👨‍💻DEV [Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)

[Odyvanchik]

[Skillfactory] Специалист по кибербезопасности. «Белый» хакер (2024)

Специалист по кибербезопасности. «Белый» хакер [Skillfactory]

Освойте с нуля все тонкости тестирования на проникновение (пентеста)

Длительность: 13 месяцев. Старт: 14 сентября


Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.

Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Пять причин стать «белым» хакером»:

* Высокий спрос.

* Независимость и диверсификация дохода.

* Работа из любой точки мира.

* Востребованная профессия с высокой зарплатой.

* Работа в любой сфере.

* по оценке GR-директора HeadHunter Виталия Терентьева

** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.

Мини-курс по нейросетям в подарок

Научитесь использовать нейросети для автоматизации рутинных задач

Освойте главный навык 2023-го года

Что вы научитесь делать с помощью нейросетей:

* Автоматизировать повторяющиеся задачи

* Экономить время на проверке кода

* Работать с базами знаний без знания SQL

* Работать меньше, а зарабатывать больше

Кому подойдет профессия «белый» хакер:
Новичкам

Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.

Тестировщикам

Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Системным администраторам

Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений

Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить:
Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса:
1 Блок. Введение в пентест

* Стандарты в пентесте

* Базовое ПО для пентеста: ОС, приложения, пути развития

* Создание стенда для тестирования и его настройка

* Площадки для тестирования на проникновение в интернете

2 Блок. Программирование и написание скриптов

Программирование на Python

* Базовые понятия Python. Функции, переменные

* Автоматизация на Python

* Пишем брутфорсер и кейлоггер на Python

Веб-программирование

* Основы веб-программирования и атак на системы управления контентом

* HTML и CSS. Основы JavaScript

* Основы PHP и XAMPP

SQL и работа с базами данных

* Реляционные и нереляционные базы данных. Установка и проектирование баз данных

* Сканирование баз данных. Атаки на базы данных. SQLi

3 Блок. Тестирование на проникновение
Основы pentest в вебе

* Методология и ПО для web-pentest

* Применение BurpSuite

* Устройства и приложения для упрощения работы

Client Side Attack

* Уязвимости клиентской части: XSS, CSRF, CSP

* Проведение client side-атак в вебе

* Противодействие атакам на клиентскую часть

Server Side Attack

* Уязвимости серверной части

* Security Misconfiguration. Local File Inclusion. Remote Code Execution

* HTTP Parameter Pollution, CRLF Injection

* SQL Injection, Template Injections

4 Блок. Операционные системы

OS Linux

* Введение в администрирование и архитектуру Linux

* Управление пакетами

* Bash и написание скриптов

* Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация

* Аудит безопасности в OS Linux. Сбор логoв и информации

OS Windows

* Введение в администрирование и архитектуру Windows

* Active Directory. Аутентификация и сбор данных

* Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket

* Атаки на сетевые сервисы

* Firewall, его настройка и обход

* Администрирование с помощью Powershell. Powershell для пентеста

5 Блок. Сети

Networks Base

* Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы

* Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных

* Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

Тестирование беспроводных сетей

* Атаки на беспроводные сети. Методология, оборудование

* Атаки на WPS, перехват handshake. Меры по противодействию атакам

* Bluetooth, GSM, RFID

* CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

6 Блок. Тестирование на проникновение сетей

Пентест корпоративных сетей

* Активный и пассивный сбор информации. Сканирование уязвимостей

* OSINT, приложения, ресурсы, OSINT Frameworks

* Основы вредоносных приложений. Способы детектирования вредоносных приложений

* Обход детектирования

* Атаки «грубой силы». Способы их проведения

* Противодействие атакам на rdp и ssh, настройка безопасного доступа

* Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)

* Основы работы с Metasploit framework. Популярные уязвимости

* Автоматизация в Metasploit framework

* Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

Финальный проект

* CTF: Тестирование black-box

Тариф Базовый

* Менторы отвечают на вопросы по темам курса в мессенджере

* Координаторы помогают в обучении, решают организационные проблемы

* Интерактивные вебинары

* Доступ к материалам курса навсегда

* Программа трудоустройства
Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.

* Telegram-канал Центра карьеры

* Карьерный курс
Информационный курс, который поможет:
определиться с карьерной стратегией
построить дорожную карту развития
составить резюме и сопроводительное письмо
подготовиться к интервью и успешно его пройти



—————————————————————————

🔗 Продажник:

📥 СКАЧАТЬ КУРС:

Для просмотра содержимого вам необходимо Войти или Зарегистрироваться.

🔐 Хотите получить доступ?

Чтобы увидеть скрытые ссылки и ставить лайки, активируйте VIP-статус.

💎 ПОЛУЧИТЬ ДОСТУП Наш Telegram канал