Курс «Профессия Пентестер»

Самые современные техники тестирования на проникновение и анализа защищенности от лидеров индустрии. Профессиональный трек поможет широкому кругу специалистов разных направлений в ИБ и ИТ сфере углубить свою экспертизу и сформировать новые компетенции в сфере тестирования на проникновение и анализа защищенности. Трек позволит получить не только глубокое понимание процессов и тактик, но и попрактиковаться в максимально реалистичных условиях в решении 3-х уровней задач по каждой из 100 техник, представленных в треке, а также получить численно измеримое подтверждение своих навыков в виде цифрового резюме. Курс отлично подойдет: ИТ-специалистам любого уровня (системным, сетевым администраторам, веб-разработчикам, специалистам по ИБ), желающим стать пентестерами. Специалистам в области пентеста, BlueTeam и AppSec уровня Junior и Junior+, стремящимся перейти на уровень Middle. Техники исследования целей тестирования: сканирование адресов и портов, поиска доменных имен и поддоменов, email-адресов и утечек информации. Получение первичного доступа через атаки на аутентификацию, на веб-приложения, через атаки методами социальной инженерии. Основные типы уязвимостей. Техники поиска и эксплуатации. Эксплуатация уязвимостей в привилегированных сервисах Linux и Windows.

Чему вы научитесь на курсе:

1. Имитация атак. Проведение атак на сетевом уровне и на сервисы Active Directory
2. Повышение привилегий. Повышение привилегий в ОС Linux и Windows. Повышение привилегий в контейнерных средах
3. Управление проектами по анализу защищенности. Сможете оценивать объем и уровень сложности проектов, определять подходы и приоритеты на каждом этапе, выстраивать тактику проведения тестирования
4. Анализ защищенности. Научитесь полноценно проводить анализ защищенности компании на уровне опытного специалиста. Освоите различные инструменты тестирования

Программа курса:

1. Исследование целей тестирования (Reconnaissance).
2. Получение первичного доступа через атаки на аутентификацию (Authentication).
3. Получение первичного доступа через атаки на веб-приложения.
4. Получение первичного доступа через атаки социальной инженерии.
5. Эксплуатация известных уязвимостей.
6. Подготовка инструментов тестирования.
7. Повышение привилегий в Linux.
8. Повышение привилегий в контейнерных средах.
9. Повышение привилегий в Windows.
10. Проброс сетевого трафика (Pivoting).
11. Проведение атак на локальные сети.
12. Проведение атак на Active Directory.
13. Написание отчета.
14. Встречи с экспертами по развитию своего профессионального трека

Преимущества курса:

1. Трек состоит из 12 модулей, в каждом из которых рассматривается закрепленное количество техник. Всего в треке их 100.
2. Обучение полностью онлайн. Вы можете выбрать синхронно-асинхронный формат занятий с онлайн-семинарами с преподавателем, либо остановиться на асинхронном обучении и заниматься самостоятельно.
3. Все задания выполняются на персональных лабораторных стендах, которые загружаются для каждой из задач на новой тренировочной платформе, интегрированной с обновленной LMS-системой. Для отработки сложных и продвинутых задач вам будет предоставлен доступ к киберполигону. Доступ к обучающей платформе действует один год.
4. В рамках программы вас ждет 5 встреч с экспертами по развитию своего профессионального трека.
5. Цифровое резюме – это электронный сертификат с ID номером, в котором будут отражены ваши компетенции и уровень освоения техник. Вы сможете прикрепить его к своему основному резюме.
6. Должность. Специалист по тестированию на проникновение

Другие видеокурсы по теме:

- Курс «Разработчик игр на Unreal Engine с нуля»
- Бесплатный курс «Профессия Web-разработчик с нуля»
- Курс «Профессия Web-разработчик»
- Профессия «Разработчик игр на Unreal Engine»
- Курс «Создание нейросетей на Python для начинающих»
- Курс «Программирование на C++ в Unreal Engine 5»
- Курс «Создание игр на Unreal Engine 5»
- Курс «Создание игр на Unreal Engine 4»

Узнать подробнее о курсе