Специалист по кибербезопасности
«Белый» хакер
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
ДЛИТЕЛЬНОСТЬ:
13 МЕСЯЦЕВ
13 МЕСЯЦЕВ
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
СТАРТ:
9 февраля
9 февраля
Обучение хакингу для начинающих от SkillFactory.
Онлайн-курс «Специалист по кибербезопасности - Белый хакер»
PENTEST
секунд
минут
часов
дней
скидки
40%
12 : 10 : 44 : 16
Декабрь 2022 г.
Последнее обновление программы:
трудоустроим или вернем деньги
Мы уверены в качестве наших курсов и гарантируем возврат денег, если не найдете работу после обучения.
Гарантия закреплена в договоре
Гарантия закреплена в договоре
Чем занимается «белый» хакер?
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.
5 причин стать
«белым» хакером»
Высокий спрос
Законодательство требует компании защищать данные — спрос на «белых» хакеров резко вырос.
Нехватка спецов в России: 50 000 человек. Ожидаемый рост дефицита: +30 000 специалистов*
Нехватка спецов в России: 50 000 человек. Ожидаемый рост дефицита: +30 000 специалистов*
Востребованная профессия с высокой зарплатой
Медианная зарплата специалистов по кибербезопасности = 110 000 ₽/мес**
Независимость и диверсификация дохода
Высокий доход на решении интересных (и в рамках закона) задач из любой точки мира. Рынок пентестинга стремительно растет: до 25 000 $/мес заработка на сайтах HackerOne и BugCrowd и по системе Bug Bounty — это реальность.
Работа в любой сфере
Непохожие друг на друга рынки и сферы: госсектор, разработка ПО, ритейл, банковская сфера, промышленность и сельское хозяйство пр. — надежная защита данных нужна всем.
Работа из любой точки мира
Специалисты по кибербезопасности не привязаны к станку, машине или офису. Работать можно из любой точки мира: достаточно выхода в интернет, компьютера и знаний.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 ₽/мес и выше.
Кому подойдет профессия «белый» хакер
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
После наших курсов студенты в среднем зарабатывают 200 000 ₽
Развивайте навыки и растите в цене
Senior-специалист
в иностранной компании
в иностранной компании
Middle-специалист
Junior-специалист
Senior-специалист
*По данным hh.ru и indeed.com
10 000 $
300 000 ₽
200 000 ₽
120 000 ₽
Чтобы посмотреть как устроена работа в большой IT-компании
Чтобы быстрее влиться в среду
Чтобы расти в карьере и работать из любой точки мира
Станьте незаменимым специалистом
Чтобы удержать их и привлечь новых сотрудников, специалистам аккредитованных IT-компаний дают разные льготы:
Айтишники создают программы и сервисы, а еще поддерживают стабильную работу продуктов, которыми мы все пользуемся. Без айтишников даже государственный софт не будет работать нормально — например, госуслуги или налог.ру.
Вернем деньги за обучение, если не найдете работу после окончания курса.
Наш Центр карьеры работает со студентами с первого дня обучения — и до первого оффера. И даже дольше. Подготовим к трудоустройству: дадим много практики, реальные проекты для портфолио, поможем с резюме и познакомим с будущими работодателями.
А еще мы действительно заботимся о вашем трудоустройстве.
Почему мы так говорим?
Потому что уверены в навыках, которые даем, и в их востребованности на рынке.
Потому что уверены в навыках, которые даем, и в их востребованности на рынке.
*подробные условия возврата в правилах акции
В чем преимущества профессии «белый» хакер от SkillFactory?
Профессия с нуля
Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту с нуля даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.
для корпоративных сетей и веба.
Авторская программа
Много практики
Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.
Фундаментальные знания
Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Какие типы атак вы научитесь проводить
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах
Практика на курсе
CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).
Краткая программа курса
Введение в пентест
1 блок
2 недели
Содержание:
- Стандарты в пентесте
- Базовое ПО для пентеста: ОС, приложения, пути развития
- Создание стенда для тестирования и его настройка
- Площадки для тестирования на проникновение в интернете
Программирование и написание скриптов
2 блок
2 месяца
Содержание:
- Базовые понятия Python. Функции, переменные
- Автоматизация на Python
- Пишем брутфорсер и кейлоггер на Python
Содержание:
- Основы веб-программирования и атак на системы управления контентом
- HTML и CSS. Основы JavaScript
- Основы PHP и XAMPP
Содержание:
- Реляционные и нереляционные базы данных. Установка и проектирование баз данных
- Сканирование баз данных. Атаки на базы данных. SQLi
Тестирование на проникновение
3 блок
2 месяца
Содержание:
- Методология и ПО для web-pentest
- Применение BurpSuite
- Устройства и приложения для упрощения работы
Содержание:
- Уязвимости клиентской части: XSS, CSRF, CSP
- Проведение client side-атак в вебе
- Противодействие атакам на клиентскую часть
Содержание:
- Уязвимости серверной части
- Security Misconfiguration. Local File Inclusion. Remote Code Execution
- HTTP Parameter Pollution, CRLF Injection
- SQL Injection, Template Injections
Операционные системы
4 блок
4,5 месяца
Содержание:
- Введение в администрирование и архитектуру Linux
- Управление пакетами
- Bash и написание скриптов
- Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
- Аудит безопасности в OS Linux. Сбор логoв и информации
Содержание:
- Введение в администрирование и архитектуру Windows
- Active Directory. Аутентификация и сбор данных
- Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
- Атаки на сетевые сервисы
- Firewall, его настройка и обход
- Администрирование с помощью Powershell. Powershell для пентеста
Сети
5 блок
1 месяц
Содержание:
- Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
- Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
- Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Содержание:
- Атаки на беспроводные сети. Методология, оборудование
- Атаки на WPS, перехват handshake. Меры по противодействию атакам
- Bluetooth, GSM, RFID
- CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
Тестирование на проникновение сетей
6 блок
2,5 месяца
Содержание:
- Активный и пассивный сбор информации. Сканирование уязвимостей
- OSINT, приложения, ресурсы, OSINT Frameworks
- Основы вредоносных приложений. Способы детектирования вредоносных приложений
- Обход детектирования
- Атаки «грубой силы». Способы их проведения
- Противодействие атакам на rdp и ssh, настройка безопасного доступа
- Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
- Основы работы с Metasploit framework. Популярные уязвимости
- Автоматизация в Metasploit framework
- Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Содержание:
- CTF: Тестирование black-box
Получить полную программу курса
У меня есть промокод
Учитесь в любое время и в любом месте с мобильного, планшета или ноутбука
Занимайтесь в своем темпе
Наши курсы ориентированы на тех, кто работает и хочет сам регулировать нагрузку. Занимайтесь без отрыва от работы и выделяйте на учебу столько времени, сколько есть прямо сейчас, — 15 минут или 2 часа в день.
80% обучения — практика в разных форматах
Для развития навыков у нас есть 5 видов практики: тренажёры, тесты, домашние задания, проекты и хакатоны. Разнообразие форматов помогает усваивать знания максимально эффективно.
Фокус на подготовке к трудоустройству
Вы тренируетесь на кейсах компаний, а также делаете проекты для реальных заказчиков в команде. Помогаем оформить резюме и подготовиться к собеседованиям.
Лучших студентов рекомендуем по накопленной базе работодателей. На стажировках в компаниях-партнёрах вы отработаете навыки и пообщаетесь с потенциальными работодателями.
Лучших студентов рекомендуем по накопленной базе работодателей. На стажировках в компаниях-партнёрах вы отработаете навыки и пообщаетесь с потенциальными работодателями.
20% обучения — интересная и важная теория
Теория разбита на короткие блоки, после которых обязательно идёт практика.
Вы смотрите короткие видео, изучаете текстовые материалы и приступаете к заданиям, чтобы закрепить знания.
Вы смотрите короткие видео, изучаете текстовые материалы и приступаете к заданиям, чтобы закрепить знания.
Менторы и координаторы помогут дойти до конца
Все менторы — опытные практики из IT-индустрии. Они дают качественную обратную связь на задания, отвечают на вопросы и помогают студенту достичь своих целей во время обучения. Выпускники оценивают менторскую поддержку на 9,1 балла из 10.
Координаторы постоянно на связи, чтобы решить любой организационный вопрос. Их задача — мотивировать студентов и помочь дойти курс до конца.
Координаторы постоянно на связи, чтобы решить любой организационный вопрос. Их задача — мотивировать студентов и помочь дойти курс до конца.
Эффективный формат онлайн-обучения
Узнайте, как преобразилась их жизнь
Реальные истории наших студентов
Присоединяйтесь!
Отправьте заявку на бесплатную консультацию. Мы позвоним и расскажем подробнее о курсе
53 года, Москва
Санкт-Петербург
Татьяна Мирко
Набережные Челны
Аркадий Хазанов
27 лет, Москва
Александра Быстрова
Сергей Димов
34 года, Абакан
Артем Белоконский
Киев
Москва
Николай Шумаков
Калининград
Антон Пальшин
Москва
Валентин Ветюков
Каменск-Уральский
Долговская Виктория
Челябинск
Валентин Шунайлов
Москва
Ника Гвенетадзе
34 года, Рига
Андрей Шевченко
Харьков
Ольга Шутылева
Отправьте заявку на бесплатную консультацию
4,6
4,8
4,6
78
%
429 отзывов
259 отзывов
138 отзывов
204 отзывов
Студенты рекомендуют нас
Взаимодействие с участниками разных направлений, которое способствует развитию soft skills.
• Включаем в курсы задачи и вопросы из реальных собеседований
• Проводим онлайн-тренировки технических собеседований
• Помогаем составить резюме
• Проводим онлайн-тренировки технических собеседований
• Помогаем составить резюме
Во время обучения студенты решают настоящие практические задачи и тренируются на настоящих кейсах.
Определенные направления подготовки дают возможность получить реальный стаж и опыт
Студенты отрабатывают навыки на практике и могут пообщаться с потенциальными работодателями.
Как проходит обучение?
Изучаете теорию на платформе
Мы придерживаемся модели «перевёрнутого класса». Вы можете проходить обучение хакингу в удобное для вас время. Новые модули будут открываться раз в неделю.
Выполняете практические задания
Микропрактика — для закрепления каждой темы на практике. Отдельные навыки вы будете отрабатывать на вебинарах вместе с преподавателями.
Работаете со стендами в лаборатории
Вам будут доступны стенды для отработки навыков «взлома» и имитации кибератаки, а также вы научитесь самостоятельно поднимать виртуальное окружение.
Получаете экспертную поддержку
Вы получите поддержку наставников — опытных специалистов в кибербезопасности — и кураторов, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин
Преподаватели и менторы
Руководитель технической защиты информации банка
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Ментор и ведущий преподаватель в SkillFactory
Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Опыт работы в IT более 3 лет.
Стек технологий: Python, JavaScript, Pentest (Web/ Linux/ Windows)
Гамид Джафаров