Курс Специалист по кибербезопасности "Белый хакер" от онлайн-школы SkillFactory сфокусирован на востребованном навыке в сфере кибербезопасности — пентесте (тестировании на проникновение), в который входит: программирование на Python, администрирование OS Linux и OS Windows, пентест для веба и для сетей, навыки участия в CTF-соревнованиях.
В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер). Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.
Программа курса "Белый хакер":
1. Введение в пентест
- Стандарты в пентесте. - Базовое ПО для пентеста: ОС, приложения, пути развития. - Создание стенда для тестирования и его настройка. - Площадки для тестирования на проникновение в интернете.
2. Программирование и написание скриптов
Программирование на Python: - Базовые понятия Python. Функции, переменные. - Автоматизация на Python. - Пишем брутфорсер и кейлоггер на Python.
Веб-программирование: - Основы веб-программирования и атак на системы управления контентом. - HTML и CSS. Основы JavaScript. - Основы PHP и XAMPP.
SQL и работа с базами данных: - Реляционные и нереляционные базы данных. Установка и проектирование баз данных. - Сканирование баз данных. Атаки на базы данных. SQLi.
3. Тестирование на проникновение
Основы pentest в вебе: - Методология и ПО для web-pentest. - Применение BurpSuite. - Устройства и приложения для упрощения работы.
Client Side Attacks: - Уязвимости клиентской части: XSS, CSRF, CSP. - Проведение client side-атак в вебе. - Противодействие атакам на клиентскую часть.
Server Side Attacks: - Уязвимости серверной части. - Security Misconfiguration. Local File Inclusion. Remote Code Execution. - HTTP Parameter Pollution, CRLF Injection. - SQL Injection, Template Injections.
4. Операционные системы
OS Linux: - Введение в администрирование и архитектуру Linux. - Управление пакетами. - Bash и написание скриптов. - Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация. - Аудит безопасности в OS Linux. Сбор логoв и информации.
OS Windows: - Введение в администрирование и архитектуру Windows. - Active Directory. Аутентификация и сбор данных. - Атаки бокового смещения: Pass the hash,Overpass the hash. Pass the ticket. - Атаки на сетевые сервисы. - Firewall, его настройка и обход. - Администрирование с помощью Powershell. Powershell для пентеста.
5. Сети
Networks Base: - Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы. - Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных. - Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.
Тестирование беспроводных систем: - Атаки на беспроводные сети. Методология, оборудование. - Атаки на WPS, перехват handshake. Меры по противодействию атакам. - Bluetooth, GSM, RFID. - CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.
6. Тестирование на проникновение сетей
Пентест для корпоративных сетей: - Активный и пассивный сбор информации. Сканирование уязвимостей. - OSINT, приложения, ресурсы, OSINT Frameworks. - Основы вредоносных приложений. Способы детектирования вредоносных приложений. - Обход детектирования. - Атаки «грубой силы». Способы их проведения. - Противодействие атакам на rdp и ssh, настройка безопасного доступа. - Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling). - Основы работы с Metasploit framework. Популярные уязвимости. - Автоматизация в Metasploit framework. - Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.
Финальный проект: - CTF: Тестирование black-box.
По окончании курса "Белый хакер" мы выдаем выпускникам сертификат. Он подтвердит вашу квалификацию перед работодателями и заказчиками. Текст может быть дублирован на английском.
По окончании дополнительной профессиональной программы выдается диплом о профессиональной переподготовке установленного образца.