Профессия
Специалист по тестированию на проникновение

Встаньте на сторону «атакующей» команды! Проводите тесты на проникновение, взламывайте информационные системы, анализируйте защищенность приложений — став пентестером, отнимите работу у «черных шляп».

Записаться

на консультацию с экспертом

Длительность

7 месяцев

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

2500+

вакансий открыто вам после обучения

80 000 ₽

зарплата на старте карьеры

от 250 000 ₽

с опытом от 3-х лет.

Почему стоит начать
прямо сейчас?

Уязвимость бизнеса

98% компаний признают, что их служба кибербезопасности не в полной мере отвечает потребностям организации.

Инвестиции в кибербезопасность

53% компаний увеличили расходы на кибербезопасность в текущем году.

Потребность в специалистах

Порядка 1 500 000 киберпреступлений в год. Бизнес нуждается в защите и в полной мере осознает необходимость развития структуры ИБ в компании.

Школа кибербезопасности №1

HackerU — занимает лидирующую позицию по обучению и развитию ИБ-специалистов в мире, что позволяет формировать программу с учетом мировых тенденций.

Пентестер
кто это?

Что он делает на практике?

Специалист по тестированию на проникновение занимается тем, что анализирует различные информационные системы на возможность их компрометации.

Главная задача

Продемонстрировать уязвимости системы по отношению к хакерским атакам. Анализ цели, поиск уязвимости и используя цепочку уязвимостей демонстрирует проведение атаки. From zero to hero.

Вы получите навыки, которые позволят вам найти уязвимости в любой системе

Тестирование на проникновение IT-инфраструктур.

Эксплуатация уязвимостей веб-приложений.

Анализ защищенности кода мобильных приложений.

Применение программных средств для атак социальной инженерии.

Произведение реверс-инжиниринга программ.

Использование инструментов для атак на беспроводные сети.

Программа обучения

7 месяцев

8 модулей

344 ак.часа

86 занятий

2-3 занятия в неделю

Модуль 1. Penetration Testing Introduction
3 недели
10 занятий
  • Тестирование на проникновение — введение.
  • Методология процесса тестирования на проникновение.
  • Сбор информации (Разведка в сети).
  • Сканирование сетевой инфраструктуры.
  • Поиск и эксплуатация уязвимостей, Metasploit Framework.
  • Инструменты атак MiTM, Анализ трафика, Wireshark.
  • Взлом паролей, «Online Brute force».
  • Атаки с применением методов социальной инженерии.
  • Анонимность в сети (VPN, Proxy, Tor).
  • Проектная деятельность: работа с заказами и заказчиками, отчетность.

Освоив модуль вы сможете:

  • Проводить предварительную разведку целей тестирования..
  • Анализировать сетевой трафик и сканировать сети.
  • Проводить анализ защищенности беспроводных сетей.
  • Эффективно собирать информацию о целях в сети Интернет.
  • Проводить атаки типа “человек посередине” в локальных сетях.
  • Проводить работы по оценке осведомленности сотрудников компании в вопросах ИБ.
  • Тестировать защищенность локальных сетей и конфигурации оборудования от атак MiTM.
  • Анализировать защищенности беспроводных точек доступа.
  • Проводить поиск несанкционированных точек доступа в защищаемом периметре.
Модуль 2. Cross Platform Privilege Escalation
3 недели
8 занятий
  • Привилегированные методы эскалации.
  • Повышение локальных и удаленных привилегий в Windows.
  • Credential Dumping & Pass The Hash.
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера.
  • Повышение привилегий в Linux.
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений.
  • Методы пост-эксплуатации в Windows и Linux.

Освоив модуль вы сможете:

  • Повышение привилегий в Windows .
  • Windows постэксплуатация и дампинг паролей.
  • Повышение привилегий в Linux и постэксплуатация.
  • Linux сервисы заданий и мисконфигурации контроля доступа.
  • Эксплойты и переполнение буфера.
  • Windows “Unquoted Services” и подмена DL.
Модуль 3. Network Infrastructure Attacks (Advanced)
4 недели
13 занятий
  • Исследование Домена.
  • Боковое продвижение.
  • SMB Relay и Responder.
  • PowerShell как инструмент атак.
  • Эксплуатация ПО Office.
  • Атаки на сервисы и порты.
  • Фреймворк Viel и обфускация.
  • Реверс-шелл и тунели.
  • Kerberoasting & Pass the Ticket.

Освоив модуль вы сможете:

  • Проводить тестирование на проникновение корпоративных внутренних сетей.
  • Проводить анализ защищенности конфигурации ОС.
  • Использовать инструменты анализа защищенности корпоративных сетей.
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети.
  • Проверять конфигурацию домена.
  • Захватывать и анализировать сетевой трафик.
  • Описывать правила для детектирования атак на корпоративную внутреннюю сеть.
Модуль 4. Python Programming For Penetration Testing
4 недели
12 занятий
  • Введение в Python и окружение.
  • Структуры данных и работа с ними.
  • Работа с файловой системой и обработка ошибок.
  • Функции и magic-методы.
  • Работа с окружением ОС.
  • Парсинг веб-страниц.
  • Сокеты.
  • Взаимодействие с протоколами.
  • Сетевое взаимодействие.
  • Сетевые атаки.
  • Scapy и сетевое сканирование.
  • PWNTools и разработка эксплойта.

Освоив модуль вы сможете:

  • Программировать на языке Python на уровне Junior Developer.
  • Создавать программы работающих с сетевым стеком.
  • Парсить трафик при помощи библиотеки Scapy.
  • Создавать приложений для работы с веб-контентом.
  • Проведить сетевые  атаки с использованием Python.
  • Создавать эксплойты для эксплуатации  уязвимостей  сервисов и приложений.
Модуль 5. Web Application Security Analysis (Advanced)
6 недели
16 занятий
  • Знакомство с базовыми технологиями веба.
  • Устройство современных веб-приложений и сбор информации.
  • Уязвимости OS Command injection.
  • Уязвимость SQL Injection.
  • Уязвимость SQL Injection.
  • Аутентификация и менеджмент сессий.
  • Онлайн брутфорс.
  • Оффлайн брутфорс. 
  • Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read.
  • Уязвимость Broken Access Control.
  • Уязвимость Server-side template injection.
  • Небезопасная десериализация.
  • Небезопасное сравнение и приведение типов в PHP.
  • Уязвимость Server Side Request Forgery. Уязвимость XML External Entity.
  • Безопасность клиентской части веб-приложений.
  • Финальное занятие.

Освоив модуль вы сможете:

  • Проводить анализ защищенности веб-приложений.
  • Использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
  • Понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
  • Составлять рекомендаций по исключению выявленных уязвимостей.
Модуль 6. Mobile Application Security Analysis
5 недели
13 занятий
  • Введение в Android.
  • Android Studio.
  • Программирование под Android.
  • Реверс-инжиниринг Android приложений.
  • Типовые уязвимости Android приложений.
  • Инструменты автоматизации  MobSF & Drozer.
  • Введение в iOS.
  • Jailbreaking iOS.
  • Разработка iOS приложений.
  • iOS Runtime manipulation.

Освоив модуль вы сможете:

  • Проводить реверс-инжиниринг мобильных приложений Android и iOS.
  • Анализировать зловредные пакеты приложений Android и iOS.
  • Эксплуатировать типовые уязвимости мобильных приложений. 
  • Получать данные, хранящиеся в приватных областях и доступные только приложению.
  • Создавать простейшие мобильные приложения для Android и iOS платформ.
Модуль 7. Reverse Engineering & Introduction To Malware Analysis
3 недель
10 занятий
  • Windows Internals & Основы статического анализа.
  • Основы динамического анализа.
  • IOC & Yara правила.
  • Язык ассемблера.
  • Язык Си.
  • IDA.
  • Отладка с ollyDBG & x64dbg.
  • Антиотладка & VM Detection.
  • GDB.

Освоив модуль вы сможете:

  • Изучать и анализировать логику и содержимое исполняемых файлов.
  • Исследовать последствия работы зловредных исполняемых файлов в ОС.
  • Проводить реверс-инжиниринг компилируемых исполняемых файлов.
  • Создавать собственные правила для поиска сигнатур в статическом анализе.
  • Производить отладку исполняемых файлов.
Модуль 8. C|EH & OSCP Certification Exam Training
2 недели
4 занятия
  • Обзор и сравнение сертификаций.
  • Подготовка к формату экзамена CEH.
  • Подготовка к формату экзамена OSCP.
  • Работа с материалами для подготовки.

Освоив модуль вы сможете:

  • Понимать разницу между сертификациями OSCP и CEH.
  • Выбрать более подходящую сертификацию для своей карьеры.
  • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена.
  • Понимать технические особенности формата обоих экзаменов.
Записаться

на консультацию с экспертом

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 7 месяцев обучения?

    Документ установленного образца о переквалификации и международный сертификат HackerU
    Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.

    Ваше резюме
    после окончания обучения

    Сергей Инкогнитов

    Специалист по тестированию на проникновение

    Ожидаемая зарплата

    120 000 ₽

    Навыки

    • Анализ защищенности веб-приложений (BlackBox,GrayBox,WhiteBox)
    • Анализ защищенности мобильных приложений Android, iOS (BlackBox,GrayBox,WhiteBox)
    • Анализ кода для оценки уровня информационной безопасности
    • Анализ защищенности с использованием методов социальной инженерии
    • Анализ защищенности беспроводных сетей
    • Защищенность корпоративных сетей
    • Разработка программных средств для автоматизации работы в рамках анализа защищенности
    • Подготовка отчетов и вынесение рекомендаций по повышению уровня информационной безопасности

    Ожидаемая зарплата

    120 000 ₽

    Записаться на консультацию с экспертом

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    Отзывы студентов

    «В школе есть очень крутые преподы, готовые делиться своими знаниями, что большая редкость в данной специальности. И готовы они делиться не только во время пар, но и после»
    Андрей Лёвкин
    Выпускник курса «Специалист по проведению тестов на проникновение»
    «В двух словах: меня реально всё устроило. Как-то очень удачно сбалансировали и теорию, и практику. Если бы что-то добавили — спешили бы, убавили — было бы скучно»
    Леонид Козлов
    Выпускник курса «Специалист по проведению тестов на проникновение»
    Все отзывы 20

    FAQ — ответы на часто задаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Какие технические требования к оборудованию для освоения программы?

    Обязательные требования:

    • Ноутбук (или стационарный компьютер) с возможность аппаратной виртуализации для запуска виртуальных машин. 

    Минимальные технические требования:

    • не менее 4 Гб ОЗУ
    • не менее 50 ГБ свободными на жестком диске
    • процессор не менее 2-х ядер

    Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):

    • Не менее 8 Гб оперативной памяти
    • Процессор не менее шести ядер с частотой не менее 1.8 Ггц
    • Жесткий диск SSD со свободным местом не менее 100 Гб
    Какие входные требования к студентам для освоения программы?

    Для успешного прохождения программы участник должен:

    • уметь читать специализированную  документацию и техническую литературу на английском со словарем
    • имеет опыт написания кода на любом языке программирования
    • иметь представление о взаимодействии компьютеров в сети 
    • иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения)
    Смогу ли я общаться с преподавателем?

    Да, наши занятия — это не видеозаписи. Весь процесс обучения проходит в тесном взаимодействии с экспертом и другими студентами. Только так обучение может быть максимально результативным.

    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.

    Сколько буду получать после завершения обучения?

    После завершения обучения вы сможете устроиться специалистом первой линии SOC с уровнем стартовой зарплаты в пределах от 50 000 до 110 000 рублей в месяц. Также вам будут доступны такие вакансии, как инженер по информационной безопасности с уровнем заработной платы от 60 000 до 120 000 рублей и специалист по тестированию на проникновение с доходом от 30 000 до 150 000 рублей.

    Все ответы

    Остались вопросы?.

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле