Программирование [Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)

  • Автор темы Red Sun
  • Дата начала
[Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)



Специалист по кибербезопасности. «Белый» хакер [Skillfactory]

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября

Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Пять причин стать «белым» хакером»:
  1. Высокий спрос.
  2. Независимость и диверсификация дохода.
  3. Работа из любой точки мира.
  4. Востребованная профессия с высокой зарплатой.
  5. Работа в любой сфере.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.

Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач

Освойте главный навык 2023-го года

Что вы научитесь делать с помощью нейросетей:
  • Автоматизировать повторяющиеся задачи
  • Экономить время на проверке кода
  • Работать с базами знаний без знания SQL
  • Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер:
Новичкам

Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.

Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить:
Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса:
1 Блок. Введение в пентест

  • Стандарты в пентесте
  • Базовое ПО для пентеста: ОС, приложения, пути развития
  • Создание стенда для тестирования и его настройка
  • Площадки для тестирования на проникновение в интернете
2 Блок. Программирование и написание скриптов
Программирование на Python

  • Базовые понятия Python. Функции, переменные
  • Автоматизация на Python
  • Пишем брутфорсер и кейлоггер на Python
Веб-программирование
  • Основы веб-программирования и атак на системы управления контентом
  • HTML и CSS. Основы JavaScript
  • Основы PHP и XAMPP
SQL и работа с базами данных
  • Реляционные и нереляционные базы данных. Установка и проектирование баз данных
  • Сканирование баз данных. Атаки на базы данных. SQLi
3 Блок. Тестирование на проникновение
Основы pentest в вебе

  • Методология и ПО для web-pentest
  • Применение BurpSuite
  • Устройства и приложения для упрощения работы
Client Side Attack
  • Уязвимости клиентской части: XSS, CSRF, CSP
  • Проведение client side-атак в вебе
  • Противодействие атакам на клиентскую часть
Server Side Attack
  • Уязвимости серверной части
  • Security Misconfiguration. Local File Inclusion. Remote Code Execution
  • HTTP Parameter Pollution, CRLF Injection
  • SQL Injection, Template Injections
4 Блок. Операционные системы
OS Linux

  • Введение в администрирование и архитектуру Linux
  • Управление пакетами
  • Bash и написание скриптов
  • Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
  • Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
  • Введение в администрирование и архитектуру Windows
  • Active Directory. Аутентификация и сбор данных
  • Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
  • Атаки на сетевые сервисы
  • Firewall, его настройка и обход
  • Администрирование с помощью Powershell. Powershell для пентеста
5 Блок. Сети
Networks Base

  • Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
  • Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
  • Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
  • Атаки на беспроводные сети. Методология, оборудование
  • Атаки на WPS, перехват handshake. Меры по противодействию атакам
  • Bluetooth, GSM, RFID
  • CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей

  • Активный и пассивный сбор информации. Сканирование уязвимостей
  • OSINT, приложения, ресурсы, OSINT Frameworks
  • Основы вредоносных приложений. Способы детектирования вредоносных приложений
  • Обход детектирования
  • Атаки «грубой силы». Способы их проведения
  • Противодействие атакам на rdp и ssh, настройка безопасного доступа
  • Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
  • Основы работы с Metasploit framework. Популярные уязвимости
  • Автоматизация в Metasploit framework
  • Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
  • CTF: Тестирование black-box
Тариф Базовый
  • Менторы отвечают на вопросы по темам курса в мессенджере
  • Координаторы помогают в обучении, решают организационные проблемы
  • Интерактивные вебинары
  • Доступ к материалам курса навсегда
  • Программа трудоустройства
    Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
  • Telegram-канал Центра карьеры
  • Карьерный курс
    Информационный курс, который поможет:
    • определиться с карьерной стратегией
    • построить дорожную карту развития
    • составить резюме и сопроводительное письмо
    • подготовиться к интервью и успешно его пройти
Подробнее:
Скачать:
 

Похожие темы