Пентест: сетевая безопасность, повышение привилегий, web-пентест Team Lead: эффективное управление командами разработки

Курсы

Программирование
iOS Developer. Basic
-23%
Python Developer. Professional
-13%
Разработчик на Spring Framework
-23%
Golang Developer. Professional
-17%
Python Developer. Basic
-16%
iOS Developer. Professional
-13%
Node.js Developer
-15%
Unity Game Developer. Professional
-11%
React.js Developer
-12%
Android Developer. Professional
-7%
Software Architect
-12%
C++ Developer. Professional
-8%
Разработчик C#
-8%
Backend-разработчик на PHP
-8%
Архитектура и шаблоны проектирования
-12%
Программист С Базы данных Framework Laravel PostgreSQL Reverse-Engineering. Professional CI/CD Agile Project Manager Нереляционные базы данных Супер - интенсив по паттернам проектирования Супер-практикум по использованию и настройке GIT IoT-разработчик Advanced Fullstack JavaScript developer Супер-интенсив "Azure для разработчиков"
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK
-17%
DevOps практики и инструменты
-18%
Архитектор сетей
-21%
Инфраструктурная платформа на основе Kubernetes
-22%
Супер-интенсив «IaC Ansible»
-16%
Супер-интенсив по управлению миграциями (DBVC)
-16%
Administrator Linux. Professional
-5%
Administrator Linux.Basic
-10%
Супер-интенсив «ELK»
-10%
Базы данных Сетевой инженер AWS для разработчиков Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив «СУБД в высоконагруженных системах»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02
Специальная цена
Специальная цена

Пентест. Практика тестирования на проникновение

Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

5 месяцев

4 ак. часа в нед.

Online

21 декабря

Пн 20:00, Чт 20:00

Что даст вам этот курс

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.


ЧТО ТАКОЕ ПЕНТЕСТ? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

Для кого этот курс?


  • Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.

  • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.

  • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

Вы освоите


  • Основные этапы проведения тестирования на проникновение

  • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения

  • Классификацию уязвимостей и методов их исправления

  • Навыки программирования для автоматизации рутинных задач

  • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
Windows AD: сбор информации, эскалация привилегий, 17 декабря в 20:00
На демо-занятии рассмотрим методы компрометации Windows AD. Изучим самые популярные за последние 5 лет эксплойты, доступные в паблике под Windows AD.
Ведет
Александр
Колесников
Предыдущий открытый вебинар

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Руководитель программы
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Александр
Колесников
Иван
Кудрявин

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Руководитель программы
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Отзывы
7
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Дмитрий
Кокорин
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100
Читать целиком
Сергей
Батюченко
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики.
Появились новые векторы саморазвития, как специалиста по информационной безопасности.
За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте.

Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант)
Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.
Читать целиком
Михаил
Павловский
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.
Читать целиком
Иван
Пластинин
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно.
На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель.
В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.
Читать целиком
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Дмитрий
Кокорин
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100
Читать целиком
Сергей
Батюченко
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики.
Появились новые векторы саморазвития, как специалиста по информационной безопасности.
За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте.

Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант)
Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.
Читать целиком
Михаил
Павловский
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.
Читать целиком
Иван
Пластинин
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно.
На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель.
В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.
Читать целиком
Необходимые знания
  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Корпоративное обучение для ваших сотрудников
Поможем вашей компании развивать команду! Этот и еще 60+ курсов для IT-специалистов таких направлений, как: программирование, тестирование, администрирование, информационная безопасность, управление и Data Science. 300 компаний уже обучают у нас сотрудников.
>
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 21 декабря
Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest
Тема 5. Инструментарий для проведения Pentest
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов, как это работает
Тема 8. Настройка лабораторной для второго модуля
C 1 февраля
Тема 9. Основные протоколы сетевые протоколы. Разбор трафика
Тема 10. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
Тема 11. Сетевая подсистема Windows
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
C 4 марта
Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа
C 8 апреля
Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
Тема 26. Типы уязвимостей
Тема 27. Типы уязвимостей
Тема 28. Разбор уязвимостей веб-приложений
Тема 29. Разбор уязвимостей веб-приложений
Тема 30. Разбор уязвимостей веб-приложений
Тема 31. Разбор уязвимостей веб-приложений
Тема 32. Разбор уязвимостей веб-приложений
C 13 мая
Тема 33. Тестирование Windows
Тема 34. Тестирование Linux
Тема 35. Тестирование Android
Тема 36. Тестирование iOS
C 27 мая
Тема 37. Защита проектных работ
Скачать подробную программу
Выпускной проект
Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания - найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи
необходимо набрать 80 из 100 очков.
Процесс обучения
Временные затраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
После обучения вы

  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ

  • Изучите такие направления как: сетевая безопасность, безопасность операционных систем Windows и Linux, пентест web-приложений

  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • После каждого вебинара будет предоставляться список литературы, веб-ресурсов, документации, который дает дополнительное описание проблемы, рассмотренной во время вебинара
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Дата выдачи сертификата: 25 июня 2021 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Проверка публичных PoC для использования при пентесте
Александр Колесников
День открытых дверей
4 августа в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Стоимость обучения
42 500 ₽
50 000 ₽
Продолжительность
5 месяцев
Начало занятий
21 декабря