Курс Специалист по кибербезопасности «Белый хакер» от онлайн-школы SkillFactory сфокусирован на востребованном навыке в сфере кибербезопасности — пентесте (тестировании на проникновение), в который входит: программирование на Python, администрирование OS Linux и OS Windows, пентест для веба и для сетей, навыки участия в CTF-соревнованиях.
В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер). Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.
Программа курса «Белый хакер»:
1. Введение в пентест
— Стандарты в пентесте.
— Базовое ПО для пентеста: ОС, приложения, пути развития.
— Создание стенда для тестирования и его настройка.
— Площадки для тестирования на проникновение в интернете.
2. Программирование и написание скриптов
Программирование на Python:
— Базовые понятия Python. Функции, переменные.
— Автоматизация на Python.
— Пишем брутфорсер и кейлоггер на Python.
Веб-программирование:
— Основы веб-программирования и атак на системы управления контентом.
— HTML и CSS. Основы JavaScript.
— Основы PHP и XAMPP.
SQL и работа с базами данных:
— Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
— Сканирование баз данных. Атаки на базы данных. SQLi.
3. Тестирование на проникновение
Основы pentest в вебе:
— Методология и ПО для web-pentest.
— Применение BurpSuite.
— Устройства и приложения для упрощения работы.
Client Side Attacks:
— Уязвимости клиентской части: XSS, CSRF, CSP.
— Проведение client side-атак в вебе.
— Противодействие атакам на клиентскую часть.
Server Side Attacks:
— Уязвимости серверной части.
— Security Misconfiguration. Local File Inclusion. Remote Code Execution.
— HTTP Parameter Pollution, CRLF Injection.
— SQL Injection, Template Injections.
4. Операционные системы
OS Linux:
— Введение в администрирование и архитектуру Linux.
— Управление пакетами.
— Bash и написание скриптов.
— Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.
— Аудит безопасности в OS Linux. Сбор логoв и информации.
OS Windows:
— Введение в администрирование и архитектуру Windows.
— Active Directory. Аутентификация и сбор данных.
— Атаки бокового смещения: Pass the hash,Overpass the hash. Pass the ticket.
— Атаки на сетевые сервисы.
— Firewall, его настройка и обход.
— Администрирование с помощью Powershell. Powershell для пентеста.
5. Сети
Networks Base:
— Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
— Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
— Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.
Тестирование беспроводных систем:
— Атаки на беспроводные сети. Методология, оборудование.
— Атаки на WPS, перехват handshake. Меры по противодействию атакам.
— Bluetooth, GSM, RFID.
— CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.
6. Тестирование на проникновение сетей
Пентест для корпоративных сетей:
— Активный и пассивный сбор информации. Сканирование уязвимостей.
— OSINT, приложения, ресурсы, OSINT Frameworks.
— Основы вредоносных приложений. Способы детектирования вредоносных приложений.
— Обход детектирования.
— Атаки «грубой силы». Способы их проведения.
— Противодействие атакам на rdp и ssh, настройка безопасного доступа.
— Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
— Основы работы с Metasploit framework. Популярные уязвимости.
— Автоматизация в Metasploit framework.
— Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.
Финальный проект:
— CTF: Тестирование black-box.
По окончании курса «Белый хакер» мы выдаем выпускникам сертификат. Он подтвердит вашу квалификацию перед работодателями и заказчиками. Текст может быть дублирован на английском.
По окончании дополнительной профессиональной программы выдается диплом о профессиональной переподготовке установленного образца.
