Курс «Белый хакер»

Курс «Этичный хакер» онлайн-школы SkillFactory подойдёт вам, если вы тестировщик, системный администратор или только хотите освоить IT.

Главная цель курса – научиться нюансам тестирования на проникновение и безопасность, а также поддержки безопасности и отражения атак.

На курсе «Белый хакер» онлайн-школы SkillFactory вы научитесь:

1. Работать с программным обеспечением для пентеста.
2. Проводить анализ безопасности сервисов.
3. Осуществлять защиту от кибератак сайтов, операционных систем и беспроводной сети.
4. Отслеживать утечку информации и трафика.
5. Создавать безопасность корпоративных систем и антивирусных программ.

В результате практических занятий освоите навыки специалиста по кибербезопасности.

Введение в пентест

Введение в проблематику и методологию:

• Стандарты в пентесте.
• Базовое ПО для пентеста: ОС, приложения, пути развития.
• Создание стенда для тестирования и его настройка.
• Площадки для тестирования на проникновение в интернете.
• Программирование и написание скриптов.

Программирование и написание скриптов

Программирование на Python:

• Базовые понятия Python. Функции, переменные.
• Автоматизация на Python.
• Пишем брутфорсер и кейлоггер на Python.

Веб-программирование:

• Основы веб-программирования и атак на системы управления контентом.
• HTML и CSS. Основы JavaScript.
• Основы PHP и XAMPP.

SQL и работа с базами данных:

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
• Сканирование баз данных. Атаки на базы данных. SQLi.

Тестирование на проникновение

Основы pentest в вебе:

• Методология и ПО для web-pentest.
• Применение BurpSuite.
• Устройства и приложения для упрощения работы.

Client Side Attacks:

• Уязвимости клиентской части: XSS, CSRF, CSP.
• Проведение client side-атак в вебе.
• Противодействие атакам на клиентскую часть.

Server Side Attacks:

• Уязвимости серверной части.
• Security Misconfiguration. Local File Inclusion. Remote Code Execution.
• HTTP Parameter Pollution, CRLF Injection.
• SQL Injection, Template Injections.

Операционные системы

OS Linux:

• Введение в администрирование и архитектуру Linux.
• Управление пакетами.
• Bash и написание скриптов.
• Аудит безопасности в OS Linux. Сбор логoв и информации.
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.

OS Windows:

• Введение в администрирование и архитектуру Windows.
• Active Directory. Аутентификация и сбор данных.
• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket.
• Атаки на сетевые сервисы.
• Firewall, его настройка и обход.
• Администрирование с помощью Powershell. Powershell для пентеста.

Сети

Network Base:

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.
• Тестирование беспроводных сетей:
• Атаки на беспроводные сети. Методология, оборудование.
• Атаки на WPS, перехват handshake. Меры по противодействию атакам.
• Bluetooth, GSM, RFID.
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.

Тестирование на проникновение сетей

Пентест для корпоративных сетей:

• Активный и пассивный сбор информации. Сканирование уязвимостей.
• OSINT, приложения, ресурсы, OSINT Frameworks.
• Основы вредоносных приложений. Способы детектирования вредоносных приложений.
• Обход детектирования.
• Атаки «грубой силы». Способы их проведения.
• Противодействие атакам на rdp и ssh, настройка безопасного доступа.
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
• Основы работы с Metasploit framework. Популярные уязвимости.
• Автоматизация в Metasploit framework.
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.

Финальный проект:

• CTF: Тестирование black-box.

• Формат
  В группе с наставником Оптимальный — С преподавателем VIP — С преподавателем
  Живые вебинары / Видеоуроки Оптимальный — Живые вебинары / Видеоуроки / Консультации VIP — Живые вебинары / Видеоуроки / Консультации
  Обучение в ЛК на сайте автора
• Продолжительность
  13 месяцев
• Уровень сложности
  Для новичков
• Когда вы будете учиться
  Строго по расписанию
• Домашние задания
  ЕстьС проверкой
• Документ об обучении
  Сертификат Освоение программы курса
• Сопровождение
  Куратором
• Общение с группой
  Форум или чат внутри ЛК
• Техническая поддержка
  В рабочее времяЧат на сайтеЧат в вкЧат в мессенджереЭлектронная почтаТелефон
• Перспективы после обучения
  Стажировка
• Срок доступа к материалам
  Бессрочный
• Что понадобится для обучения
  Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше. Объем оперативной памяти от 4 ГБ.
• Год выхода
  2022 Последнее обновление: 27.08.2024