Пентест. Практика тестирования на проникновение

Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ

30 июля

5 месяцев

Онлайн

Вт/Чт 20:00 Мск

Для кого этот курс?

  • Для разработчиков, которые хотят оптимизировать свои приложения.
    Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
  • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру.
    Курс усилит ваши компетенции умением выявлять уязвимости.
  • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер.
    Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

Необходимые знания

  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Тест поговорить спеццена

Что вам даст этот курс?

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.

Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.

Вы освоите:

  • Основные этапы проведения тестирования на проникновение
  • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
  • Классификацию уязвимостей и методов их исправления
  • Навыки программирования для автоматизации рутинных задач
  • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Что такое пентест?

Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

Процесс обучения

Образовательный процесс происходит ONLINE в формате вебинаров (язык преподавания — русский). В рамках курса слушателям предлагаются к выполнению домашние задания, которые позволяют применить на практике знания, полученные на занятиях. По каждому домашнему заданию преподаватель дает развернутый фидбек. В течение всего учебного процесса преподаватель находится в едином коммуникационном пространстве с группой, то есть при обучении слушатель может задавать преподавателю уточняющие вопросы по учебным материалам.

Партнеры

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров

Работодатели курса

Формат обучения

Интерактивные вебинары


2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда

Практика

Домашние задания + проектная работа, которая усилит ваше портфолио

Активное комьюнити


Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате

Программа

Введение. Основы, которые пригодятся на курсе

В этом модуле мы познакомимся с инструментарием и настройкой тестового стенда для курса. Также изучим основные ресурсы для пополнения арсенала инструментов и теоретических подходов для тестирования на проникновение.

Тема 1: Знакомство со структурой курса, используемое программное обеспечение

Тема 2: Что такое тестирование на проникновение и зачем оно нужно // ДЗ

Тема 3: Полезные online сервисы для пассивного сбора информации // ДЗ

Тема 4: Инструментарий для проведения Pentest. Часть 1

Тема 5: Инструментарий для проведения Pentest. Часть 2 // ДЗ

Тема 6: Основы сетевого взаимодействия TCP/IP

Тема 7: Сканирование и идентификация сервисов, как это работает // ДЗ

Тема 8: Настройка лабораторной для второго модуля

Сетевая безопасность

Этот модуль нацелен на изучение сетевых атак. Мы рассмотрим классические примеры и современный инструментарий для тестирования сетевого взаимодействия.

Тема 1: Основные протоколы сетевые протоколы. Разбор трафика // ДЗ

Тема 2: Сетевая подсистема Windows // ДЗ

Тема 3: Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика

Тема 4: Сетевая подсистема Linux

Тема 5: Сетевая подсистема Android

Тема 6: Основные методы модификации трафика

Тема 7: Атаки на сетевое взаимодействие // ДЗ

Тема 8: Исследование возможностей стандартных Файрволов операционных систем Linux, Windows // ДЗ

Повышение привилегий

Этот модуль расскажет об особенностях операционных систем и подходах к повышению привилегий. Мы рассмотрим основные мисконфигурации приводящие к нарушению механизмов разграничения доступа.

Тема 1: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 1

Тема 2: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 2

Тема 3: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 3

Тема 4: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 4 // ДЗ

Тема 5: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 1 // ДЗ

Тема 6: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 2

Тема 7: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 3

Тема 8: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 4 // ДЗ

Web Pentest

Этот модуль посвящен тестированию веб-приложений. Мы изучим основные уязвимости и методы их тестирования.

Тема 1: Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений // ДЗ

Тема 2: Типы уязвимостей. Часть 1

Тема 3: Типы уязвимостей. Часть 2 // ДЗ

Тема 4: Разбор уязвимостей веб-приложений. Часть 1

Тема 5: Разбор уязвимостей веб-приложений. Часть 2 // ДЗ

Тема 6: Разбор уязвимостей веб-приложений. Часть 3

Тема 7: Разбор уязвимостей веб-приложений. Часть 4 // ДЗ

Тема 8: Разбор уязвимостей веб-приложений. Часть 5

Реверс для пентеста

В этом модуле мы познакомимся с последними трендами в тестировании на проникновение для самых популярных ОС.

Тема 1: Тестирование Windows

Тема 2: Тестирование Linux

Тема 3: Тестирование Android

Тема 4: Тестирование iOS

Проектный модуль

Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.

Тема 1: Защита проектных работ

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект


Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания - найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи
необходимо набрать 80 из 100 очков.

Преподаватель

Руководитель курса

Александр Колесников

Специалист по комплексной защите объектов информатизации

5 лет в Otus
501 занятие
684 студента

Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей. Сертификаты: BEC II Advanced (2013), CEH (2016) Навыки: Анализ вредоносного ПО Реверс-инжиниринг Обнаружение уязвимостей Форензика Разработка под iOS и Android Системное программирование Анализ сетевого трафика

Преподает на курсах

  • Пентест. Практика тестирования на проникновение
  • Информационная безопасность. Basic

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Acl атаки в Windows AD: практика
Александр Колесников
Во время занятия будут рассмотрены основные ошибки при конфигурациях kerberos.

Изучим как ошибки влияют на безопасность инфраструктуры под управлением Active Directory.

Чтобы занятия прошло наиболее успешно, участникам необходимо умение запускать команды в терминале операционной системы.
После прохождения этого открытого урока участники смогут находить простые ошибки в конфигурации Windows AD.

Данная тема будет особенно интересна начинающим пентестерам.
...
23 июля в 17:00
Открытый вебинар

Прошедшие
мероприятия

Александр Колесников
Открытый вебинар
Acl атаки в Windows AD: теоретические основы
Александр Колесников
Открытый вебинар
Metasploit framework
Для доступа ко всем прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 3 дня
Результаты тестирования будут отправлены вам на email, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Отзывы

Денис Сивков

16.02.2024
Отличный курс, с обхватом большого количества тем. Очень сильный преподаватель. Узнал много нового.

Александр Маркевич

12.10.2023
Последнее время увеличилось кол-во попыток проникновения в закрытые части ИС моей текущей компании и тема информационной безопасности стала вновь актуальной. В течении курса погрузились в изучение современных методов пентеста и тестирования защищенности разных систем. В новинку например оказались Metasploit, msvenom, BurpSuite и некоторые другие. Так же было необычно видеть большое кол-во инструментария в открытом доступе в репозиториях на Gihub - как эксплойтов, так и мощных инструментов для атак. Так же очень интересно было изучать репозитории где сконцентрированно много теории и примеров по различным атакам. В процессе обучения понравилось организация уроков: общая теория, показ материалов и примеров и активная практика. Правда хотелось бы во вступительной теории больше смотреть может на дополнительные блок-схемы, диаграммы. Часть вещей на слух очень тяжело воспринимается, особенно если нет богатого бэкграунда из разных областей типа программирования, системного администрирования и разнообразной практики в прошлом. Интересно было делать домашние задания, но из-за общей нагрузки на основной работе - по ним обращовался большой завал и, как обычно, делаешь их в самом конце. Из-за этого дополнительным препятствием стало формальное описание ДЗ - в большей части заданий вообще непонятно было что конкретно надо делать. Пока не пересмотришь вебинар заново, а то иногда и соседние - из-за некоторого сдвига в уроках. Я бы добавил во все ДЗ конкретное описание что надо сделать в рамках ДЗ и условия приемки и бальной оценки(это было только частично в начальных ДЗ). Т.к. мой профиль больше по защите ИС, то курс дал неплохой багаж - как оно там, по ту сторону баррикад. Ну и теперь можно пробовать тестировать свои же системы изученным инструментарием или улучшать слои защиты. Очень понравились примеры эксплуатации различных уязвимостей, а так же поиска и применения эксплойтов к ним. Можно теперь практиковаться на нашем стеке ПО пробуя те или иные вектора атак. Еще очень полезным было погружение в MITRE Att@ck, т.к. например SIEM ссылаются на них регистрируя различные инциденты. И надо в процессе текущей работы рекурсивно погружаться в эту классификацию векторов аттак. В целом для команд безопасников организующих защиту - курс дает много пищи для изучения. Спасибо Александру и платформе OTUS за курс!

Павел Кансков

10.05.2022
На курсе "Пентест. Практика тестирования на проникновение" получил много новых знаний в данной области. Освоил алгоритмы, методы и практики проведения исследований на уязвимости различных целевых систем, базирующихся на популярных стационарных и мобильных ОС. Разобраны различные механизмы эксплуатации найденных уязвимостей от проникновения в целевую систему до повышения привилегии с помощью многочисленного набора рассматриваемых на курсе инструментов пентестера. Очень основательно рассмотрены механизмы разграничения доступа в ОС Windows и Linux и потому стало понятно появление уязвимостей того или иного рода. Также разбирался поиск уязвимостей веб-приложений. Особую благодарность хотелось бы выразить преподавателю курса, Александру Колесникову, за доступное, последовательное изложение содержимого курса, объяснение нюансов, тематические ссылки и очень профессиональные советы!

Алексей Цымбалюк

24.12.2021
Данный курс необходим администраторам сети и специалистам по защите информации для понимания технологий работы операционных систем и их типовые уязвимости. Демонстрация использования данных уязвимостей - это очень сильный аргумент для увеличения затрат организации в части проведения мероприятий по технической защиты конфиденциальной информации. Преподавателям дисциплины "Информационная безопасность" данный курс будет также полезен. Отдельное спасибо замечательному преподавателю - Колесникову Александру за его последовательное и интересное изложение сложного материала.

Ян Зарипов

08.12.2021
Это уже был мой второй курс на Отус и хотелось бы отметить, что преподаватели здесь отличные: практические знания, понятно объясняют и всегда доступны в чате. Ради преподавателей я здесь и остаюсь ;) Курс по пентесту был очень интересным и объёмным. Затронуты не только общеизвестные подходы, но и новшества, что немаловажно в нашей профессии. Домашние задания были интересные, а главное решаемые :) обрадовал отдельный CTF стэнд, который преподаватель настроил и запустил специально для нас. Спасибо и команде ОТУС: администраторы Анастасия, Александра и Евгения были постоянно насвязи. Рекомендую всем, кто хочет стать этичным хакером, но не знает с чего начать.

Иван Пластинин

22.10.2020
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно. На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель. В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.

Михаил Павловский

22.10.2020
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.

Сергей Батюченко

21.10.2020
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики. Появились новые векторы саморазвития, как специалиста по информационной безопасности. За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте. Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант) Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.

Дмитрий Кокорин

21.10.2020
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100

Владимир

02.07.2020
Здравствуйте! Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами. От себя лично выражаю огромную благодарность авторам и организаторам курса.

Артем НН

01.07.2020
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика

Илья Швырялкин

12.03.2020
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы:

  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ
  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников
  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
  • Повысите свою ценность и конкурентоспособность как IT-специалист

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу.
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.