сниффинга, основные инструменты. MAC, DHCP, ARP атаки.
19 мая, 20:00 — 21:30
Тема 3: Перехват сеанса
рассмотреть техники атак: МИТМ, DNS спуфинг, ARP спуфинг.
21 мая, 20:00 — 21:30
Тема 4: Атаки повторного воспроизведения, хэши аутентификации
посмотреть протокол Kerberos, Kerberoasting, active directory, pass the hash, pass the ticket.
26 мая, 20:00 — 21:30
Тема 5: Web pentest. Часть 1
методология поиска уязвимостей, OWASP Top 10, инструментарий.
28 мая, 20:00 — 21:30
Тема 6: Web pentest. Часть 2
проанализировать уязвимости клиентской части web-приложений, xss, csrf и другие.
2 июня, 20:00 — 21:30
Тема 7: Web pentest. Часть 3
проанализировать уязвимости серверной части web-приложений, ssrf, xxe и другие.
4 июня, 20:00 — 21:30
Тема 8: Атаки на беспроводные сети. Часть 1
проанализировать как выглядит и как происходит взлом сети, атаки на wifi, выбор адаптера, бустер, антенна, другие атаки на беспроводные системы типа usb.
9 июня, 20:00 — 21:30
Тема 9: Атаки на беспроводные сети. Часть 2
использовать приложения для взлома Routerscan, airgedon, wifi2.
11 июня, 20:00 — 21:30
Тема 10: Брут хэшей, использование радужных таблиц
подобрать пароли к хэшам, инструментарий.
16 июня, 20:00 — 21:30
Тема 11: Социальная инженерия, профайлинг
проанализировать основные прием и методология социальной инженерии.
18 июня, 20:00 — 21:30
Пост - эксплуатация
Тема 1: Пост – эксплуатация: концепция и техники
применять такие техники, как Net Pivoting, port forwarding, proxychains;
применять фреймворк metasploit, powershell empire.
23 июня, 20:00 — 21:30
Тема 2: Пост – эксплуатация: фреймворки
применять фреймворки: veil - evasion , и различные методы эксплуатации bloodhound и commando VM.
25 июня, 20:00 — 21:30
Тема 3: Повышение привелегий в ОС Windows
проанализировать основные подходы к повышению привилегий.
30 июня, 20:00 — 21:30
Восстановление доступа
Тема 1: Восстановление доступа. Часть 1
работать с RAR/ZIP-архивам.
2 июля, 20:00 — 21:30
Тема 2: Восстановление доступа. Часть 2
работать с HTTP-формами.
7 июля, 20:00 — 21:30
Тема 3: Восстановление доступа. Часть 3
восстанавливать доступы к PC по протоколам RDP, SMB.
9 июля, 20:00 — 21:30
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Denial of Service атаки и защита от них
Мефодий Келевра
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Пройти вступительное тестирование
После обучения вы

  • Научитесь искать и эксплуатировать уязвимости в корпоративных сетях, web сайтах , серверах.
  • Изучите такие инструменты как metasploit, sqlmap, wireshark, burp suite и др.
  • Освоите инструментарий Kali Linux на практике
  • Получите сертификат об окончании курса

Дата выдачи сертификата: 4 августа 2020 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Практикум по Kali Linux»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Практикум по Kali Linux»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Партнеры ждут выпускников этого курса
Общая стоимость
30 000 ₽ 24 000 ₽
В месяц: 14 000 ₽
В кредит: ₽ в месяц
Продолжительность
3 месяца
Начало занятий
14 апреля
🔥 Неделя выходных – неделя с OTUS.
Скидки еще больше! Все подробности в чате ➞