[Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)
![[Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)](/styles/image/image_topic/topic_681de120e5162.png)
[Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)
Специалист по кибербезопасности. «Белый» хакер [Skillfactory]
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября
Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Пять причин стать «белым» хакером»:
Высокий спрос.
Независимость и диверсификация дохода.
Работа из любой точки мира.
Востребованная профессия с высокой зарплатой.
Работа в любой сфере.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.
Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года
Что вы научитесь делать с помощью нейросетей:
Автоматизировать повторяющиеся задачи
Экономить время на проверке кода
Работать с базами знаний без знания SQL
Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер:
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить:
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Краткая программа курса:
1 Блок. Введение в пентест
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
2 Блок. Программирование и написание скриптов
Программирование на Python
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python
Веб-программирование
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы JavaScript
Основы PHP и XAMPP
SQL и работа с базами данных
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi
3 Блок. Тестирование на проникновение
Основы pentest в вебе
Методология и ПО для web-pentest
Применение BurpSuite
Устройства и приложения для упрощения работы
Client Side Attack
Уязвимости клиентской части: XSS, CSRF, CSP
Проведение client side-атак в вебе
Противодействие атакам на клиентскую часть
Server Side Attack
Уязвимости серверной части
Security Misconfiguration. Local File Inclusion. Remote Code Execution
HTTP Parameter Pollution, CRLF Injection
SQL Injection, Template Injections
4 Блок. Операционные системы
OS Linux
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста
5 Блок. Сети
Networks Base
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
CTF: Тестирование black-box
Тариф Базовый
Менторы отвечают на вопросы по темам курса в мессенджере
Координаторы помогают в обучении, решают организационные проблемы
Интерактивные вебинары
Доступ к материалам курса навсегда
Программа трудоустройства
Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
Telegram-канал Центра карьеры
Карьерный курс
Информационный курс, который поможет:
определиться с карьерной стратегией
построить дорожную карту развития
составить резюме и сопроводительное письмо
подготовиться к интервью и успешно его пройти
Специалист по кибербезопасности. «Белый» хакер [Skillfactory]
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября
Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Пять причин стать «белым» хакером»:
Высокий спрос.
Независимость и диверсификация дохода.
Работа из любой точки мира.
Востребованная профессия с высокой зарплатой.
Работа в любой сфере.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.
Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года
Что вы научитесь делать с помощью нейросетей:
Автоматизировать повторяющиеся задачи
Экономить время на проверке кода
Работать с базами знаний без знания SQL
Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер:
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить:
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Краткая программа курса:
1 Блок. Введение в пентест
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
2 Блок. Программирование и написание скриптов
Программирование на Python
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python
Веб-программирование
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы JavaScript
Основы PHP и XAMPP
SQL и работа с базами данных
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi
3 Блок. Тестирование на проникновение
Основы pentest в вебе
Методология и ПО для web-pentest
Применение BurpSuite
Устройства и приложения для упрощения работы
Client Side Attack
Уязвимости клиентской части: XSS, CSRF, CSP
Проведение client side-атак в вебе
Противодействие атакам на клиентскую часть
Server Side Attack
Уязвимости серверной части
Security Misconfiguration. Local File Inclusion. Remote Code Execution
HTTP Parameter Pollution, CRLF Injection
SQL Injection, Template Injections
4 Блок. Операционные системы
OS Linux
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста
5 Блок. Сети
Networks Base
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
CTF: Тестирование black-box
Тариф Базовый
Менторы отвечают на вопросы по темам курса в мессенджере
Координаторы помогают в обучении, решают организационные проблемы
Интерактивные вебинары
Доступ к материалам курса навсегда
Программа трудоустройства
Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
Telegram-канал Центра карьеры
Карьерный курс
Информационный курс, который поможет:
определиться с карьерной стратегией
построить дорожную карту развития
составить резюме и сопроводительное письмо
подготовиться к интервью и успешно его пройти
Комментарии 0