Пентест: сетевая безопасность, повышение привилегий, web-пентест Team Lead: эффективное управление командами разработки
+7 499 938-92-02

Пентест. Практика тестирования на проникновение

Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ

Длительность обучения:

5 месяцев

4 ак. часа в нед.

Формат:

Online

Начало занятий:

30 марта

Дни занятий:

Вт 20:00, Чт 20:00

Что даст вам этот курс

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.


ЧТО ТАКОЕ ПЕНТЕСТ? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

Для кого этот курс?

    • Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
    • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.
    • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

Вы освоите

    • Основные этапы проведения тестирования на проникновение
    • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
    • Классификацию уязвимостей и методов их исправления
    • Навыки программирования для автоматизации рутинных задач
    • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
Баннер для прохождения теста по этому курсу

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Преподаватель

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Преподаватель

Отзывы

10
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Дмитрий
Кокорин
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100
Читать целиком
Сергей
Батюченко
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики.
Появились новые векторы саморазвития, как специалиста по информационной безопасности.
За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте.

Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант)
Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.
Читать целиком
Михаил
Павловский
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.
Читать целиком
Иван
Пластинин
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно.
На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель.
В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.
Читать целиком
Ян
Зарипов
Это уже был мой второй курс на Отус и хотелось бы отметить, что преподаватели здесь отличные: практические знания, понятно объясняют и всегда доступны в чате. Ради преподавателей я здесь и остаюсь ;)

Курс по пентесту был очень интересным и объёмным. Затронуты не только общеизвестные подходы, но и новшества, что немаловажно в нашей профессии.

Домашние задания были интересные, а главное решаемые :) обрадовал отдельный CTF стэнд, который преподаватель настроил и запустил специально для нас.

Спасибо и команде ОТУС: администраторы Анастасия, Александра и Евгения были постоянно насвязи.

Рекомендую всем, кто хочет стать этичным хакером, но не знает с чего начать.
Читать целиком
Алексей
Данный курс необходим администраторам сети и специалистам по защите информации для понимания технологий работы операционных систем и их типовые уязвимости. Демонстрация использования данных уязвимостей - это очень сильный аргумент для увеличения затрат организации в части проведения мероприятий по технической защиты конфиденциальной информации. Преподавателям дисциплины "Информационная безопасность" данный курс будет также полезен. Отдельное спасибо замечательному преподавателю - Колесникову Александру за его последовательное и интересное изложение сложного материала.
Читать целиком
Павел
На курсе "Пентест. Практика тестирования на проникновение" получил много новых знаний в данной области. Освоил алгоритмы, методы и практики проведения исследований на уязвимости различных целевых систем, базирующихся на популярных стационарных и мобильных ОС. Разобраны различные механизмы эксплуатации найденных уязвимостей от проникновения в целевую систему до повышения привилегии с помощью многочисленного набора рассматриваемых на курсе инструментов пентестера. Очень основательно рассмотрены механизмы разграничения доступа в ОС Windows и Linux и потому стало понятно появление уязвимостей того или иного рода. Также разбирался поиск уязвимостей веб-приложений.
Особую благодарность хотелось бы выразить преподавателю курса, Александру Колесникову, за доступное, последовательное изложение содержимого курса, объяснение нюансов, тематические ссылки и очень профессиональные советы!
Читать целиком
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Дмитрий
Кокорин
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100
Читать целиком
Сергей
Батюченко
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики.
Появились новые векторы саморазвития, как специалиста по информационной безопасности.
За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте.

Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант)
Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.
Читать целиком
Михаил
Павловский
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.
Читать целиком
Иван
Пластинин
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно.
На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель.
В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.
Читать целиком
Ян
Зарипов
Это уже был мой второй курс на Отус и хотелось бы отметить, что преподаватели здесь отличные: практические знания, понятно объясняют и всегда доступны в чате. Ради преподавателей я здесь и остаюсь ;)

Курс по пентесту был очень интересным и объёмным. Затронуты не только общеизвестные подходы, но и новшества, что немаловажно в нашей профессии.

Домашние задания были интересные, а главное решаемые :) обрадовал отдельный CTF стэнд, который преподаватель настроил и запустил специально для нас.

Спасибо и команде ОТУС: администраторы Анастасия, Александра и Евгения были постоянно насвязи.

Рекомендую всем, кто хочет стать этичным хакером, но не знает с чего начать.
Читать целиком
Алексей
Данный курс необходим администраторам сети и специалистам по защите информации для понимания технологий работы операционных систем и их типовые уязвимости. Демонстрация использования данных уязвимостей - это очень сильный аргумент для увеличения затрат организации в части проведения мероприятий по технической защиты конфиденциальной информации. Преподавателям дисциплины "Информационная безопасность" данный курс будет также полезен. Отдельное спасибо замечательному преподавателю - Колесникову Александру за его последовательное и интересное изложение сложного материала.
Читать целиком
Павел
На курсе "Пентест. Практика тестирования на проникновение" получил много новых знаний в данной области. Освоил алгоритмы, методы и практики проведения исследований на уязвимости различных целевых систем, базирующихся на популярных стационарных и мобильных ОС. Разобраны различные механизмы эксплуатации найденных уязвимостей от проникновения в целевую систему до повышения привилегии с помощью многочисленного набора рассматриваемых на курсе инструментов пентестера. Очень основательно рассмотрены механизмы разграничения доступа в ОС Windows и Linux и потому стало понятно появление уязвимостей того или иного рода. Также разбирался поиск уязвимостей веб-приложений.
Особую благодарность хотелось бы выразить преподавателю курса, Александру Колесникову, за доступное, последовательное изложение содержимого курса, объяснение нюансов, тематические ссылки и очень профессиональные советы!
Читать целиком

Необходимые знания

  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Корпоративное обучение для ваших сотрудников
Поможем вашей компании развивать команду! Профиты данного курса для компании: Подробное изучение самых популярных баз данных с возможностью сосредоточиться на тех, которые используются в компании / Оптимизированные стабильные системы / Работа над промышленными задачами во время практики
>
Получить план обучения для сотрудников

Мы обещаем не присылать вам спам
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 30 марта
Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest. Часть 1
Тема 5. Инструментарий для проведения Pentest. Часть 2
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов, как это работает
Тема 8. Настройка лабораторной для второго модуля
C 27 апреля
Тема 9. Основные протоколы сетевые протоколы. Разбор трафика
Тема 10. Сетевая подсистема Windows
Тема 11. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
C 6 июня
Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 1
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 2
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 3
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 4
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 1
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 2
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 3
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 4
C 4 июля
Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
Тема 26. Типы уязвимостей. Часть 1
Тема 27. Типы уязвимостей. Часть 2
Тема 28. Разбор уязвимостей веб-приложений. Часть 1
Тема 29. Разбор уязвимостей веб-приложений. Часть 2
Тема 30. Разбор уязвимостей веб-приложений. Часть 3
Тема 31. Разбор уязвимостей веб-приложений. Часть 4
Тема 32. Разбор уязвимостей веб-приложений. Часть 5
C 8 августа
Тема 33. Тестирование Windows
Тема 34. Тестирование Linux
Тема 35. Тестирование Android
Тема 36. Тестирование iOS
C 22 августа
Тема 37. Защита проектных работ
Скачать подробную программу
Получить подробную программу обучения
Мы обещаем не присылать вам спам
Получить подробную программу обучения
Скачать подробную программу
Выпускной проект
Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания - найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи
необходимо набрать 80 из 100 очков.

Процесс обучения

Временные затраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

После обучения вы


  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ

  • Изучите такие направления как: сетевая безопасность, безопасность операционных систем Windows и Linux, пентест web-приложений

  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • После каждого вебинара будет предоставляться список литературы, веб-ресурсов, документации, который дает дополнительное описание проблемы, рассмотренной во время вебинара
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Дата выдачи сертификата: 4 октября 2023 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Директор департамента образования
ООО “Отус Онлайн-Образование”
Анна Фирсова

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Директор департамента образования
ООО “Отус Онлайн-Образование”
Анна Фирсова

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Acl атаки в Windows AD
Александр Колесников
День открытых дверей
15 июня 2021 года в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на email, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!

Партнеры ждут выпускников этого курса

ЭТП ГПБ
Servicepipe
Gas Management Group
Банк Авангард
Открытая мобильная платформа
ПАО КБ «Восточный»
Luxoft
СИБИНТЕК
Стоимость обучения
Cтоимость указана для оплаты физическими лицами
60 000 ₽
В рассрочку
Способы оплаты
Продолжительность
5 месяцев
Начало занятий
30 марта
Посещая наш сайт, вы принимаете политику использования cookie-файлов

Подпишитесь на наши новости

По всем вопросам пишите на [email protected]

Сведения об образовательной организации

OTUS является аккредитованной IT-компанией

Канал в Telegram

Группа в Telegram
Корпоративное обучение
Каталог курсов
Курсы в разработке
Программы лояльности
Каталог профессий
Наши партнеры
Стать преподавателем
О нас
СМИ о нас
Отзывы
Контакты
Блог
FAQ

© 2015-2023 OTUS

Пользовательское соглашение
Премия Рунета
2018
Премия Рунета
2018
Премия Рунета
2018
Премия Рунета
2018

Восстановление пароля

Введите электронную почту для восстановления пароля
Пользователь с таким email не найден

Ваш телефон уже привязан к
другой учетной записи

Ваш телефон уже привязан к учетной записи . Выберите учетную запись, с которой желаете продолжить работу. Мы привяжем к ней телефон.

Заполните номер телефона
Для отправки заявки в преподаватели заполните номер телефона
Подойдет ли мне этот курс?
Для поступления на курс мы просим слушателей пройти вступительное тестирование, которое позволит определить, соответствуют ли ваши знания минимальному порогу поступления в группу. Тестирование «отсекает» новичков, для которых программа будет слишком сложна. Тот, кто его не сдаст, не сможет оплатить курс и начать обучение.
При положительном результате (уровни А, В, С и D) вы получите уведомление по электронному адресу и доступ в личный кабинет для оплаты. В случае неудачи (уровни E и F) возможно повторное прохождение, но только через 2 недели.
Как насчет приятных бонусов? Выбирайте!
Мы предлагаем массу возможностей для того, чтобы оплата обучения стала для Вас доступнее:
Бесплатный трансфер
Обучение за счет работодателя
Оплатить в рассрочку
Оплатить в кредит
Реферальные программы
Программы лояльности
Welcome-cкидка: 21 день
Бесплатный трансфер
Если вам понадобится прервать обучение, один раз вы можете перевестись в другую группу бесплатно. Смело начинайте обучение, а мы вас поддержим в любых обстоятельствах!
Обучение за счет работодателя
В OTUS реализована возможность оплаты обучения работодателем. Для запроса документов заполните форму или напишите на [email protected].
Оплатить в рассрочку
Оплатите обучение, воспользовавшись картами рассрочки от наших партнеров: Тинькофф, Совесть, Халва. Подробнее об условиях оплаты в рассрочку можно прочитать в FAQ
Кредитование
Теперь вы можете получить кредит на обучение и оплатить его по частям. С полными условиями получения кредита можно ознакомиться тут
Реферальные программы
Вы можете получить скидку, пригласив друзей на наши курсы. Размер скидки зависит от выбранного другом способа оплаты курса. Подробнее
Программы лояльности
Студенты и выпускники OTUS, начиная со второго месяца обучения, получают скидку на оплату новых курсов. Подробнее
Welcome-скидка: 21 день
Зарегистрируйтесь на нашем сайте и получите welcome-скидку в размере 3% на все курсы в течение 21 дня.

ЗАЯВКА ПРИНЯТА

Спасибо за обращение, наш менеджер свяжется с Вами в течение 30 минут.
В рабочее время с 9:00 до 18:00 по мск.

На ваш номер отправлен код. Введите его сюда.
Если смс не пришла, проверьте, правильно ли введен номер
Заявка отправлена!
Спасибо за обращение, в ближайшее время
с вами свяжется менеджер.

Напомнить о тестировании

Неверный логин или пароль