SkillFactory
25 отзывов

Профессия «Белый» хакер от SkillFactory

Этичный хакер — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Данный курс позволит вам освоить с нуля все тонкости тестирования на проникновение (пентеста). Вы научитесь отражать кибератаки и поддерживать безопасность любых IT-систем.
  • 13 месяцев
  • Сертификат об обучении
  • Помощь с трудоустройством
143 640 ₽
239 400 ₽

Актуальная стоимость обучения.

Данные обновлены 30 января 2023 г.

Рассрочка: 3990 ₽ / мес.

  • 13 месяцев
  • Сертификат об обучении
  • Помощь с трудоустройством
Перейти на страницу курса
Важно. Итоговая цена на странице курса может отличаться.

Программа курса

Ознакомьтесь с программой курса «Профессия „Белый“ хакер» от SkillFactory

Блок 1. Введение в пентест:

• Стандарты в пентесте

• Базовое ПО для пентеста: ОС, приложения, пути развития

• Создание стенда для тестирования и его настройка

• Площадки для тестирования на проникновение в интернете

Блок 2. Программирование и написание скриптов.

  • Программирование на Python:

• Базовые понятия Python. Функции, переменные

• Автоматизация на Python

• Пишем брутфорсер и кейлоггер на Python

  • Веб-программирование:

• Основы веб-программирования и атак на системы управления контентом

• HTML и CSS. Основы JavaScript

• Основы PHP и XAMPP

  • SQL и работа с базами данных:

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных

• Сканирование баз данных. Атаки на базы данных. SQLi

Блок 3. Тестирование на проникновение.

  • Основы pentest в вебе:

• Методология и ПО для web-pentest

• Применение BurpSuite

• Устройства и приложения для упрощения работы

  • Client Side Attacks:

• Уязвимости клиентской части: XSS, CSRF, CSP

• Проведение client side-атак в вебе

• Противодействие атакам на клиентскую часть

  • Server Side Attacks:

• Уязвимости серверной части

• Security Misconfiguration. Local File Inclusion. Remote Code Execution

• HTTP Parameter Pollution, CRLF Injection

• SQL Injection, Template Injections

Блок 4. Операционные системы.

  • OS Linux:

• Введение в администрирование и архитектуру Linux

• Управление пакетами

• Bash и написание скриптов

• Аудит безопасности в OS Linux. Сбор логoв и информации

• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация

  • OS Windows:

• Введение в администрирование и архитектуру Windows

• Active Directory. Аутентификация и сбор данных

• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket

• Атаки на сетевые сервисы

• Firewall, его настройка и обход

• Администрирование с помощью Powershell. Powershell для пентеста

Блок 5. Сети.

  • Networks Base:

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы

• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных

• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

  • Тестирование беспроводных сетей:

• Атаки на беспроводные сети. Методология, оборудование

• Атаки на WPS, перехват handshake. Меры по противодействию атакам

• Bluetooth, GSM, RFID

• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Блок 6. Тестирование на проникновение сетей.

  • Пантест для корпоративных сетей:

• Активный и пассивный сбор информации. Сканирование уязвимостей

• OSINT, приложения, ресурсы, OSINT Frameworks

• Основы вредоносных приложений. Способы детектирования вредоносных приложений• Обход детектирования

• Атаки «грубой силы». Способы их проведения

• Противодействие атакам на rdp и ssh, настройка безопасного доступа

• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)

• Основы работы с Metasploit framework. Популярные уязвимости

• Автоматизация в Metasploit framework

• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

  • Финальный проект:

• CTF: Тестирование black-box

Подробная информация о курсе

Трудоустройство
Помощь с трудоустройством
Город
Онлайн
Формат обучения
Онлайн
Сертификат
Есть
Инструменты на курсе
Bash
HTML5
JavaScript
PHP
PowerShell
Python
Поделись курсом с друзьями

Подробнее о школе SkillFactory
Онлайн-школа Skillfactory специализируется на обучении молодых специалистов в области анализа данных, Data Science, Machine Learning, разработки и управления продуктами. Компания сотрудничает с лидерами рынка, среди которых Ростелеком, NVIDIA, Яндекс, Рамблер, Сбербанк, Альфа-Банк.
  • Преимущества и недостатки обучения в SkillFactory
  • Преподаватели-профессионалы. Каждый преподаватель обладает уникальными знаниями и опытом.

  • Классная подача материала. Курсы структурированы и адаптированы под каждого, на занятиях много практики, теории и интерактива.

  • Актуальная и качественная информация. Ученики получают только достоверный и актуальный материал.

  • Постоянная поддержка менторов. Очень отзывчивые менторы и кураторы курса, ребята делятся опытом 24/7.

  • Много самостоятельного обучения. Некоторый материал для полноценного и глубокого понимания приходится изучать дополнительно.

  • Научный язык. Очень часто на курсах встречаются научные термины, понимание которых иногда не адаптировано под обычного ученика.

  • Отзывы о SkillFactory

    Взгляните, что студенты и выпускники говорят про SkillFactory

    Отзыв о школе

    Немного уже остывши от всех эмоций после обучения, хочу рассказать о нём. Эмоции очень разные - от интереса до непонимания. Курс был "Python для анализа данных + Data Scinse". Ростелеком взял планку на действительно активное обучение своих сотрудников в разных областях. Оно и ран...

    Показать отзыв полностью
    Отзыв о школе

    Был на бесплатном Data-практикуме, было интересно - освоил базовые подходы к созданию чат-ботов. Интересны также бесплатные программы - думаю поучаствовать 🙂

    + ещё 23 отзыва о SkillFactory
    Мы ежедневно собираем, публикуем и обновляем отзывы об онлайн-курсах на просторах Интернета.
    Все отзывы →
    Оставить отзыв о курсе
    Проходили курс «Профессия «Белый» хакер» от SkillFactory? Поделитесь своим отзывом: расскажите о плюсах и минусах обучения на данной программе.

    Прикрепите к отзыву сертификат о прохождении курса. После проверки мы пометим ваш отзыв как достоверный. Мы не будем делиться вашими данными с другими лицами.

    Профессия «Белый» хакер
    • SkillFactory
    • 13 месяцев
    • 143 640 ₽