Интенсив
Pentesting: Level 0

Погружение в Penetration Testing под руководством специалиста, который реализовал 200+ проектов в области анализа защищенности и тестирования на проникновение.

Записаться на обучение

Старт

18 января 2021

Длительность

3 дня

Формат обучения

Виртуальный класс

Кому подойдет
этот интенсив

Новичку

который хочет освоить азы, развиваться в направлении хакинга, информационной безопасности и работать с этим.

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома и типовые уязвимости, чтобы применить эти знания в своем проекте.

ИБ-специалисту

из "команды BlueTeam" с интересом к техникам и процессам взлома.

Вы научитесь необходимым навыкам для старта в пентесте

Разберётесь в типовых уязвимостях веб-приложений и в том, как происходит их эксплуатация

Поймете, как работают фреймворки эксплуатации и насколько простым может быть взлом.

На практике убедитесь в эффективности и опасности фишинга, через имитацию атаки.

Узнаете, какие уязвимости скрываются в популярных приложениях и как их эксплуатируют атакующие.

Взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit.

Проведете проверку типовых уязвимостей публичных корпоративных сервисов.

Программа обучения

3 дня

15 часов

18 тем

Занятие 1. Введение в профессию и взлом веб-приложений
4 темы
3 навыка

Содержание:

  • Знакомство с деятельностью хакеров.
  • Введение в область анализа защищенности.
  • Роли в командах пентестеров и компаниях, которые занимаются ИБ.
  • Демонстрация процесса взлома приложения.
  • Домашнее задание.

 

Практика:

  • Взлом веб-приложения через эксплуатацию нескольких уязвимостей.

Результат:

  • Сможете изучать код клиентской части веб-приложения.
  • Разберетесь в процессе поиска уязвимостей в приложениях методом «черного ящика».
  • Научитесь эксплуатировать уязвимости веб-приложений.
Занятие 2. Атаки на операционные системы и сети
5 тем
4 навыка

Содержание:

  • Учимся сканировать и изучать сеть.
  • Изучаем Metasploit Framework.
  • Запускаем первый эксплоит.
  • Получаем доступ к камере чужого компьютера.
  • Разговор об эксплойтах и их применении.
  • Домашнее задание.

 

Практика

  • Взлом приложения доступного в сети при помощи эксплойта из набора в фреймворке Metasploit.

 

Результат:

  • Сможете проводить сканирование сети и анализировать полученный результат.
  • Научитесь подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
  • Освоите методы сбора информации о сервисах доступных в сети.
  • Начнете работать с эксплуатацией уязвимости через программа для тестирования.
Занятие 3. Внешняя IT-инфраструктура и атаки на компании
6 тем
4 навыка

Содержание:

  • RedTeam и BlueTeam специалисты.
  • Внешний периметр IT-инфраструктуры компании.
  • Атаки на внешнюю инфраструктуру.
  • Атаки с применением методов социальной инженерии.
  • Атаки на почтовые сервисы.
  • Троянские программы и методы закрепления в скомпрометированной системе.
  • Работа пентестера, RedTeam/BlueTeam-специалистов.
  • Домашнее задание.

 

Практика:

  • Имитация фишинговых атак через почтовые сервисы и атак на клиентские почтовые приложения.

 

Результат:

  • Сможете распознать фишинговое письмо и составить собственное.
  • Освоите анализ защищенности почтовых серверов.
  • Начнете работать с протоколами электронных почтовых сообщений вручную.
  • Определитесь с тем, что вам интересно и чем вы хотели бы заниматься в рамках деятельности связанной с обеспечением ИБ.
  • Сможете проводить аналитическую работу в рамках проектов тестирования на проникновение/анализ защищенности.
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • За 16 часов вы получите необходимый базис для дальнейшего развития в этичном хакинге

  • Очно и виртуальный класс
  • Мы организовали удаленный формат обучения, при котором сохраняется живой контакт с преподавателем и одногруппниками. Плюсы очного обучения в онлайн формате.

  • Домашние задания
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя, а не от помощника или аспиранта.

    01   / 05

    Минимальные требования
    для участия в интенсиве

    Умеете читать специализированную документацию и техническую литературу.
    Имеете небольшой опыт написания кода на любом языке программирования.
    Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

    Записаться на обучение

    2300 ₽

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    Интенсив ведет

    Егор Богомолов
    Head of Security at HackerU Russia.

    Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как "Информзащита", "Бизон" и "Валарм".

    Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.

    Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days 9, OffZone 2019, DefCon Group 4799 Meetup, OWASP Moscow Meetup.

    Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.

    Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification, Offensive Security Certified Professional.

    «Скажу сразу, как бывший участник интенсива: если хочешь узнать как выглядят будни пентестера, какими инструментами он пользуется, как думает, с какими людьми общается, можно смело записываться на интенсив и в компании единомышленников постигать непостигнутое .Самый важный аспект здесь не количественная составляющая знаний и умений, как многие могут подумать, а составляющая качественная: чёткий план занятий, первоклассный преподаватель, превосходные, как свежие французские булочки, материал. А главное - это погружение в направление, встреча с коллегами, драйв и мотивация. Это многого стоит. Выражаю свою огромнейшую благодарность организаторам интенсива и Егору в частности за с интересом и великой пользой проведённое время👍🏻»
    Александр Левицкий
    Участник интенсива «Pentesting: Level 0»
    «Понравилась отличная подача материала с глубинным пониманием сути, а также общее разъяснение тонкостей профессии и детальное применение теории, которое осталось в записи для дальнейшей отработки практических навыков. Теперь есть надежда на светлое личное будущее в этой профессии. :) Отмечу профессионализм преподавателя. Преподаватель честно говорил о своем практическом опыте в определенных областях или его нехватке в других, где он не развивал навык. Материалы охватывают широкий угол зрения, что несомненно является плюсом в таком обзорном курсе. Активные участники группы были разного уровня компетенций и общительности. Те, кто хорошо шел на контакт и был более подготовленным, с радостью делились знаниями и помогали более слабым. Технических сложностей не было, административная работа выстроена на пять с плюсом»
    Дмитрий Насыров
    Участник интенсива «Pentesting: Level 0»
    «Так как это мой первый онлайн опыт, и я не привык оценивать работу других, скажу, что работа куратора и преподавателя на отличном уровне. В любом случае успех ученика зависит от их усердия и терпения. Спасибо!»
    Аслан Шарипов
    Участник интенсива «Pentesting: Level 0»
    «1.Преподаватель — мастер своего дела с большим багажом знаний, отзывчивый, хорошо и грамотно объясняет материал (доступным языком) 2. Материал подан отлично и грамотно подобран 3. Группа подобралась отличная, помогли в вопросах, где не хватает знаний 4. Тех поддержка и административная команда работают на отлично!»
    Артур Чикачев
    Участник интенсива «Pentesting: Level 0»
    «Проходил интенсив у Егора Богомолова. Отличный увлеченный преподаватель и практик, реальные кейсы и реальные знания за минимум времени!»
    Дмитрий Служеникин
    Участник интенсива «Pentesting: Level 0»
    «Интенсив очень полезный, пентест как он есть!! От простых задач до msf !!! Рекомендую пройти даже тем, кто сам делает первые шаги! В частности хочу отметить высокий уровень умения преподователем (Егору Богомолову спасибо) максимально понятно преподнести сложный материал! (Для меня это был msf)! Отдельное спасибо за отсутствие "воды" и активный диалог в процессе обучения с участниками курса!»
    Игорь Репешевский
    Участник интенсива «Pentesting: Level 0»
    «Интенсив мне ОЧЕНЬ понравился. Не пожалел, что заплатил за него - оно того стоит. Особенно интересна практика. Она сделана в виде CTF соревнования (где нужна найти флаг), но для новичков. Часть делается онлайн со всеми, часть самостоятельно (д.з). И ты получаешь такой кайф с домашних заданий, когда сам сумел достать флаг при помощи SQL-инъекции или забрутфорсить почту. Егор прекрасно объясняет весь материал, все очень понятно. Я бы сказал у него талант объяснить сложные вещи простым языком. Понравился формат обучения - живое общение. Во время урока ты общаешься с преподавателем и с участниками, можешь спросить любой вопрос во время урока. Причем действительно любой ! Даже если это вопрос "Что такое DNS?" или "Кто такие форензики?". А в конце занятия все могли пообщаться, позадавать вопросы на отвлеченные темы. Урок не заканчивается, пока есть хотя бы один вопрос. Так наш урок мог растянуться на лишние 30-40 мин. Большой плюс - это то, что все занятия записываются. Потом можно просмотреть запись, если ты что-то пропустил.»
    Андрей Хлестов
    Участник интенсива «Pentesting: Level 0»
    «Студент - это не сосуд, который надо заполнить знаниями, а факел, который нужно зажечь. Данный интенсив в полной мере отражает данное высказывание. В короткий срок времени, Егором, освещён достаточно широкий спектр палитры ИБ, желание пополнить ряды специалистов данной отрасли, после прохождения курса стойкое, долговременное, интенсивное). Всем кто заинтересован данной темой, пройдя курс получат ответы на вопросы, которые возможно остались открытыми после долгих часов поиска в интернете, а порой и дней. Успехов!»
    Полина Боголюбова
    Участник интенсива «Pentesting: Level 0»
    «Тут двух мнений быть не может:это лучший интенсив на котором я был! Но все по порядку: 1) Преподаватель - огонь! По мне, очень важно доносить мысли простым языком, важно быть на одной волне с ребятам на курсе-не выше и не ниже, что способствует легкому диалогу и хорошей усвояемости материала. И что я очень сильно проникся темой - в первую очередь, благодаря Егору. 2) Материал - круть! Все знания, сайты, техники- ты делаешь практику и ПОНИМАЕШЬ зачем ты это делаешь , что конкретно даёт каждое действие и куда оно видет. Это важно и здорово , что тут все по нотам расписано. 3) Сам курс был в виде CTF что ооочень здоров! Простые лекции мало кто любит, а когда занятия разбавлены постоянно практикой с ЧЕТКИМ результатом твоих действий и домашними зданиями , это сильно мотивирует и показывает прямое, понятное тебе, направление куда ты движешься! В итоге: говорят , что в жизни нужно все попробовать, но если ты не был ТУТ, ты не все пробовал))»
    Виктор Зварыкин
    Участник интенсива «Pentesting: Level 0»
    «Добрый вечер, прошел интенсив по знакомству с пентестом (0 уровень). Преподавателем был Егор Богомолов, как человек и преподаватель отличный. Всю информацию объясняет доступно и лично вам может помочь если произойдут неполадки. Информация которую предоставляет курс понятна и несложная, но необходимо также думать и для решения дз искать в интернете дополнительные материалы, все очень понравилось. Курс очень интересный и я задумываюсь о прохождении полного курса, но ещё не определился насчёт какого направления.»
    Аскер Кисаев
    Участник интенсива «Pentesting: Level 0»
    «Понравился интенсив. Первый опыт в CTF отбил желание заниматься этим дальше. Однако во время общения с преподавателем интенсива понял, что можно немного иначе сделать и начать с малого. Снова решил заняться этими исследованиями в свободное время. Не пожалел, что прошел интенсив»
    Владимир Татарников
    Участник интенсива «Pentesting: Level 0»
    Все отзывы 20

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле