Специалист по кибербезопасности. «Белый» хакер [Skillfactory]
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября
Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Пять причин стать «белым» хакером»:
- Высокий спрос.
- Независимость и диверсификация дохода.
- Работа из любой точки мира.
- Востребованная профессия с высокой зарплатой.
- Работа в любой сфере.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.
Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года
Что вы научитесь делать с помощью нейросетей:
- Автоматизировать повторяющиеся задачи
- Экономить время на проверке кода
- Работать с базами знаний без знания SQL
- Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер:
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить:
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Краткая программа курса:
1 Блок. Введение в пентест
- Стандарты в пентесте
- Базовое ПО для пентеста: ОС, приложения, пути развития
- Создание стенда для тестирования и его настройка
- Площадки для тестирования на проникновение в интернете
2 Блок. Программирование и написание скриптов
Программирование на Python
- Базовые понятия Python. Функции, переменные
- Автоматизация на Python
- Пишем брутфорсер и кейлоггер на Python
Веб-программирование
- Основы веб-программирования и атак на системы управления контентом
- HTML и CSS. Основы JavaScript
- Основы PHP и XAMPP
SQL и работа с базами данных
- Реляционные и нереляционные базы данных. Установка и проектирование баз данных
- Сканирование баз данных. Атаки на базы данных. SQLi
3 Блок. Тестирование на проникновение
Основы pentest в вебе
- Методология и ПО для web-pentest
- Применение BurpSuite
- Устройства и приложения для упрощения работы
Client Side Attack
- Уязвимости клиентской части: XSS, CSRF, CSP
- Проведение client side-атак в вебе
- Противодействие атакам на клиентскую часть
Server Side Attack
- Уязвимости серверной части
- Security Misconfiguration. Local File Inclusion. Remote Code Execution
- HTTP Parameter Pollution, CRLF Injection
- SQL Injection, Template Injections
4 Блок. Операционные системы
OS Linux
- Введение в администрирование и архитектуру Linux
- Управление пакетами
- Bash и написание скриптов
- Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
- Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
- Введение в администрирование и архитектуру Windows
- Active Directory. Аутентификация и сбор данных
- Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
- Атаки на сетевые сервисы
- Firewall, его настройка и обход
- Администрирование с помощью Powershell. Powershell для пентеста
5 Блок. Сети
Networks Base
- Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
- Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
- Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
- Атаки на беспроводные сети. Методология, оборудование
- Атаки на WPS, перехват handshake. Меры по противодействию атакам
- Bluetooth, GSM, RFID
- CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей
- Активный и пассивный сбор информации. Сканирование уязвимостей
- OSINT, приложения, ресурсы, OSINT Frameworks
- Основы вредоносных приложений. Способы детектирования вредоносных приложений
- Обход детектирования
- Атаки «грубой силы». Способы их проведения
- Противодействие атакам на rdp и ssh, настройка безопасного доступа
- Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
- Основы работы с Metasploit framework. Популярные уязвимости
- Автоматизация в Metasploit framework
- Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
- CTF: Тестирование black-box
Тариф Базовый
- Менторы отвечают на вопросы по темам курса в мессенджере
- Координаторы помогают в обучении, решают организационные проблемы
- Интерактивные вебинары
- Доступ к материалам курса навсегда
- Программа трудоустройства
Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
- Telegram-канал Центра карьеры
- Карьерный курс
Информационный курс, который поможет:
- определиться с карьерной стратегией
- построить дорожную карту развития
- составить резюме и сопроводительное письмо
- подготовиться к интервью и успешно его пройти