SkillFactory
23 отзыва

Профессия «Белый» хакер от SkillFactory

Этичный хакер — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Данный курс позволит вам освоить с нуля все тонкости тестирования на проникновение (пентеста). Вы научитесь отражать кибератаки и поддерживать безопасность любых IT-систем.
  • Сертификат об обучении
  • Помощь с трудоустройством
143 640 ₽
239 400 ₽

Актуальная стоимость обучения.

Данные обновлены 22 мая 2022 г.

  • Сертификат об обучении
  • Помощь с трудоустройством
Перейти на страницу курса
Важно. Итоговая цена на странице курса может отличаться.

Программа курса

Ознакомьтесь с программой курса «Профессия „Белый“ хакер» от SkillFactory

Блок 1. Введение в пентест:

• Стандарты в пентесте

• Базовое ПО для пентеста: ОС, приложения, пути развития

• Создание стенда для тестирования и его настройка

• Площадки для тестирования на проникновение в интернете

Блок 2. Программирование и написание скриптов.

  • Программирование на Python:

• Базовые понятия Python. Функции, переменные

• Автоматизация на Python

• Пишем брутфорсер и кейлоггер на Python

  • Веб-программирование:

• Основы веб-программирования и атак на системы управления контентом

• HTML и CSS. Основы JavaScript

• Основы PHP и XAMPP

  • SQL и работа с базами данных:

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных

• Сканирование баз данных. Атаки на базы данных. SQLi

Блок 3. Тестирование на проникновение.

  • Основы pentest в вебе:

• Методология и ПО для web-pentest

• Применение BurpSuite

• Устройства и приложения для упрощения работы

  • Client Side Attacks:

• Уязвимости клиентской части: XSS, CSRF, CSP

• Проведение client side-атак в вебе

• Противодействие атакам на клиентскую часть

  • Server Side Attacks:

• Уязвимости серверной части

• Security Misconfiguration. Local File Inclusion. Remote Code Execution

• HTTP Parameter Pollution, CRLF Injection

• SQL Injection, Template Injections

Блок 4. Операционные системы.

  • OS Linux:

• Введение в администрирование и архитектуру Linux

• Управление пакетами

• Bash и написание скриптов

• Аудит безопасности в OS Linux. Сбор логoв и информации

• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация

  • OS Windows:

• Введение в администрирование и архитектуру Windows

• Active Directory. Аутентификация и сбор данных

• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket

• Атаки на сетевые сервисы

• Firewall, его настройка и обход

• Администрирование с помощью Powershell. Powershell для пентеста

Блок 5. Сети.

  • Networks Base:

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы

• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных

• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

  • Тестирование беспроводных сетей:

• Атаки на беспроводные сети. Методология, оборудование

• Атаки на WPS, перехват handshake. Меры по противодействию атакам

• Bluetooth, GSM, RFID

• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Блок 6. Тестирование на проникновение сетей.

  • Пантест для корпоративных сетей:

• Активный и пассивный сбор информации. Сканирование уязвимостей

• OSINT, приложения, ресурсы, OSINT Frameworks

• Основы вредоносных приложений. Способы детектирования вредоносных приложений• Обход детектирования

• Атаки «грубой силы». Способы их проведения

• Противодействие атакам на rdp и ssh, настройка безопасного доступа

• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)

• Основы работы с Metasploit framework. Популярные уязвимости

• Автоматизация в Metasploit framework

• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

  • Финальный проект:

• CTF: Тестирование black-box

Подробная информация о курсе

Трудоустройство
Помощь с трудоустройством
Город
Онлайн
Формат обучения
Онлайн
Сертификат
Есть
Инструменты на курсе
HTML5
JavaScript
PHP
Python
Подробнее о школе SkillFactory
Онлайн-школа Skillfactory специализируется на обучении молодых специалистов в области анализа данных, Data Science, Machine Learning, разработки и управления продуктами. Компания сотрудничает с лидерами рынка, среди которых Ростелеком, NVIDIA, Яндекс, Рамблер, Сбербанк, Альфа-Банк.
  • Преимущества и недостатки обучения в SkillFactory
  • Преподаватели-профессионалы. Каждый преподаватель обладает уникальными знаниями и опытом.

  • Классная подача материала. Курсы структурированы и адаптированы под каждого, на занятиях много практики, теории и интерактива.

  • Актуальная и качественная информация. Ученики получают только достоверный и актуальный материал.

  • Постоянная поддержка менторов. Очень отзывчивые менторы и кураторы курса, ребята делятся опытом 24/7.

  • Много самостоятельного обучения. Некоторый материал для полноценного и глубокого понимания приходится изучать дополнительно.

  • Научный язык. Очень часто на курсах встречаются научные термины, понимание которых иногда не адаптировано под обычного ученика.

  • Отзывы о SkillFactory

    Взгляните, что студенты и выпускники говорят про SkillFactory

    • Отзыв о школе

      Немного уже остывши от всех эмоций после обучения, хочу рассказать о нём. Эмоции очень разные - от интереса до непонимания. Курс был "Python для анализа данных + Data Scinse". Ростелеком взял планку на действительно активное обучение своих сотрудников в разных областях....

      Показать отзыв полностью
    • Отзыв о школе

      Был на бесплатном Data-практикуме, было интересно - освоил базовые подходы к созданию чат-ботов. Интересны также бесплатные программы - думаю поучаствовать 🙂

    • Отзыв о школе

      Курс "Тестировщик ПО". Проходил курс с января по май 2020 по тестированию ПО. В целом курсом доволен. Во-первых, смог получить более-менее полное представление о методах, документации тестирования. Во-вторых, все же, когда вся информация собрана в одном месте и преподно...

      Показать отзыв полностью
    • Отзыв о школе

      Теперь ясно и понятно, после ознакомительного вебинара "Data Challenge для начинающих", где могу применить свой опыт в бизнесе, очень познавательно!

    • Отзыв о школе

      Я прошла курс Тестировщик ПО (QA) в Skillfactory. Курс стартовал в феврале и сертификат я получила в конце мая. Сейчас я чувствую себя уверенно, что смогу найти работу тестером. В курсе, который проходила я (длительность - 4 месяца), был больше упор на ручное тестирование, после...

      Показать отзыв полностью
    • Отзыв о школе

      Мне понравился семинар «Data Challenge для начинающих». Я люблю обзоры хардскилов, приправленные статистикой по заработной плате. Люблю понимание, что дата сайенс не только про технику, но и умение донести значимость результата Заказчику. Объяснить ему, в удобной для него форме, ...

      Показать отзыв полностью
    • Отзыв о школе

      Прошёл курс «Python для анализа данных». Перед курсом ставилась цель как знакомства с Питоном, так и получения знаний и практики в анализе данных. Курсом доволен. Хорошая пропорция теории и практики. Многие темы увлекали с головой!

    • Отзыв о школе

      Прохожу курс Python для анализа данных. Выбрала в режиме марафона. Поделюсь своими субъективными ощущениями Достоинства: Волшебный пендель, чтобы заставить себя учиться, поскольку есть строгие дедлайны. Курс построен в виде тренажера, то есть сразу видишь свой прогресс, плюс веби...

      Показать отзыв полностью
    • Отзыв о школе

      Прошел курс "Тренажер Product-менеджера". Курсом остался доволен. Плюсы: 1. Материал хорошо структурирован. 2. Ментор - опытный PdM, есть возможность задавать ему вопросы. Минусы: Командная работа в онлайн курсах - сомнительное решение ( но не критично). Курс рекоменду...

      Показать отзыв полностью
    • 23 отзыва о SkillFactory
      Мы ежедневно собираем, публикуем и обновляем отзывы об онлайн-курсах на просторах Интернета.
      Все отзывы о SkillFactory →
    Профессия «Белый» хакер
    • SkillFactory
    • 143 640 ₽