Специалист по кибербезопасности

«Белый» хакер

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
ДЛИТЕЛЬНОСТЬ:
13 МЕСЯЦЕВ
PENTEST
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
СТАРТ:
скоро
12 : 10 : 44 : 16
40%
скидка
дней
часов
минут
секунд
Обучение хакингу для начинающих от SkillFactory.

Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.

5 причин стать
«белым» хакером»

Высокий спрос
Законодательство требует компании защищать данные — спрос на «белых» хакеров резко вырос.
Нехватка спецов в России: 50 000 человек. Ожидаемый рост дефицита: +30 000 специалистов*
Востребованная профессия с высокой зарплатой
Медианная зарплата специалистов по кибербезопасности = 110 000 ₽/мес**
Независимость и диверсификация дохода
Высокий доход на решении интересных (и в рамках закона) задач из любой точки мира. Рынок пентестинга стремительно растет: до 25 000 $/мес заработка на сайтах HackerOne и BugCrowd и по системе Bug Bounty — это реальность.
Работа в любой сфере
Непохожие друг на друга рынки и сферы: госсектор, разработка ПО, ритейл, банковская сфера, промышленность и сельское хозяйство пр. — надежная защита данных нужна всем.
Работа из любой точки мира
Специалисты по кибербезопасности не привязаны к станку, машине или офису. Работать можно из любой точки мира: достаточно выхода в интернет, компьютера и знаний.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 ₽/мес и выше.

Кому подойдет профессия «белый» хакер

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и  необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений

Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

После наших курсов студенты в среднем зарабатывают 200 000 ₽
Развивайте навыки и растите в цене
Senior-специалист
в иностранной компании
Middle-специалист
Junior-специалист
Senior-специалист
*По данным hh.ru и indeed.com
10 000 $
300 000 ₽
200 000 ₽
120 000 ₽

В чем преимущества профессии «белый» хакер от SkillFactory?

Профессия с нуля

Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту с нуля даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.

Авторская программа

Много практики

Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.

Фундаментальные знания

Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Освойте профессию специалиста по тестированию на проникновение
за 13 месяцев

Какие типы атак вы научитесь проводить

Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах

Практика на курсе

CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).

Краткая программа курса

Введение в пентест

1 блок
2 недели
Введение в проблематику и методологию
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:

Программирование и написание скриптов

2 блок
2 месяца
Программирование на Python
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
Веб-программирование
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
SQL и работа с базами данных
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:

Тестирование на проникновение

3 блок
2 месяца
Основы pentest в вебе
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
Client Side Attacks
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
Server Side Attacks
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections

Операционные системы

4 блок
4,5 месяца
OS Linux
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
OS Windows
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

Сети

5 блок
1 месяц
Networks Base
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Тестирование на проникновение сетей

6 блок
2,5 месяца
Пентест для корпоративных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
• CTF: Тестирование black-box
Получить полную программу курса
Учитесь в любое время и в любом месте с мобильного, планшета или ноутбука
Занимайтесь в своем темпе
Наши курсы ориентированы на тех, кто работает и хочет сам регулировать нагрузку. Занимайтесь без отрыва от работы и выделяйте на учебу столько времени, сколько есть прямо сейчас, — 15 минут или 2 часа в день.
80% обучения — практика в разных форматах
Для развития навыков у нас есть 5 видов практики: тренажёры, тесты, домашние задания, проекты и хакатоны. Разнообразие форматов помогает усваивать знания максимально эффективно.
Фокус на подготовке к трудоустройству
Вы тренируетесь на кейсах компаний, а также делаете проекты для реальных заказчиков в команде. Помогаем оформить резюме и подготовиться к собеседованиям.

Лучших студентов рекомендуем по накопленной базе работодателей. На стажировках в компаниях-партнёрах вы отработаете навыки и пообщаетесь с потенциальными работодателями.
20% обучения — интересная и важная теория
Теория разбита на короткие блоки, после которых обязательно идёт практика.

Вы смотрите короткие видео, изучаете текстовые материалы и приступаете к заданиям, чтобы закрепить знания.
Менторы и координаторы помогут дойти до конца
Все менторы — опытные практики из IT-индустрии. Они дают качественную обратную связь на задания, отвечают на вопросы и помогают студенту достичь своих целей во время обучения. Выпускники оценивают менторскую поддержку на 9,1 балла из 10.

Координаторы постоянно на связи, чтобы решить любой организационный вопрос. Их задача — мотивировать студентов и помочь дойти курс до конца.

Эффективный формат онлайн-обучения

Узнайте, как преобразилась их жизнь

Реальные истории наших студентов

Присоединяйтесь!
Отправьте заявку на бесплатную консультацию. Мы позвоним и расскажем подробнее о курсе
53 года, Москва
30 лет, Москва
Татьяна Мирко
Набережные Челны
Аркадий Хазанов
27 лет, Москва
Александра Быстрова
Сергей Димов
34 года, Абакан
Артем Белоконский
Киев
Москва
Николай Шумаков
Калининград
Антон Пальшин
Москва
Валентин Ветюков
Каменск-Уральский
Долговская Виктория
Челябинск
Валентин Шунайлов
Москва
Ника Гвенетадзе
34 года, Рига
Харьков
Ольга Шутылева