ПРОФЕССИЯ

Этичный хакер

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
ДЛИТЕЛЬНОСТЬ:
12 МЕСЯЦЕВ
PENTEST
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
СТАРТ:
скоро
12 : 10 : 44 : 16
40%
скидка
дней
часов
минут
секунд
Этичный хакер
/
/
Инженерная школа с рейтингом
SkillFactory — узкоспециализированная школа:
мы учим Data Science, аналитике данных и программированию.
Многолетний фокус на инженерных специальностях помогает наращивать экспертизу и постоянно совершенствовать наши курсы.
4,7
по отзывам студентов
Почему студентам нравится учиться в SkillFactory?
Студенты и выпускники рекомендуют нашу школу:
Внимание и поддержка менторов. Их цель — помочь каждому студенту получить необходимые навыки и пройти весь путь до конца.
Крепкий фундамент технических знаний.
В среднем студенты оценивают качество наших учебных материалов на 8,82 балла.
Наши выпускники оценивают менторскую поддержку на 9,1 балла.
Чтобы студенты усваивали знания максимально эффективно, мы чередуем форматы обучения: тренажеры, тесты, видеоуроки, онлайн-митапы, хакатоны и сквозные проекты.
Гибкий формат обучения для тех, кто работает
Помогаем составить резюме. 81% студентов, которым мы дали ревью по резюме, получили приглашение на собеседование
Проводим онлайн-тренировки для прохождения технических собеседований
Включаем в каждый курс задачи и вопросы, взятые из реальных собеседований
Комплексная подготовка к собеседованиям:
Студенты отрабатывают навыки на практике и могут пообщаться с потенциальными работодателями.
Хакатоны SkillFactory и других компаний
Лучших студентов рекомендуем работодателям из нашей базы
Рекомендация
Командная работа и совместные проекты студентов из разных направлений помогают развивать soft skills
Стажировки в компаниях-партнерах, во время которых студенты получают реальный стаж и опыт
Стажировки в компаниях-партнерах
Командная работа
Во время обучения студенты решают настоящие практические задачи и тренируются на настоящих кейсах.
Задачи от реальных заказчиков
Опыт работы и погружение в практику
Занимайтесь без отрыва от работы и выделяйте на учебу столько времени, сколько у вас есть.
Наши курсы ориентированы на тех, кто работает и испытывает недостаток времени
Студентам помогают опытные менторы-практики из IT-индустрии. Они дают качественную обратную связь на домашние задания, отвечают на вопросы и помогают студентам достичь своих целей во время обучения.
Программы курсов создаются экспертами с опытом от 5 лет
Вся теория разбита на короткие блоки, после которых обязательно идет практическая часть.
Мы делаем упор на практику

Чем занимается этичный хакер?

Этичный хакер — это специалист по кибербезопасности,
который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
1237
вакансий Java QA Engineer открыто прямо сейчас
120 000₽
медианная зарплата Java QA Engineer в 2020 году
На основе данных hh.ru
(HeadHunter Russia)
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.
Только до конца месяца — купите любой курс
по программированию от SkillFactory со скидкой
40%
стартуйте в удобное время и получайте подарки от Центра карьеры —
секретные вебинары для выпускников

Кому подойдет профессия этичного хакера

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс даст сильный фундамент и  необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Медианная зарплата специалиста
по кибербезопасности

*данные взяты с сайта
доступно прямо сейчас*
2404 вакансий
120 000 ₽

В чем преимущества профессии пентестера от SkillFactory?

Профессия с нуля

Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.

Авторская программа

Много практики

Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.

Фундаментальные знания

Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Освойте профессию специалиста по тестированию на проникновение
за 12 месяцев

Какие типы атак вы научитесь проводить

Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах

Практика на курсе

CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 12 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по кибербезопасности.

Краткая программа курса

Введение в пентест

1 блок
0,5 месяца
Введение в проблематику и методологию
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:

Программирование и написание скриптов

2 блок
1 месяц
Программирование на Python
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
Веб-программирование
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
SQL и работа с базами данных
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:

Тестирование на проникновение

3 блок
1,5 месяца
Основы pentest в вебе
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
Client Side Attacks
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
Server Side Attacks
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections

Операционные системы

4 блок
2,5 месяца
OS Linux
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
OS Windows
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,
Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

Сети

5 блок
1 месяц
Networks Base
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Тестирование на проникновение сетей

6 блок
3 месяца
Пентест для корпоративных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
• CTF: Тестирование black-box
Получить полную программу курса
Get a free lesson
Just type your contacts
It's totally free
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».

Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam

Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин

Преподаватели и менторы

Руководитель технической защиты информации банка

Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности

Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»

Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center

Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Ментор и ведущий преподаватель в SkillFactory

Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Гамид Джафаров

Ваше резюме после обучения

Сергей Иванов
Проводить тестирования на проникновение

Использовать навыки для проведения глубокого анализа защищенности веб-сервисов

Проводить client-side и server-side атаки

Писать код и скрипты на Python

Работать с ОS Linux и OS Windows на уровне, достаточном
для администрирования и проведения пентеста

Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации

Обнаружить и эксплуатировать уязвимости систем

Использовать инструменты: burp suite, metasploit, mimikatz, nmap, sqlmap, powershell empire, kali linux, hashcat, Social-Engineer Toolkit, Wireshark, maltego, Ettercap, Airgeddon, Hping, THC Hydra
Специалист по тестированию на проникновение
Я уверенно могу:
от 80 000 ₽
Ожидаемая зарплата
от 90 000 ₽

Получите полную программу и запишитесь на курс

Получите опыт участия в CTF-соревнованиях
На курсе вы:
Научитесь проводить различные атаки
на инфраструктуру заказчика
Освоите методы выявления
и предотвращения кибератак
8749
₽/мес.
14 582 ₽/мес.
Стоимость обучения
при беспроцентной рассрочке на 12 месяцев
Забронировать курс со скидкой
Курс стартует: скоро
Осталось: 11 мест
Научитесь пользоваться передовыми фреймворками для пентеста