Онлайн
в удобное время
Трудоустройство
после окончания курса
Доступ к курсу
навсегда
Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Кому подойдёт этот курс
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Чему вы научитесь
Проводить тестирования
на проникновение
Проводить client-side
и server-side атаки
Работать с ОS Linux
и OS Windows на уровне, достаточном для администрирования и проведения пентеста
Использовать навыки
для проведения глубокого анализа защищенности веб-сервисов
Писать код
и скрипты на Python
Оценить риски,
связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации
Содержание курса
Введение в пентест
Содержание:
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
Программирование и написание скриптов
Содержание:
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python
Содержание:
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы JavaScript
Основы PHP и XAMPP
Содержание:
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi
Операционные системы
Содержание:
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации
Содержание:
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста
Сети
Содержание:
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Содержание:
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
Тестирование на проникновение сетей
Содержание:
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Содержание:
CTF: Тестирование black-box
Будьте первым кто оставит отзыв.
Оставить отзыв можно только с предоставлением сертификата о прохождении курса.
Популярные курсы
-
Python для детей – алгоритми...15 400 ₽От Teach&Study
-
C# для детей – алгоритмизаци...15 400 ₽От Teach&Study
-
Сметное дело в строительстве, с пр...14 300 ₽От Teach&Study
-
Ресурсно-индексный метод составлен...13 500 ₽От Teach&Study
-
Алгоритмизация и структурное прогр...33 000 ₽От Teach&Study
-
Python для системных администраторов20 000 ₽От Teach&Study