Профессия
Специалист по тестированию на проникновение

Встаньте на сторону «атакующей» команды! Проводите тесты на проникновение, взламывайте информационные системы, анализируйте защищенность приложений — став пентестером, отнимите работу у «черных шляп».

Записаться

на консультацию с экспертом

Длительность

7 месяцев

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

2500+

вакансий открыто вам после обучения

80 000 ₽

зарплата на старте карьеры

от 250 000 ₽

с опытом от 3-х лет.

Почему стоит начать
прямо сейчас?

Уязвимость бизнеса

98% компаний признают, что их служба кибербезопасности не в полной мере отвечает потребностям организации.

Инвестиции в кибербезопасность

53% компаний увеличили расходы на кибербезопасность в текущем году.

Потребность в специалистах

Порядка 1 500 000 киберпреступлений в год. Бизнес нуждается в защите и в полной мере осознает необходимость развития структуры ИБ в компании.

Школа кибербезопасности №1

HackerU — занимает лидирующую позицию по обучению и развитию ИБ-специалистов в мире, что позволяет формировать программу с учетом мировых тенденций.

Пентестер:
кто это?

Что он делает на практике?

Специалист по тестированию на проникновение занимается тем, что анализирует различные информационные системы на возможность их компрометации.

Главная задача

Продемонстрировать уязвимости системы по отношению к хакерским атакам. Анализ цели, поиск уязвимости и используя цепочку уязвимостей демонстрирует проведение атаки. From zero to hero.

Вы получите навыки, которые позволят вам найти уязвимости в любой системе

Тестирование на проникновение IT-инфраструктур.

Эксплуатация уязвимостей веб-приложений.

Анализ защищенности кода мобильных приложений.

Применение программных средств для атак социальной инженерии.

Произведение реверс-инжиниринга программ.

Использование инструментов для атак на беспроводные сети.

Программа обучения

7 месяцев

8 модулей

344 ак.часа

86 занятий

2-3 занятия в неделю

Модуль 1. Penetration Testing Introduction
3 недели
10 занятий
  • Тестирование на проникновение — введение.
  • Методология процесса тестирования на проникновение.
  • Сбор информации (Разведка в сети).
  • Сканирование сетевой инфраструктуры.
  • Поиск и эксплуатация уязвимостей, Metasploit Framework.
  • Инструменты атак MiTM, Анализ трафика, Wireshark.
  • Взлом паролей, «Online Brute force».
  • Атаки с применением методов социальной инженерии.
  • Анонимность в сети (VPN, Proxy, Tor).
  • Проектная деятельность: работа с заказами и заказчиками, отчетность.

Освоив модуль вы сможете:

  • Проводить предварительную разведку целей тестирования..
  • Анализировать сетевой трафик и сканировать сети.
  • Проводить анализ защищенности беспроводных сетей.
  • Эффективно собирать информацию о целях в сети Интернет.
  • Проводить атаки типа “человек посередине” в локальных сетях.
  • Проводить работы по оценке осведомленности сотрудников компании в вопросах ИБ.
  • Тестировать защищенность локальных сетей и конфигурации оборудования от атак MiTM.
  • Анализировать защищенности беспроводных точек доступа.
  • Проводить поиск несанкционированных точек доступа в защищаемом периметре.
Модуль 2. Cross Platform Privilege Escalation
3 недели
8 занятий
  • Привилегированные методы эскалации.
  • Повышение локальных и удаленных привилегий в Windows.
  • Credential Dumping & Pass The Hash.
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера.
  • Повышение привилегий в Linux.
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений.
  • Методы пост-эксплуатации в Windows и Linux.

Освоив модуль вы сможете:

  • Повышение привилегий в Windows .
  • Windows постэксплуатация и дампинг паролей.
  • Повышение привилегий в Linux и постэксплуатация.
  • Linux сервисы заданий и мисконфигурации контроля доступа.
  • Эксплойты и переполнение буфера.
  • Windows “Unquoted Services” и подмена DL.
Модуль 3. Network Infrastructure Attacks (Advanced)
4 недели
13 занятий
  • Исследование Домена.
  • Боковое продвижение.
  • SMB Relay и Responder.
  • PowerShell как инструмент атак.
  • Эксплуатация ПО Office.
  • Атаки на сервисы и порты.
  • Фреймворк Viel и обфускация.
  • Реверс-шелл и тунели.
  • Kerberoasting & Pass the Ticket.

Освоив модуль вы сможете:

  • Проводить тестирование на проникновение корпоративных внутренних сетей.
  • Проводить анализ защищенности конфигурации ОС.
  • Использовать инструменты анализа защищенности корпоративных сетей.
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети.
  • Проверять конфигурацию домена.
  • Захватывать и анализировать сетевой трафик.
  • Описывать правила для детектирования атак на корпоративную внутреннюю сеть.
Модуль 4. Python Programming For Penetration Testing
4 недели
12 занятий
  • Введение в Python и окружение.
  • Структуры данных и работа с ними.
  • Работа с файловой системой и обработка ошибок.
  • Функции и magic-методы.
  • Работа с окружением ОС.
  • Парсинг веб-страниц.
  • Сокеты.
  • Взаимодействие с протоколами.
  • Сетевое взаимодействие.
  • Сетевые атаки.
  • Scapy и сетевое сканирование.
  • PWNTools и разработка эксплойта.

Освоив модуль вы сможете:

  • Программировать на языке Python на уровне Junior Developer.
  • Создавать программы работающих с сетевым стеком.
  • Парсить трафик при помощи библиотеки Scapy.
  • Создавать приложений для работы с веб-контентом.
  • Проведить сетевые  атаки с использованием Python.
  • Создавать эксплойты для эксплуатации  уязвимостей  сервисов и приложений.
Модуль 5. Web Application Security Analysis (Advanced)
6 недели
16 занятий
  • Знакомство с базовыми технологиями веба.
  • Устройство современных веб-приложений и сбор информации.
  • Уязвимости OS Command injection.
  • Уязвимость SQL Injection.
  • Уязвимость SQL Injection.
  • Аутентификация и менеджмент сессий.
  • Онлайн брутфорс.
  • Оффлайн брутфорс. 
  • Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read.
  • Уязвимость Broken Access Control.
  • Уязвимость Server-side template injection.
  • Небезопасная десериализация.
  • Небезопасное сравнение и приведение типов в PHP.
  • Уязвимость Server Side Request Forgery. Уязвимость XML External Entity.
  • Безопасность клиентской части веб-приложений.
  • Финальное занятие.

Освоив модуль вы сможете:

  • Проводить анализ защищенности веб-приложений.
  • Использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
  • Понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
  • Составлять рекомендаций по исключению выявленных уязвимостей.
Модуль 6. Mobile Application Security Analysis
5 недели
13 занятий
  • Введение в Android.
  • Android Studio.
  • Программирование под Android.
  • Реверс-инжиниринг Android приложений.
  • Типовые уязвимости Android приложений.
  • Инструменты автоматизации  MobSF & Drozer.
  • Введение в iOS.
  • Jailbreaking iOS.
  • Разработка iOS приложений.
  • iOS Runtime manipulation.

Освоив модуль вы сможете:

  • Проводить реверс-инжиниринг мобильных приложений Android и iOS.
  • Анализировать зловредные пакеты приложений Android и iOS.
  • Эксплуатировать типовые уязвимости мобильных приложений. 
  • Получать данные, хранящиеся в приватных областях и доступные только приложению.
  • Создавать простейшие мобильные приложения для Android и iOS платформ.
Модуль 7. Reverse Engineering & Introduction To Malware Analysis
3 недель
10 занятий
  • Windows Internals & Основы статического анализа.
  • Основы динамического анализа.
  • IOC & Yara правила.
  • Язык ассемблера.
  • Язык Си.
  • IDA.
  • Отладка с ollyDBG & x64dbg.
  • Антиотладка & VM Detection.
  • GDB.

Освоив модуль вы сможете:

  • Изучать и анализировать логику и содержимое исполняемых файлов.
  • Исследовать последствия работы зловредных исполняемых файлов в ОС.
  • Проводить реверс-инжиниринг компилируемых исполняемых файлов.
  • Создавать собственные правила для поиска сигнатур в статическом анализе.
  • Производить отладку исполняемых файлов.
Модуль 8. C|EH & OSCP Certification Exam Training
2 недели
4 занятия
  • Обзор и сравнение сертификаций.
  • Подготовка к формату экзамена CEH.
  • Подготовка к формату экзамена OSCP.
  • Работа с материалами для подготовки.

Освоив модуль вы сможете:

  • Понимать разницу между сертификациями OSCP и CEH.
  • Выбрать более подходящую сертификацию для своей карьеры.
  • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена.
  • Понимать технические особенности формата обоих экзаменов.
Записаться

на консультацию с экспертом

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 7 месяцев обучения?

    Документ установленного образца о переквалификации и международный сертификат HackerU
    Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.

    Ваше резюме
    после окончания обучения

    Сергей Инкогнитов

    Специалист по тестированию на проникновение

    Ожидаемая зарплата

    120 000 ₽

    Навыки

    • Анализ защищенности веб-приложений (BlackBox,GrayBox,WhiteBox)
    • Анализ защищенности мобильных приложений Android, iOS (BlackBox,GrayBox,WhiteBox)
    • Анализ кода для оценки уровня информационной безопасности
    • Анализ защищенности с использованием методов социальной инженерии
    • Анализ защищенности беспроводных сетей
    • Защищенность корпоративных сетей
    • Разработка программных средств для автоматизации работы в рамках анализа защищенности
    • Подготовка отчетов и вынесение рекомендаций по повышению уровня информационной безопасности

    Ожидаемая зарплата

    120 000 ₽

    Записаться на консультацию с экспертом

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    Отзывы студентов

    «В школе есть очень крутые преподы, готовые делиться своими знаниями, что большая редкость в данной специальности. И готовы они делиться не только во время пар, но и после»
    Андрей Лёвкин
    Выпускник курса «Специалист по проведению тестов на проникновение»
    «В двух словах: меня реально всё устроило. Как-то очень удачно сбалансировали и теорию, и практику. Если бы что-то добавили — спешили бы, убавили — было бы скучно»
    Леонид Козлов
    Выпускник курса «Специалист по проведению тестов на проникновение»
    Все отзывы 20

    FAQ — ответы на часто задаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Какие технические требования к оборудованию для освоения программы?

    Обязательные требования:

    • Ноутбук (или стационарный компьютер) с возможность аппаратной виртуализации для запуска виртуальных машин. 

    Минимальные технические требования:

    • не менее 4 Гб ОЗУ
    • не менее 50 ГБ свободными на жестком диске
    • процессор не менее 2-х ядер

    Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):

    • Не менее 8 Гб оперативной памяти
    • Процессор не менее шести ядер с частотой не менее 1.8 Ггц
    • Жесткий диск SSD со свободным местом не менее 100 Гб
    Какие входные требования к студентам для освоения программы?

    Для успешного прохождения программы участник должен:

    • уметь читать специализированную  документацию и техническую литературу на английском со словарем
    • имеет опыт написания кода на любом языке программирования
    • иметь представление о взаимодействии компьютеров в сети 
    • иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения)
    Смогу ли я общаться с преподавателем?

    Да, наши занятия — это не видеозаписи. Весь процесс обучения проходит в тесном взаимодействии с экспертом и другими студентами. Только так обучение может быть максимально результативным.

    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.

    Сколько буду получать после завершения обучения?

    После завершения обучения вы сможете устроиться специалистом первой линии SOC с уровнем стартовой зарплаты в пределах от 50 000 до 110 000 рублей в месяц. Также вам будут доступны такие вакансии, как инженер по информационной безопасности с уровнем заработной платы от 60 000 до 120 000 рублей и специалист по тестированию на проникновение с доходом от 30 000 до 150 000 рублей.

    Все ответы

    Остались вопросы?.

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле