Пентест: сетевая безопасность, повышение привилегий, web-пентест Team Lead: эффективное управление командами разработки
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
iOS Разработчик. Продвинутый курс Программист 1С Реверс-инжиниринг. Продвинутый курс
-16%
Java Developer. Professional
-17%
JavaScript Developer. Professional
-18%
Flutter Mobile Developer
-15%
MS SQL Server Developer
-14%
Unity Game Developer. Basic
-19%
Супер-практикум по использованию и настройке GIT
-18%
Супер-интенсив "СУБД в высоконагруженных системах"
-18%
Web-разработчик на Python
-11%
Backend-разработчик на PHP
-8%
PostgreSQL
-10%
Базы данных
-19%
Android-разработчик. Базовый курс Разработчик Python. Продвинутый курс Разработчик на Spring Framework AWS для разработчиков Cloud Solution Architecture CI/CD Vue.js разработчик Разработчик Node.js Scala-разработчик Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Этичный хакинг. Практика тестирования на проникновение

Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ

Длительность обучения:

5 месяцев

4 ак. часа в нед.

23 декабря

Что даст вам этот курс

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.


ЧТО ТАКОЕ ПЕНТЕСТ? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

Для кого этот курс?


  • Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.

  • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.

  • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

Вы освоите


  • Основные этапы проведения тестирования на проникновение

  • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения

  • Классификацию уязвимостей и методов их исправления

  • Навыки программирования для автоматизации рутинных задач

  • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Александр
Колесников
Иван
Кудрявин

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты: BEC II Advanced (2013), CEH (2016)

Навыки:
Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Отзывы
3
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Необходимые знания
  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest
Тема 5. Инструментарий для проведения Pentest
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов, как это работает
Тема 8. Настройка лабораторной для второго модуля
C 29 сентября
Тема 9. Основные протоколы сетевые протоколы. Разбор трафика
Тема 10. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
Тема 11. Сетевая подсистема Windows
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
C 3 ноября
Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа
C 1 декабря
Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
Тема 26. Типы уязвимостей
Тема 27. Типы уязвимостей
Тема 28. Разбор уязвимостей веб-приложений
Тема 29. Разбор уязвимостей веб-приложений
Тема 30. Разбор уязвимостей веб-приложений
Тема 31. Разбор уязвимостей веб-приложений
Тема 32. Разбор уязвимостей веб-приложений
C 12 января
Тема 33. Тестирование Windows
Тема 34. Тестирование Linux
Тема 35. Тестирование Android
Тема 36. Тестирование iOS
C 26 января
Тема 37. Защита проектных работ
Скачать подробную программу
Выпускной проект
Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания - найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи
необходимо набрать 80 из 100 очков.
Процесс обучения
Временные затраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
После обучения вы

  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ

  • Изучите такие направления как: сетевая безопасность, безопасность операционных систем Windows и Linux, пентест web-приложений

  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • После каждого вебинара будет предоставляться список литературы, веб-ресурсов, документации, который дает дополнительное описание проблемы, рассмотренной во время вебинара
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Проверка публичных PoC для использования при пентесте
Александр Колесников
Тестирование механизмов аутентификации в Windows AD
Александр Колесников