Курс «Белый хакер»

Живые вебинары, Видеоуроки / В группе с наставником / Обучение в ЛК на сайте автора

  • 13 месяцев
  • Сертификат
  • Участие в потоке

Вы сможете стать специалистом по кибербезопасности, который занимается поиском и устранением уязвимостей в системах и ресурсах.

Просмотров за неделю: 85

Автор: Онлайн-школа Skillfactory

Обновлено: 27.08.2024

Источник изображения: Pexels

от4 360 /мес. от7 267 /мес.
Скидка 40%
  • Оплата на сайте автора. Цена может отличаться.
  • Доступен в рассрочку

Варианты участия

Базовый 4 360 /мес.

  • Скидка 40%
  • Цена без скидки — 7 267 ₽/мес.
  • Менторы отвечают на вопросы по темам курса в Slack.
  • Координаторы помогают в обучении, решают технические проблемы.
  • Интерактивные вебинары.
  • Центр карьеры.
  • Доступ к материалам курса навсегда.

Оптимальный 5 620 /мес.

  • Скидка 40%
  • Цена без скидки — 9 367 ₽/мес.
  • Все опции базового тарифа.
  • Дополнительные 4 модуля по алгоритмам и структурам данных.
  • 12 часов индивидуальных консультаций с ментором.
  • Дополнительная карьерная консультация.
  • Тестовое техническое собеседование с экспертом.

VIP 11 630 /мес.

  • Скидка 40%
  • Цена без скидки — 19 383 ₽/мес.
  • Все опции базового и оптимального тарифа.
  • Доступ ко всем модулям курса по алгоритмам и структурам данных.
  • Персональный ментор: полное сопровождение в процессе обучения, ответы на любые вопросы по теории и практике, созвоны 1 раз в неделю.
  • Совместный проект с ментором по вашему выбору.
Этот курс включает:
  • 13 месяцев
  • Срок доступа: бессрочный
  • Обучение: в ЛК на сайте автора
  • Когда будете учиться: строго по расписанию
  • Уровень сложности: для новичков
  • Домашние задания: есть, с проверкой
  • Сопровождение: куратором
  • Сертификат
  • Стажировка
  • Техническая поддержка: в рабочее время, чат на сайте, чат в вк, чат в мессенджере, электронная почта, телефон
  • Доступ: в день начала обучения
Белый хакер

Онлайн-школа Skillfactory

Перейти на сайт

Что вы получите?

  • Мастерство ведения client-side и server-side атак.
  • Микропрактику с поддержкой наставников.
  • Фундаментальные знания в программировании.
  • Знания о том, как работать с ОS Linux и OS Windows на уровне администратора.
  • Навыки для проведения глубокого анализа защищенности веб-сервисов.

О курсе

Курс «Этичный хакер» онлайн-школы SkillFactory подойдёт вам, если вы тестировщик, системный администратор или только хотите освоить IT.

Главная цель курса – научиться нюансам тестирования на проникновение и безопасность, а также поддержки безопасности и отражения атак.

На курсе «Белый хакер» онлайн-школы SkillFactory вы научитесь:

  1. Работать с программным обеспечением для пентеста.
  2. Проводить анализ безопасности сервисов.
  3. Осуществлять защиту от кибератак сайтов, операционных систем и беспроводной сети.
  4. Отслеживать утечку информации и трафика.
  5. Создавать безопасность корпоративных систем и антивирусных программ.

В результате практических занятий освоите навыки специалиста по кибербезопасности.

Введение в пентест

Введение в проблематику и методологию:

  • Стандарты в пентесте.
  • Базовое ПО для пентеста: ОС, приложения, пути развития.
  • Создание стенда для тестирования и его настройка.
  • Площадки для тестирования на проникновение в интернете.
  • Программирование и написание скриптов.

Программирование и написание скриптов

Программирование на Python:

  • Базовые понятия Python. Функции, переменные.
  • Автоматизация на Python.
  • Пишем брутфорсер и кейлоггер на Python.

Веб-программирование:

  • Основы веб-программирования и атак на системы управления контентом.
  • HTML и CSS. Основы JavaScript.
  • Основы PHP и XAMPP.

SQL и работа с базами данных:

  • Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
  • Сканирование баз данных. Атаки на базы данных. SQLi.

Тестирование на проникновение

Основы pentest в вебе:

  • Методология и ПО для web-pentest.
  • Применение BurpSuite.
  • Устройства и приложения для упрощения работы.

Client Side Attacks:

  • Уязвимости клиентской части: XSS, CSRF, CSP.
  • Проведение client side-атак в вебе.
  • Противодействие атакам на клиентскую часть.

Server Side Attacks:

  • Уязвимости серверной части.
  • Security Misconfiguration. Local File Inclusion. Remote Code Execution.
  • HTTP Parameter Pollution, CRLF Injection.
  • SQL Injection, Template Injections.

Операционные системы

OS Linux:

  • Введение в администрирование и архитектуру Linux.
  • Управление пакетами.
  • Bash и написание скриптов.
  • Аудит безопасности в OS Linux. Сбор логoв и информации.
  • Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.

OS Windows:

  • Введение в администрирование и архитектуру Windows.
  • Active Directory. Аутентификация и сбор данных.
  • Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket.
  • Атаки на сетевые сервисы.
  • Firewall, его настройка и обход.
  • Администрирование с помощью Powershell. Powershell для пентеста.

Сети

Network Base:

  • Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
  • Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
  • Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.
  • Тестирование беспроводных сетей:
  • Атаки на беспроводные сети. Методология, оборудование.
  • Атаки на WPS, перехват handshake. Меры по противодействию атакам.
  • Bluetooth, GSM, RFID.
  • CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.

Тестирование на проникновение сетей

Пентест для корпоративных сетей:

  • Активный и пассивный сбор информации. Сканирование уязвимостей.
  • OSINT, приложения, ресурсы, OSINT Frameworks.
  • Основы вредоносных приложений. Способы детектирования вредоносных приложений.
  • Обход детектирования.
  • Атаки «грубой силы». Способы их проведения.
  • Противодействие атакам на rdp и ssh, настройка безопасного доступа.
  • Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
  • Основы работы с Metasploit framework. Популярные уязвимости.
  • Автоматизация в Metasploit framework.
  • Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.

Финальный проект:

  • CTF: Тестирование black-box.
  • Формат
    В группе с наставником Оптимальный — С преподавателем VIP — С преподавателем
    Живые вебинары / Видеоуроки Оптимальный — Живые вебинары / Видеоуроки / Консультации VIP — Живые вебинары / Видеоуроки / Консультации
    Обучение в ЛК на сайте автора
  • Продолжительность
    13 месяцев
  • Уровень сложности
    Для новичков
  • Когда вы будете учиться
    Строго по расписанию
  • Домашние задания
    ЕстьС проверкой
  • Документ об обучении
    Сертификат Освоение программы курса
  • Сопровождение
    Куратором
  • Общение с группой
    Форум или чат внутри ЛК
  • Техническая поддержка
    В рабочее времяЧат на сайтеЧат в вкЧат в мессенджереЭлектронная почтаТелефон
  • Перспективы после обучения
    Стажировка
  • Срок доступа к материалам
    Бессрочный
  • Что понадобится для обучения
    Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше. Объем оперативной памяти от 4 ГБ.
  • Год выхода
    2022 Последнее обновление: 27.08.2024
  1. Нажмите на кнопку
    Узнать подробнее
  2. Вы перейдете на детальную страницу курса Школы. Внимательно прочитайте представленную на ней информацию.
  3. Следуя указаниям, оформите заказ на курс.
  4. Обязательно укажите актуальный e-mail. На него придет вся информация, в частности, по доступу к курсу.
  5. Если вы еще не готовы к покупке курса, то советуем для начала освоить бесплатный материал Школы.

Если инструкция вам не помогла, пожалуйста напишите нам на почту info@info-hit.ru, мы оперативно поможем вам получить необходимую информацию.

Отзывы о курсе

Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.

Другие курсы автора