Пентест: сетевая безопасность, повышение привилегий, web-пентест Team Lead: эффективное управление командами разработки
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
Backend-разработчик на PHP Scala-разработчик Алгоритмы и структуры данных Backend-разработка на Kotlin Team Lead Разработчик Python. Базовый курс C# ASP.NET Core разработчик
-25%
iOS-разработчик. Базовый курс
-25%
Супер - интенсив по паттернам проектирования
-16%
Мобильная разработка на Flutter
-15%
React.js разработчик
-12%
MS SQL Server разработчик Нереляционные базы данных
-17%
VOIP инженер Базы данных Fullstack разработчик JavaScript AWS для разработчиков Cloud Solution Architecture Разработчик игр на Unity Архитектура и шаблоны проектирования Agile Project Manager в IT Интенсив «Оптимизация в Java» Супер - интенсив по Kubernetes
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02
Специальная цена

Этичный хакинг. Практика тестирования на проникновение

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

5 месяцев

4 ак. часа в нед.

Online

28 августа

Пт 20:00, Вт 20:00

Что даст вам этот курс

ЧТО ТАКОЕ ПЕНТЕСТ? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.


Кому адресован курс


  • Программисты
  • Сетевые администраторы
  • Специалисты по информационной безопасности
  • Студенты последних курсов направлений: защита информации, безопасность автоматизированных систем

Чему научитесь


  • Основным этапам проведения тестирования на проникновение
  • Использованию современных инструментов для проведения анализа защищенности информационной системы или приложения
  • Классификации уязвимостей и методам их исправления
  • Навыкам программирования для автоматизации рутинных задач

Цель курса показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.




Для изучения каждой уязвимости будет предоставлен сервис, который её содержит


На выпускном проекте закрепите практические навыки проведения пентеста


Много дополнительных материалов для самостоятельного изучения и качественный фидбэк от автора курса


Получите знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Проверка публичных PoC для использования при пентесте, 20 августа в 20:00
На занятии рассмотрим несколько proof of concepts для уязвимостей в программном обеспечении, настроим окружение для их теста. Обсудим возможности их модификации для использования в metasploit framework.
Ведет
Александр
Колесников
Предыдущий открытый вебинар

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты:

BEC II Advanced – 2013
CEH – 2016

Навыки:

Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Руководитель программы
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Александр
Колесников
Иван
Кудрявин

Преподаватели

Александр Колесников
Вирусный аналитик в международной компании
Специалист по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей.

Сертификаты:

BEC II Advanced – 2013
CEH – 2016

Навыки:

Анализ вредоносного ПО
Реверс-инжиниринг
Обнаружение уязвимостей
Форензика
Разработка под iOS и Android
Системное программирование
Анализ сетевого трафика

Руководитель программы
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Отзывы
3
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Илья
Швырялкин
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
Читать целиком
Артем
Богомолов
Интересный курс. Достаточно последовательно и четко разъясняются понятия. Особенно интересна практика
Читать целиком
Владимир
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.

От себя лично выражаю огромную благодарность авторам и организаторам курса.
Читать целиком
Необходимые знания
  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 28 августа
Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest
Тема 5. Инструментарий для проведения Pentest
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов. Как это работает.
Тема 8. Настройка лабораторной для второго модуля.
C 25 сентября
Тема 9. Основные протоколы сетевые протоколы. Разбор трафика.
Тема 10. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика.
Тема 11. Сетевая подсистема Windows
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
C 23 октября
Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа.
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа.
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа.
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа.
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа.
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа.
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа.
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа.
C 20 ноября
Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений.
Тема 26. Типы уязвимостей
Тема 27. Типы уязвимостей
Тема 28. Разбор уязвимостей веб-приложений
Тема 29. Разбор уязвимостей веб-приложений
Тема 30. Разбор уязвимостей веб-приложений
Тема 31. Разбор уязвимостей веб-приложений
Тема 32. Разбор уязвимостей веб-приложений
C 18 декабря
Тема 33. Тестирование Windows
Тема 34. Тестирование Linux
Тема 35. Тестирование Android
Тема 36. Тестирование iOS
C 15 января
Тема 37. Защита проектных работ
Скачать подробную программу
Выпускной проект
Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания - найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи
необходимо набрать 80 из 100 очков.
Процесс обучения
Трудозатраты: 4 академических часа на вебинары и 2-4 академических часа на домашнюю работу в неделю
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
После обучения вы

  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ

  • Изучите такие направления как: сетевая безопасность, безопасность операционных систем Windows и Linux, пентест web-приложений

  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • По окончании каждого вебинара будет предоставляться список литературы, веб-ресурсов, документации, который дает дополнительное описание проблемы, рассмотренной во время вебинара
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Дата выдачи сертификата: 4 марта 2021 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Пентест. Практика тестирования на проникновение»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Тестирование механизмов аутентификации в Windows AD
Александр Колесников
День открытых дверей
4 августа в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Пройти вступительное тестирование
Общая стоимость
50 000 ₽ 40 000 ₽
В месяц: 12 500 ₽
Продолжительность
5 месяцев
Начало занятий
28 августа