Специалист по кибербезопасности. «Белый» хакер [Skillfactory]

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября

Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Пять причин стать «белым» хакером»:

1. Высокий спрос.
2. Независимость и диверсификация дохода.
3. Работа из любой точки мира.
4. Востребованная профессия с высокой зарплатой.
5. Работа в любой сфере.

* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.

Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года

Что вы научитесь делать с помощью нейросетей:

• Автоматизировать повторяющиеся задачи
• Экономить время на проверке кода
• Работать с базами знаний без знания SQL
• Работать меньше, а зарабатывать больше

Кому подойдет профессия «белый» хакер:
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.

Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить:
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса:
1 Блок. Введение в пентест

• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете

2 Блок. Программирование и написание скриптов
Программирование на Python

• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python

Веб-программирование

• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы jаvascript
• Основы PHP и XAMPP

SQL и работа с базами данных

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi

3 Блок. Тестирование на проникновение
Основы pentest в вебе

• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы

Client Side Attack

• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть

Server Side Attack

• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
• SQL Injection, Template Injections

4 Блок. Операционные системы
OS Linux

• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
• Аудит безопасности в OS Linux. Сбор логoв и информации

OS Windows

• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

5 Блок. Сети
Networks Base

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

Тестирование беспроводных сетей

• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры по противодействию атакам
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей

• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

Финальный проект

• CTF: Тестирование black-box

Тариф Базовый

• Менторы отвечают на вопросы по темам курса в мессенджере
• Координаторы помогают в обучении, решают организационные проблемы
• Интерактивные вебинары
• Доступ к материалам курса навсегда
• Программа трудоустройства
  Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
• Telegram-канал Центра карьеры
• Карьерный курс
  Информационный курс, который поможет:
  • определиться с карьерной стратегией
  • построить дорожную карту развития
  • составить резюме и сопроводительное письмо
  • подготовиться к интервью и успешно его пройти