Hackeru KZ

ПРОФЕССИЯ
СПЕЦИАЛИСТ ПО ТЕСТИРОВАНИЮ НА ПРОНИКНОВЕНИЕ

Встаньте на сторону «атакующей» команды! Проводите тесты на проникновение, взламывайте информационные системы, анализируйте защищенность приложений — став пентестером, отнимите работу у «черных шляп»

Длительность

7 месяцев

Формат

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

98%

 
Компаний не в полной мере защищены
от кибератак

3500+

 
Вакансий прямо сейчас и спрос продолжает расти

630 000 тг.

 
Зарплата специалиста с опытом
от 1 года
 

Кому подойдут

наши курсы

Руководителю IT-службы

заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

Студенту IT направлений

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

ВВОДНЫЙ УРОК — ВАШ ПЕРВЫЙ ШАГ К ПОЛУЧЕНИЮ ПРОФЕСИИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ!

ПРОГРАММА КУРСА

месяца
5+1 модулей
204 академических часа
52 занятия
2-3 занятия в неделю

    • Тестирование на проникновение — введение.
    • Методология процесса тестирования на проникновение.
    • Сбор информации (Разведка в сети).
    • Сканирование сетевой инфраструктуры.
    • Поиск и эксплуатация уязвимостей, Metasploit Framework.
    • Инструменты атак MiTM, Анализ трафика, Wireshark.
    • Взлом паролей, «Online Brute force».
    • Атаки с применением методов социальной инженерии.
    • Анонимность в сети (VPN, Proxy, Tor).
    • Проектная деятельность: работа с заказами и заказчиками, отчетность.

 

Освоив модуль вы сможете:

 

    • Проводить предварительную разведку целей тестирования..
    • Анализировать сетевой трафик и сканировать сети.
    • Проводить анализ защищенности беспроводных сетей.
    • Эффективно собирать информацию о целях в сети Интернет.
    • Проводить атаки типа “человек посередине” в локальных сетях.
    • Проводить работы по оценке осведомленности сотрудников компании в вопросах ИБ.
    • Тестировать защищенность локальных сетей и конфигурации оборудования от атак MiTM.
    • Анализировать защищенности беспроводных точек доступа.
    • Проводить поиск несанкционированных точек доступа в защищаемом периметре.
  • Привилегированные методы эскалации.
  • Повышение локальных и удаленных привилегий в Windows.
  • Credential Dumping & Pass The Hash.
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера.
  • Повышение привилегий в Linux.
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений.
  • Методы пост-эксплуатации в Windows и Linux.

 

Освоив модуль вы сможете:

 

  • Повышение привилегий в Windows .
  • Windows постэксплуатация и дампинг паролей.
  • Повышение привилегий в Linux и постэксплуатация.
  • Linux сервисы заданий и мисконфигурации контроля доступа.
  • Эксплойты и переполнение буфера.
  • Windows “Unquoted Services” и подмена DL.
    • Исследование Домена.
    • Боковое продвижение.
    • SMB Relay и Responder.
    • PowerShell как инструмент атак.
    • Эксплуатация ПО Office.
    • Атаки на сервисы и порты.
    • Фреймворк Viel и обфускация.
    • Реверс-шелл и тунели.
    • Kerberoasting & Pass the Ticket.

 

Освоив модуль вы сможете:

  • Проводить тестирование на проникновение корпоративных внутренних сетей.
  • Проводить анализ защищенности конфигурации ОС.
  • Использовать инструменты анализа защищенности корпоративных сетей.
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети.
  • Проверять конфигурацию домена.
  • Захватывать и анализировать сетевой трафик.
  • Описывать правила для детектирования атак на корпоративную внутреннюю сеть.
    • Введение в Python и окружение.
    • Структуры данных и работа с ними.
    • Работа с файловой системой и обработка ошибок.
    • Функции и magic-методы.
    • Работа с окружением ОС.
    • Парсинг веб-страниц.
    • Сокеты.
    • Взаимодействие с протоколами.
    • Сетевое взаимодействие.
    • Сетевые атаки.
    • Scapy и сетевое сканирование.
    • PWNTools и разработка эксплойта.

 

Оcвоив модуль вы сможете:

 

  • Программировать на языке Python на уровне Junior Developer.
  • Создавать программы работающих с сетевым стеком.
  • Парсить трафик при помощи библиотеки Scapy.
  • Создавать приложений для работы с веб-контентом.
  • Проведить сетевые  атаки с использованием Python.
  • Создавать эксплойты для эксплуатации  уязвимостей  сервисов и приложений.
    • Знакомство с базовыми технологиями веба.
    • Устройство современных веб-приложений и сбор информации.
    • Уязвимости OS Command injection.
    • Уязвимость SQL Injection.
    • Уязвимость SQL Injection.
    • Аутентификация и менеджмент сессий.
    • Онлайн брутфорс.
    • Оффлайн брутфорс. 
    • Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read.
    • Уязвимость Broken Access Control.
    • Уязвимость Server-side template injection.
    • Небезопасная десериализация.
    • Небезопасное сравнение и приведение типов в PHP.
    • Уязвимость Server Side Request Forgery. Уязвимость XML External Entity.
    • Безопасность клиентской части веб-приложений.
    • Финальное занятие.

 

Освоив модуль вы сможете:

 

    • Проводить анализ защищенности веб-приложений.
    • Использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
    • Понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
    • Составлять рекомендаций по исключению выявленных уязвимостей.
    • Введение в Android.
    • Android Studio.
    • Программирование под Android.
    • Реверс-инжиниринг Android приложений.
    • Типовые уязвимости Android приложений.
    • Инструменты автоматизации  MobSF & Drozer.
    • Введение в iOS.
    • Jailbreaking iOS.
    • Разработка iOS приложений.
    • iOS Runtime manipulation.

       

       

Освоив модуль вы сможете:

 

      • Проводить реверс-инжиниринг мобильных приложений Android и iOS.
      • Анализировать зловредные пакеты приложений Android и iOS.
      • Эксплуатировать типовые уязвимости мобильных приложений. 
      • Получать данные, хранящиеся в приватных областях и доступные только приложению.
      • Создавать простейшие мобильные приложения для Android и iOS платформ.
    • Введение в Android.
    • Android Studio.
    • Программирование под Android.
    • Реверс-инжиниринг Android приложений.
    • Типовые уязвимости Android приложений.
    • Инструменты автоматизации  MobSF & Drozer.
    • Введение в iOS.
    • Jailbreaking iOS.
    • Разработка iOS приложений.
    • iOS Runtime manipulation.

       

       

Освоив модуль вы сможете:

 

      • Проводить реверс-инжиниринг мобильных приложений Android и iOS.
      • Анализировать зловредные пакеты приложений Android и iOS.
      • Эксплуатировать типовые уязвимости мобильных приложений. 
      • Получать данные, хранящиеся в приватных областях и доступные только приложению.
      • Создавать простейшие мобильные приложения для Android и iOS платформ.
      • Обзор и сравнение сертификаций.
      • Подготовка к формату экзамена CEH.
      • Подготовка к формату экзамена OSCP.
      • Работа с материалами для подготовки.

 

Освоив модуль вы сможете:

 

      • Понимать разницу между сертификациями OSCP и CEH.
      • Выбрать более подходящую сертификацию для своей карьеры.
      • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена.
      • Понимать технические особенности формата обоих экзаменов.

Как проходит обучение

Иммерсивный подход

Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

Никаких записей с прошлых потоков

Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

Эксперты — реальные практики

Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

Домашние задания с поддержкой эксперта

После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

Доступ к платформе CyWar: Cyber Arena

Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

Остались вопросы?

Оставьте номер телефона и мы перезвоним вам
в течение нескольких минут

Нажимая кнопку, я даю согласие на обработку персональных данных
Нажимая кнопку, я даю согласие на обработку персональных данных

Спасибо,
менеджер свяжется с вами в ближайшее время

— Подпишитесь на нас в социальных сетях