Интенсив
Pentesting: Level 0

Погружение в Penetration Testing под руководством специалиста, который реализовал 200+ проектов в области анализа защищенности и тестирования на проникновение.

Записаться на обучение

Старт

10 июля 2020

Длительность

4 дня

Формат обучения

Виртуальный класс

Кому подойдет
этот интенсив

Новичку

который хочет освоить азы, развиваться в направлении хакинга, информационной безопасности и работать с этим.

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома и типовые уязвимости, чтобы применить эти знания в своем проекте.

ИБ-специалисту

из "команды BlueTeam" с интересом к техникам и процессам взлома.

Вы научитесь необходимым навыкам для старта в пентесте

Разберётесь в типовых уязвимостях веб-приложений и в том, как происходит их эксплуатация

Поймете, как работают фреймворки эксплуатации и насколько простым может быть взлом.

На практике убедитесь в эффективности и опасности фишинга, через имитацию атаки.

Узнаете, какие уязвимости скрываются в популярных приложениях и как их эксплуатируют атакующие.

Взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit.

Проведете проверку типовых уязвимостей публичных корпоративных сервисов.

Программа обучения

4 дня

16 часов

19 тем

Занятие 1. Введение в профессию и взлом веб-приложений
4 темы
3 результата

Содержание:

  • Знакомство с деятельностью хакеров.
  • Введение в область анализа защищенности.
  • Роли в командах пентестеров и компаниях, которые занимаются ИБ.
  • Демонстрация процесса взлома приложения.
  • Домашнее задание.

 

Практика:

  • Взлом веб-приложения через эксплуатацию нескольких уязвимостей.

Результат:

  • Сможете изучать код клиентской части веб-приложения.
  • Разберетесь в процессе поиска уязвимостей в приложениях методом «черного ящика».
  • Научитесь эксплуатировать уязвимости веб-приложений.
Занятие 2. Атаки на операционные системы и сети
5 тем
4 результата

Содержание:

  • Учимся сканировать и изучать сеть.
  • Изучаем Metasploit Framework.
  • Запускаем первый эксплоит.
  • Получаем доступ к камере чужого компьютера.
  • Разговор об эксплойтах и их применении.
  • Домашнее задание.

 

Практика

  • Взлом приложения доступного в сети при помощи эксплойта из набора в фреймворке Metasploit.

 

Результат:

  • Сможете проводить сканирование сети и анализировать полученный результат.
  • Научитесь подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
  • Освоите методы сбора информации о сервисах доступных в сети.
  • Начнете работать с эксплуатацией уязвимости через программа для тестирования.
Занятие 3. Внешняя IT-инфраструктура и атаки на компании
6 тем
3 результата

Содержание:

  • RedTeam и BlueTeam специалисты.
  • Внешний периметр IT-инфраструктуры компании.
  • Атаки на внешнюю инфраструктуру.
  • Атаки с применением методов социальной инженерии.
  • Атаки на почтовые сервисы.
  • Троянские программы и методы закрепления в скомпрометированной системе.
  • Домашнее задание.

 

Практика:

  • Имитация фишинговых атак через почтовые сервисы и атак на клиентские почтовые приложения.

 

Результат:

  • Сможете распознать фишинговое письмо и составить собственное.
  • Освоите анализ защищенности почтовых серверов.
  • Начнете работать с протоколами электронных почтовых сообщений вручную.
Занятие 4. Выбор профессии и обсуждение программы обучения
4 темы
3 результата

Содержание:

  • Выполненные домашние задания. Обсуждение.
  • Работа пентестера, RedTeam/BlueTeam-специалистов.
  • Обсуждение программы обучения.
  • Сертификации.

 

Результат:

  • Сможете проводить аналитическую работу в рамках проектов тестирования на проникновение/анализ защищенности.
  • Полноценно участвовать в предварительных работах по подготовке к проведению основных работ анализа/тестирования.
  • Определитесь с тем, что вам интересно и чем вы хотели бы заниматься в рамках деятельности связанной с обеспечением ИБ.
Записаться на обучение Получить полную программу

Как проходит обучение

  • Иммерсивный подход
  • За 16 часов вы получите необходимый базис для дальнейшего развития в этичном хакинге

  • Очно и виртуальный класс
  • Мы организовали удаленный формат обучения, при котором сохраняется живой контакт с преподавателем и одногруппниками. Плюсы очного обучения в онлайн формате.

  • Домашние задания
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя, а не от помощника или аспиранта.

    01   / 05

    Минимальные требования
    для участия в интенсиве

    Умеете читать специализированную документацию и техническую литературу.
    Имеете небольшой опыт написания кода на любом языке программирования.
    Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

    Записаться на обучение

    Стоимость

    5750 ₽

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    Интенсив ведет

    Егор Богомолов
    Head of Information Security Services at HackerU Russia.

    Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как "Информзащита", "Бизон" и "Валарм".

    Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.

    Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days 9, OffZone 2019, DefCon Group 4799 Meetup, OWASP Moscow Meetup.

    Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.

    Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification, Offensive Security Certified Professional.

    «Понравилась отличная подача материала с глубинным пониманием сути, а также общее разъяснение тонкостей профессии и детальное применение теории, которое осталось в записи для дальнейшей отработки практических навыков. Теперь есть надежда на светлое личное будущее в этой профессии. :) Отмечу профессионализм преподавателя. Преподаватель честно говорил о своем практическом опыте в определенных областях или его нехватке в других, где он не развивал навык. Материалы охватывают широкий угол зрения, что несомненно является плюсом в таком обзорном курсе. Активные участники группы были разного уровня компетенций и общительности. Те, кто хорошо шел на контакт и был более подготовленным, с радостью делились знаниями и помогали более слабым. Технических сложностей не было, административная работа выстроена на пять с плюсом»
    Дмитрий Насыров
    Участник интенсива «Pentesting: Level 0»
    «1.Преподаватель — мастер своего дела с большим багажом знаний, отзывчивый, хорошо и грамотно объясняет материал (доступным языком) 2. Материал подан отлично и грамотно подобран 3. Группа подобралась отличная, помогли в вопросах, где не хватает знаний 4. Тех поддержка и административная команда работают на отлично!»
    Артур Чикачев
    Участник интенсива «Pentesting: Level 0»
    «Так как это мой первый онлайн опыт, и я не привык оценивать работу других, скажу, что работа куратора и преподавателя на отличном уровне. В любом случае успех ученика зависит от их усердия и терпения. Спасибо!»
    Аслан Шарипов
    Участник интенсива «Pentesting: Level 0»
    Все отзывы 12

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле