Профессия
Cпециалист по тестированию на проникновение

Встаньте на сторону «атакующей» команды! Проводите тесты на проникновение, взламывайте информационные системы, анализируйте защищенность приложений — став пентестером, отнимите работу у «черных шляп».

Записаться на обучение

Старт

10 июля 2020

Длительность

11 месяцев

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

2500+

вакансий открыто вам после обучения

70 000 ₽

зарплата на старте карьеры

от 250 000 ₽

с опытом от 3-х лет.

Почему стоит начать
прямо сейчас?

Уязвимость бизнеса

98% компаний признают, что их служба кибербезопасности не в полной мере отвечает потребностям организации.

Инвестиции в кибербезопасность

53% компаний увеличили расходы на кибербезопасность в текущем году.

Потребность в специалистах

Порядка 1 500 000 киберпреступлений в год. Бизнес нуждается в защите и в полной мере осознает необходимость развития структуры ИБ в компании.

Школа кибербезопасности №1

HackerU — занимает лидирующую позицию по обучению и развитию ИБ-специалистов в мире, что позволяет формировать программу с учетом мировых тенденций.

Пентестер:
кто это?

Что он делает на практике?

Специалист по тестированию на проникновение занимается тем, что анализирует различные информационные системы на возможность их компрометации.

Главная задача

Продемонстрировать уязвимости системы по отношению к хакерским атакам. Анализ цели, поиск уязвимости и используя цепочку уязвимостей демонстрирует проведение атаки. From zero to hero.

Вы получите навыки, которые позволят вам найти уязвимости в любой системе

Тестирование на проникновение IT-инфраструктур.

Эксплуатация уязвимостей веб-приложений.

Анализ защищенности кода мобильных приложений.

Применение программных средств для атак социальной инженерии.

Произведение реверс-инжиниринга программ.

Использование инструментов для атак на беспроводные сети.

Программа обучения

11 месяцев

13 модулей

462 ак.часа

120 занятий

2-3 занятия в неделю

Модуль 1. Starter pack
2 недели
4 занятия
  • Введение в профессию и взлом веб-приложений.
  • Атаки на операционные системы и сети.
  • Внешняя IT-инфраструктура и атаки на компании.

 

Освоив модуль вы сможете:

 

  • Просканировать локальную сеть или узлы в сети интернет
  • Распознать фишинговое письмо и составить собственное
  • Подобрать эксплоит к ПО и применить его
  • Обнаружить ряд типовых уязвимостей веб-приложений
Модуль 2. Основы веб-приложений
2 недели
3 занятия
  • Javascript
  • Создание веб-форм
  • Продвинутое использование Javascript
  • Основы PHP и XAMPP
  • WordPress (CMS)

 

Освоив модуль вы сможете:

 

  • Работать с операционной системой Linux как с домашней ОС.
  • Управлять и настраивать группы пользователей и права доступа в Linux.
  • Настраивать и запускать такие сервисы как: Apache2, Telnet, SSH, FTP, SMB, SFTP.
Модуль 3. Windows Server Fundamentals
3 недели
7 занятий
  • Windows Server & Доменные сервисы
  • Управление Active Directory
  • Работа с сервисами DNS & DHCP
  • Управление групповыми политиками 

 

Освоив модуль вы сможете:

 

  • Развернуть и настроить окружение Active Directory и контроллер домена.
  • Настроить сервисы и политики DNS, File Shares, DHCP, GPO.
  • Настраивать и управлять группами пользователей и отдельными пользователями.
  • Управлять доменной инфраструктурой через консоль Powershell и cmd.
Модуль 4. Cisco Networking
4 недели
10 занятий
  • Введение в сети
  • Основы сетевой инфраструктуры
  • Основы работы с Cisco IOS
  • Безопасность коммутаторов
  • IP & Маршрутизация
  • Подсети
  • Статическая маршрутизация
  • Динамическая маршрутизация
  • VLANs и Trunk
  • Диагностика и устранение ошибок
  • Контроля доступа
  • Сервисы

 

Освоив модуль вы сможете:

 

  • Работать с системами мониторинга трафика и анализа сети
  • Производить настройку оборудования Cisco
  • Выполнять проверку безопасной настройки оборудования Cisco
  • Настраивать динамическую и статическую маршрутизацию в сети
  • Настраивать VLAN и Trunk порты
  • Управлять корпоративной сетью на базе Cisco
Модуль 5. Penetration Testing Cyber Infrastructure
5 недель
12 занятий
  • Wireshark
  • OSINT & Киберразведка
  • Сканирование сетей
  • Взлом паролей
  • Атаки на Wi-Fi
  • MITM
  • Фреймворки для тестирования на проникновение
  • Анонимность в сети

 

Освоив модуль вы сможете:

 

  • Анализировать сетевой трафик и сканировать сети 
  • Проводить анализ защищенности беспроводных сетей
  • Эффективно собирать информацию о целях в сети Интернет
  • Проводить атаки типа “человек посередине” в локальных сетях
Модуль 6. Cross Platform Privileges Escalation
3 недели
7 занятий
  • Поднятие привилегий в Windows 
  • Windows постэксплуатация и дампинг паролей
  • Поднятие привилегий в Linux и постэксплуатация
  • Linux сервисы заданий и мисконфигурации контроля доступа
  • Эксплойты и переполнение буфера
  • Windows “Unquoted Services” и подмена DLL

 

Освоив модуль вы сможете:

 

  • Повышать свои привилегии в Операционных системах Windows, Linux и закрепляться в них, для дальнейшей работы с сетью.
  • Использовать эксплойты и изменять их для применения в тестируемых ОС
  • Настраивать защищенные конфигурации операционных систем, а также оценивать защищенность
Модуль 7. Advanced Infrastructure Attacks
4 недели
10 занятий
  • Исследование Домена
  • Боковое продвижение
  • SMB Relay и Responder
  • PowerShell как инструмент атак
  • Эксплуатация ПО Office 
  • Атаки на сервисы и порты
  • Фреймворк Viel и обфускация
  • Реверс-шелл и туннели
  • Kerberoasting & Pass the Ticket

 

Освоив модуль вы сможете:

 

  • Проводить тестирование на проникновение корпоративных внутренних сетей
  • Проводить анализ защищенности конфигурации ОС
  • Использовать инструменты анализа защищенности корпоративных сетей
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети
  • Проверять конфигурацию домена
  • Захватывать и анализировать сетевой трафик
Модуль 8. Python Programming For Penetration Testing
5 недель
10 занятий
  • Введение в язык программирования Python и окружение
  • Структуры данных и работа с ними
  • Работа с файловой системой и обработка ошибок
  • Функции и magic-методы
  • Парсинг веб-страниц
  • Сокеты
  • Взаимодействие с протоколами
  • Сетевое взаимодействие
  • Scapy и сетевое сканирование

 

Освоив модуль вы сможете:

 

  • Писать скрипты и программы на Python
  • Работать с сетью через библиотеки языка
  • Сканировать и парсить трафик используя ЯП
  • Писать приложения для работы с веб-контентом
Модуль 9. Web Application Penetration Testing
6 недель
16 занятий
  • Устройство современных веб-приложений и сбор информации
  • Уязвимости OS Command injection
  • Уязвимость SQL Injection
  • Уязвимость SQL Injection
  • Аутентификация и менеджмент сессий 
  • Онлайн брутфорс
  • Оффлайн брутфорс 
  • Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read
  • Уязвимость Broken Access Control 
  • Уязвимость Server-side template injection
  • Небезопасная десериализация
  • Небезопасное сравнение и приведение типов в PHP
  • Уязвимость Server Side Request Forgery. Уязвимость XML External Entity
  • Безопасность клиентской части веб-приложений

 

Освоив модуль вы сможете:

 

  • Проводить анализ защищенности веб-приложений.
  • Использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
  • Понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
Модуль 10. Mobile Application Security
6 недель
16 занятий
  • Введение в Android 
  • Android Studio
  • Программирование под Android 
  • Реверс-инжиниринг Android приложений
  • Типовые уязвимости Android приложений
  • Инструменты автоматизации  MobSF & Drozer
  • Введение в iOS
  • Jailbreaking iOS
  • Разработка iOS приложений
  • iOS Runtime manipulation

 

Освоив модуль вы сможете:

 

  • Проводить реверс-инжиниринг мобильных приложений Android и iOS
  • Анализировать зловредные пакеты приложений Android и iOS
  • Эксплуатировать типовые уязвимости мобильных приложений 
  • Получать данные, хранящиеся в приватных областях и доступные только приложению.
  • Создавать простейшие мобильные приложения для Android и iOS платформ.
Модуль 11. Reverse Engineering & Introduction To Malware Analysis
16 занятий
6 недель
  • Windows Internals & Основы статического анализа
  • Основы динамического анализа
  • IOC & Yara правила
  • Язык ассемблера
  • Язык Си
  • IDA
  • Отладка с ollyDBG & x64dbg
  • Антиотладка & VM Detection
  • GDB

 

Освоив модуль вы сможете:

 

  • Изучать и анализировать логику и содержимое исполняемых файлов
  • Исследовать последствия работы зловредных исполняемых файлов в ОС
  • Проводить реверс-инжиниринг компилируемых исполняемых файлов
  • Создавать собственные правила для поиска сигнатур в статическом анализе.
  • Производить отладку исполняемых файлов
Модуль 12. Предварительная подготовка к экзамену по выбору: CEH или OSCP
  • Обзор и сравнение сертификаций
  • Подготовка к формату экзамена CEH
  • Подготовка к формату экзамена OSCP
  • Работа с материалами для подготовки

 

Освоив модуль вы сможете:

 

  • Понимать разницу между сертификациями OSCP и CEH
  • Выбрать более подходящую сертификацию для своей карьеры
  • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена
  • Понимать технические особенности формата обоих экзаменов
Записаться на обучение Получить полную программу

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Карьерный сервис
  • Развиваем ключевые навыки для трудоустройства и монетизации новых компетенций.

    • Проработаем продающее CV
    • Сформируем навыки презентации HR-специалисту
    • Подготовим к техническому собеседованию
    • Разработаем маршрутную карту развития
  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Низкий порог входа в программу
    • Умение читать специализированную  документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 11 месяцев обучения?

    Документ установленного образца о переквалификации и международный сертификат HackerU
    Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.
    Полную готовности к встрече с HR и тех.специалистом по итогам карьерного сервиса

    Ваше резюме
    после окончания обучения

    Барсанов Сергей

    Специалист по тестированию на проникновение

    Ожидаемая зарплата

    70 000 ₽

    Навыки

    • Анализ защищенности веб-приложений (BlackBox,GrayBox,WhiteBox)
    • Анализ защищенности мобильных приложений Android, iOS (BlackBox,GrayBox,WhiteBox)
    • Анализ кода для оценки уровня информационной безопасности
    • Анализ защищенности с использованием методов социальной инженерии
    • Анализ защищенности беспроводных сетей
    • Защищенность корпоративных сетей
    • Разработка программных средств для автоматизации работы в рамках анализа защищенности
    • Подготовка отчетов и вынесение рекомендаций по повышению уровня информационной безопасности

    Ожидаемая зарплата

    70 000 ₽

    Записаться на обучение

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    Мнения работодателей о курсе

    Если в резюме есть отметка об обучениии в HackerU, можно не сомневаться — перед нами действительно подготовленный специалист, готовый решать реальные задачи.

    Ольга Шатова Руководитель

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    Отзывы студентов

    «В школе есть очень крутые преподы, готовые делиться своими знаниями, что большая редкость в данной специальности. И готовы они делиться не только во время пар, но и после»
    Андрей Лёвкин
    Выпускник курса «Специалист по проведению тестов на проникновение»
    «В двух словах: меня реально всё устроило. Как-то очень удачно сбалансировали и теорию, и практику. Если бы что-то добавили — спешили бы, убавили — было бы скучно»
    Леонид Козлов
    Выпускник курса «Специалист по проведению тестов на проникновение»
    Все отзывы 12

    FAQ — ответы на частозадаваемые вопросы

    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько программа «Специалист по кибербезопасности» отвечает вашим интересам и зарплатным ожиданиям.

    Я никогда не занимался ни кибербезопасностью, ни программированием. У меня получиться?

    Программа обучения, практические занятия и задания домашней работы выстроены таким образом, что для прохождения достаточно знаний на уровне уверенного пользователя ПК. В процесс обучения вам будет оказана всесторонняя поддержка от наших экспертов. Вы не останетесь один на один с вашими вопросами.

    Какие технические требования к оборудованию для освоения программы?

    Для комфортного прохождения программы обучения вам нужен будет персональный компьютер или ноутбук близкий к таким параметрам или выше:

     

    1. Оперативная память – 8 ГБ DDR3
    2. Процессор – от Intel Core i5 (2го поколения, 4 потока) (или аналогичный по производительности)
    3. 100 ГБ свободного места на жестком диске (желательно SSD), можно использовать внешний жесткий диск
    4. Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    5. Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.12) 
    Смогу ли я общаться с преподавателем?

    Да, наши занятия — это не видеозаписи. Весь процесс обучения проходит в тесном взаимодействии с экспертом и другими студентами. Только так обучение может быть максимально результативным.

    Помогаете ли вы с трудоустройством?

    Вам доступен карьерный сервис HackerU. В рамках нашей уникальной программы «карьерный сервис» вы составите продающее CV, прокачаете навыки самопрезентации HR-специалисту и прохождения технического интервью.

    Главный результат — готовая маршрутная карта, как на основе своих сильных сторон и правильной подачи существующего опыта выйти на желаемый уровень дохода и спланировать карьерный рост.

    Сколько буду получать после завершения обучения?

    После завершения обучения вы сможете устроиться специалистом первой линии SOC с уровнем стартовой зарплаты в пределах от 50 000 до 110 000 рублей в месяц. Также вам будут доступны такие вакансии, как инженер по информационной безопасности с уровнем заработной платы от 60 000 до 120 000 рублей и специалист по тестированию на проникновение с доходом от 30 000 до 150 000 рублей.

    Все ответы

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле