Программирование на Python для пентестеров b2b — CyberED
Этичный хакер. Стань еще профессиональнее
R-218
Практический курс «Программирование на Python для пентестеров»

О чем курс

Участники курса «Программирование на Python для пентестеров» познакомятся с конструкциями языка Python и научатся его использовать в контексте тестирования на проникновение.
48 ак. часов
12 живых занятий

Что узнаете на курсе

Python

Научитесь программировать на Python простые скрипты

Трояны и приложения

На практике научитесь создавать самостоятельно целый спектр программных продуктов

Автоматизация тестов на проникновение

Изучите, как применять Python для автоматизации тестов на проникновение

Трояны и приложения

На практике научитесь создавать самостоятельно целый спектр программных продуктов

Чему вы научитесь на курсе

Python

Научитесь программировать простые скрипты и приложения

Python3

Изучите Python3, который пригодится для автоматизации

Пентест

Закрепите на практике знания в области тестирования на проникновение

Уязвимости

Научитесь находить уязвимости и эксплуатировать их, используя Python

Кому будет
полезен курс

Начинающие специалисты по пентесту

Опытные ИТ-специалисты

Аудиторы

Компании, где работают наши выпускники

100+
вакансий пентестера
Можно работать на себя
Стоимость пентеста начинается от 100 000 рублей

Ваше резюме после прохождения курса

Должность

Специалист по тестированию на проникновение

Средняя зарплата

150 000 ₽

Мои компетенции

Проведение пентестов
Анализ защищенности приложений
Обнаружение и эксплуатация уязвимостей
Оценка рисков недостаточной защищенности приложений и инфраструктуры
Проведение атак
Скрипты для автоматических тестов на Python

Инструменты, которыми владею

Получите консультацию
по выбору курса

задать вопрос

Как проходит обучение в CyberEd

01

Иммерсивное обучение

Участник полностью погружается в профессиональную среду
02

80% практики

Практическое обучение в виртуальных лабораториях собственной разработки
03

Метод гарантированной ошибки

Через собственный опыт получаете представление о вашем уровне и точках роста. Преподаватель выступает в роли наставника
04

Проектное обучение

Микропроекты, где вы тренируете конкретные навыки

Программа курса

  • Знакомство с языком и окружением python
  • Среда разработки(IDE) PyCharm
  • Написание простейших программ с использованием циклов и ветвления
  • Интерпретатор

  • Структуры хранения данных в python, списки, кортежи
  • Множества
  • Словари
  • Написание программ с использованием списков и строк

  • Открытие файлов в различных режимах
  • Чтение и запись в файл
  • Обработка исключений

  • Основы функционального программирования в Python
  • Работа с лямбда-функциями и функциями высшего порядка

  • Работа с шеллом
  • Регулярные выражения
  • Запуск процессов
  • Переменные среды
  • Информация о системе

  • Выполнение HTTP-запросов в Python
  • Парсинг веб-страницы с помощью bs4, selenium

  • Взаимодействие по ТСР
  • Создание простого клиент-серверного приложения

  • Протоколы SSH, FTP
  • Сканирование
  • Brute force протоколов
  • Написание трояна

  • Многопоточность
  • Сканирование
  • Виртуальное окружение

  • Scapy 
    • Установка модуля
    • Примеры взаимодействия
    • Сборка ping
    • Создание пакетов
    • Снифинг
    • Сканирование порта TCP
    • Ресурсы Scapy

  • Обычные атаки на Scapy
  • Сканер хостов в сети
  • ARP Spoofing и атака MiTM

  • GUI в Python

Требования

Знать основы сетевого взаимодействия между узлами сети 

 

Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа) 

 

Уметь работать с системами виртуализации VirtualBox, VMWare

 

Уметь читать специализированную документацию и техническую литературу на английском языке

Сертификат по итогам прохождения курса

Удостоверение о повышении квалификации
записаться на курс
Преподаватели
практики

Пресейл-архитектор в ИБ компании
10+ лет работает в сфере информационной безопасности

Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности

Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE

Ключевые компетенции:

  • Практическая кибербезопасность
  • Построение систем мониторинга
  • Разработка документации
  • Аудит ИБ
  • Проектирование архитектуры системы ИБ

Преподаватель в МГТУ им. Баумана

Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности

Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM

Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions

Ключевые компетенции:

  • Комплаенс-менеджмент
  • Компьютерная криминалистика

Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности

Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты

Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ

Ключевые компетенции:

  • SOC
  • Windows Server
  • Threat Hunting
  • Расследование инцидентов ИБ
  • Цифровая криминалистика

Преподаватель в 1 образовательной программе

10+ лет работает в сфере информационной безопасности.

Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.

Ключевые компетенции:

  •  внешнее тестирование на проникновение
  • анализ защищенности мобильных и веб-приложений
  • реверс инжиниринг Code Review

 

TI analyst в KASPERSKY. Также работал в компаниях:

  • Информзащита, Аналитик SOC, технический эксперт
  • Ростелеком, ИТ Аналитик

Экспертиза в области информационной безопасности – 3 года.

Владислав регулярно выступает на отраслевых конференциях по информационной безопасности. 

 

Ключевые компетенции:

  • Администрирование Windows инфраструктуры;
  • Написание детектирующих правил SIEM;
  • Системное программирование;
  • Реверс инжиниринг

Преподаватель в 1 образовательной программе

Вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.

Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ярослав регулярно принимает участие в профильных соревнованиях:

  • The Standoff 2022 – III место
  • The Standoff 365 (beta-запуск)  2021 – I место
  • Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место

 

Ключевые компетенции:

  • Исследование угроз;
  • Вирусная аналитика;
  • Тестирование на проникновение;
  • Компьютерная криминалистика;
  • Администрирование Linux

HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY 

 Также работал в компаниях:

  • Chirpwireless.io, Head of computer information security
  • CSI Group, Старший Менеджер (Forensic Technology Solutions)
  • PwC Russia, Менеджер (Forensic Technology Solutions)
  • TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
  • Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры

Опыт работы в информационной безопасности более 15 лет.

Закончил Факультет Электронного Машиностроения в МИЭМ. 

Сертификаты:

2021 — Управление инновациями и потоком стартапов в корпорации

2021 —  ZyLab Certified Administrator 

2021ZyLab Cerdified Analyst 

2020Brainspace Certified Administrator 

2020Brainspace Certified Analyst 

2019Relativity Infrastructure 

2019Relativity Admin Essentials 

2017Core Consulting Skills (PwC)

 

Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.

 

 

Ключевые компетенции:

  • Разработка программного обеспечения;
  • Криминалистический анализ данных;
  • Разработка алгоритмов машинного обучения;
  • Технологическое сопровождение независимых финансовых расследований;
  • Реагирование на инциденты информационной безопасности.

iOS developer в APP ANALYSIS – DATA THEOREM. 

Также работал в компаниях:

— AdGuard, Principal Security Researcher 

— Avangard Motors LLC, Full Stack Engineer 

— ACP MikBiLL, Back End Engineer 

 

Опыт работы в сфере информационной безопасности – 6 лет.

Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.

Сертификаты:

2021Moscow Institute of Physics and Technology, Cryptography 

2021Cisco Certified Network Associate

2020Mail.ru, Compiler intricacies and deep C/C++ knowledge

 

Ключевые компетенции:

  • Внешнее тестирование на проникновение;
  • Анализ исходного кода web-приложений;
  • Анализ защищенности мобильных приложений;
  • Тестирование на проникновение
  • Реверс инжиниринг мобильных приложений;
  • Реверс инжиниринг десктопного ПО 

Аналитик третьей линии SOC в ИНФОРМЗАЩИТЕ. 

Также работал в компаниях:

— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации 

— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC 

 

Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность

Сертификаты:

2022School Codeby – SQL Injection Master 

2021School Codeby — WAPT (Web Application Penetration Testing)

2020HackerU School – Информационная безопасность

 

Ключевые компетенции:

  • Осуществление мониторинга и реагирования на инциденты информационной безопасности;
  • Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
  • Написание правил корреляции и работа в различных SIEM-системах;
  • Администрирование Windows;
  • Администрирование сетей;
  • Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)

Ведущий эксперт по компьютерной криминалистике в BI.ZONE.

Опыт работы в сфере информационной безопасности более 10 лет. 

Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика

Сертификаты:

2019GIAC Reverse Engineering Malware (GREM)

2019GIAC Certified Forensic Analyst (GCFA)

 

Ключевые компетенции:

  • Incident Response;
  • Digital Forensic;
  • Malware Analysis

Преподаватель в 1 образовательной программе

Security engineer в KLARNA. Также работал в компаниях:

  • Yandex, Information Security Engineer   
  • Sberbank-Technology, Application Security Engineer

Опыт по преподаваемым темам – 13 лет.

Закончил ​Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.

Сертификаты:

2022 — Offensive Security Certified Professional (OSCP)

 

Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.

 

Ключевые компетенции:

  • Web & Mobile  security
  • Автоматизация процессов ИБ​
  • Безопасность приложений​
  • Построение процессов разработки безопасных приложений

Преподаватель в 1 образовательной программе

Старший специалист по тестированию в Singleton Security

Опыт работы в сфере информационной безопасности – 8 лет.

Сертификаты: OSCP

Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место

Работал в таких компаниях, как:

Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.

Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем

Ключевые компетенции:

  • Внутреннее тестирование на проникновение
  • Внешнее тестирование на проникновение
  • Применение социальной инженерии

Преподаватель в 1 образовательной программе

Application Security BP в Сбермаркет. Также работал в компаниях:

  • Ak Bars Digital, Application Security
  • Tinkoff, Application Security BP

Опыт по преподаваемым темам – 5 лет.

Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ​ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис

Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.


Ключевые компетенции:

  • ​​Анализ защищенности web-приложений;​
  • Анализ защищенности мобильных приложений;​
  • ​​Безопасная архитектура​
  • Организация процессов безопасной разработки (SSDLC)​
  • Автоматизация тестирования безопасности приложений​

Преподаватель в 1 образовательной программе

Ведущий специалист в Информзащите. Также работал в компаниях:

  • NLMK (Администратор баз данных)
  • NLMK SOC (1-3 линия)
  • Фриланс (Full-Stack Web Application Developer)
  • Академия Шаг (Ведущий ментор)
  • Информзащита (Ведущий специалист)

Опыт по преподаваемым дисциплинам – 3 года

Закончил Липецкий Государственный Технический Университет, АСУ


Егор регулярно принимает участие в отраслевых соревнованиях:

  • Cuptur the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
  • Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management  2021


Ключевые компетенции:

  • Внутреннее тестирование на проникновение;
  • Физическое проникновение во внутренний контур;
  • Анализ защищенности web-приложений;
  • Социальная инжинерия;
  • Программирование: Python, JS, VBA
  • Написание сценариев: bash, PowerShell
  • Написание запросов: PL/SQL
  • Анализ инцидентов: ArcSight, KSC

SecOps Manager в RingCentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.

Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича

Сертификаты:

2020 — OFFENSIVE SECURITY – OSCP Exam

2016 — CISCO SYSTEMS — CCNP Security 

 

Петр регулярно участвует в профильных соревнованиях:

  • The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
  • The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
  • Cyber Polygon – DINS (BlueTeam)  2021 – III место
  • The Standoff – SPbCTF (RedTeam) 2020 – V место
  • Internal Sberbank Pentest Lab 2018 – I место


Ключевые компетенции:

  • Создание эффективного SOC
  • Проектирование защиты высоконагруженных систем
  • Построение сетевой защиты от внешних и внутренних угроз
  • Построение процессов управления уязвимостями
  • Тестирование на проникновение корпоративных сетей 

Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.

Также работал в компаниях:

  • Positive Technologies, Старший специалист SOC
  • АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
  • GANT/Barbour, Системный администратор

Суммарный опыт по преподаваемым темам – 6 лет.

Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.

Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)


Ключевые компетенции:

  • Threat Hunting
  • Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
  • Расследования инцидентов (SOC)
  • Network Traffic analysis (PT NAD)

Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer. 

 

Экспертиза в области информационной безопасности – 7 лет. 

Закончил Факультет Защиты Информации в РГГУ. 

 

Ключевые компетенции:

  • ​​Веб разработка
  • Data engineering

Преподаватель в 1 образовательной программе

Управляющий директор CyberEd, основатель компании Singleton Security.

Также работал в компаниях:

  • HackerU, Head of Security
  • Wallarm, Lead Pentester
  • BI.ZONE, Pentester
  • ЗАО НИП «Информзащита», Pentester
  • Positive Technologies, Signature Analyst
  • Direct-Credit, Full-stack Developer

Суммарный опыт по преподаваемым темам – 7 лет.

Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.

Регулярно принимает участие в профильных соревнованиях:

  • The Standoff 2022 – II место
  • The Standoff 2021 – II место
  • The Standoff 2021 – I место
  • IDS Bypass 2019 – III место
  • Wallarm & Qiwi HackQuest 2018 – III место
  • Competitive Intelligence 2018 – III место
  • DefHack 2018 – I место

 

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.

Сертификаты:

2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)

2021 — CEH | Certified Ethical Hacker (EC-Council)

2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

 

Ключевые компетенции:

  • Внешнее тестирование на проникновение
  • Анализ защищенности web-приложений
  • Анализ защищенности мобильных приложений

Мы обучили 3000 сотрудников
крупнейших компаний на рынке

/отзывы

Ясмин Кадырова

Ясмин Кадырова

Я пришла в школу CyberEd будучи студенткой, желая получить практические знания в сфере пентеста.

Главным критерием выбора курса для меня было соотношение потраченного времени на обучение и результата. Спустя 4 месяца я смогла успешно пройти интервью и попасть на стажировку в интересную компанию. Сейчас я работаю на постоянной позиции инженера по безопасности.

Хотелось бы отметить, что каждое занятие было наполнено практическими знаниями, которые я использую в работе каждый день. Курс разбит на модули, которые включают в себя самые популярные направления тестирования на проникновение. У меня была возможность углубиться в каждую сферу и определить направление дальнейшего развития. Несмотря на огромную разницу во времени, кураторы и преподаватели отвечали на вопросы почти в любое время суток. Административные вопросы решались очень оперативно. 

Очень рада, что однажды доверилась профессионалам из CyberEd! Рекомендую данный курс каждому, кто хочет познакомиться с этой черно-белой профессией!

Читать далее
Надир Мустафин

Надир Мустафин

Всем рекомендую данную школу. Мое погружение в ИБ и в ИТ началось именно тут.

До данных курсов я мог только вкл/выкл комп, установить ПО. Сейчас работаю специалистом ИБ в одной из крупных ИТ-компаний РФ в области ИБ.

Хочу отметить таких преподавателей как Ильдар, Иван, Павел, Александр, Ярослав — это большие профессионалы. А главное они по-человечески относятся к обучающимся разных уровней и всегда помогают. Раскрывают тему максимально подробно и дают материалы для дальнейшего изучения.

Благодаря им и школе спустя половину курса (на 6-ой месяц из 12), я уже устроился на работу.

Также хочу отметить, что кураторы и руководители школы всегда стараются помочь в вопросах обучения и расписания.

Нравится максимальная открытость и поддержка. 

Для тех, кто только начинает свой путь, могу сказать, что это отличное место для старта, НО только если готовы уделить 90% своего свободного времени. Без собственных усилий ничего не получится.

Для опытных спецов скажу, что также курс предполагает углубленные темы и задания повышенной сложности.

Думаю, что на своем данном этапе я бы почерпнул бы еще больше если пошел на курсы с текущими знаниями. Такого мнения и сокурсники с опытом.

В качестве огромного бонуса — это контакты таких же единомышленников!

До сих пор с ребятами и преподавателями дружим)

Читать далее
Мартун Минасян

Мартун Минасян

Обучение в CyberEd было одним из лучших в моей жизни. Я был совсем новичок в области ИБ, без бэка в IT. Но как говорится, усердие и труд все перетрут)

Пришлось много учится, много писать конспектов и пересматривать занятия, так как информация была объемная и полезная. Преподы все профи своего дела, всегда помогут, объяснят еще раз, если ты не понял. 

Очень рад, что во время обучения обзавелся полезными знакомствами. 

Жизнь заиграла новыми красками. И самое главное после обучения — я понимаю, как устроены различные системы, какие уязвимости могут быть, как гуглить и подходить к решению сложных задач с разных сторон. 

Очень рад, что когда-то принял решение обучаться в этой школе.

Читать далее
Елена Скалозубова

Елена Скалозубова

Курс «BlueTeam»

Это обучение вытянуло меня на новый уровень. 

Будучи в декрете, решила пройти курс BlueTeam. Учеба началась в июне. Через несколько месяцев, в октябре, я решила составить резюме на hh.ru и походить на собеседования, чтобы понять, в каких моментах проседают мои знания. За 10 дней у меня было 4 собеседования (три на должность Инженера по информационной безопасности и одна в команду Red Team). И все 4 компании выставили мне офферы. Самый минимальный оклад был 150 тысяч и выше. И теперь я Ведущий инженер по системам информационной безопасности в крупной компании, да и еще на удалёнке! 

Обучение нелёгкое. Не ждите, что вы просто будете смотреть видосики, а потом отдыхать. Если хотите стать высокооплачиваемым специалистом и кардинально поменять свою жизнь за год, то придётся попотеть. Домашние задания, лабораторные, лекции и дискуссии с преподавателями. Мне было очень интересно и не сказать, что легко, но это того стоило!

Читать далее
Владимир Иванов

Владимир Иванов

Курс «Специалист по информационной безопасности»

Данный курс выбрал для с целью кардинально поменять профессию и сменить работу. Начинал еще с «основ информационной безопасности», так как в этом вопросе чистый 0.

Перед началом курса произвел впечатление список преподавателей. Когда сталкиваешься с преподавателями на занятии, поражает глубина знания предмета, как теоретической части, так и огромный практический опыт по решению задач разного направления. 

Данное обучение требует 150% погружения. За себя могу сказать, что, как человек не из смежной специальности, чтобы что-то освоить на это требуется на 200% больше времени чем остальным. Да, и не забывайте делать домашку!

«Отвал башки» — это моё личное впечатление о курсе и о всем времени обучении.

Выражаю свою благодарность организаторам и тем людям, кто стоял у истоков, всему преподавательскому составу за то, что они находят в своих графиках время на преподавание, за их умение передавать информацию и знания.

Читать далее

Стоимость для юридических лиц

63 600 ₽
при единовременной оплате

Стоимость для физических лиц

53 000 ₽
Запишитесь на курс
R-218
Где с вами связаться
Выберите способ связи
Нажимая на кнопку вы соглашаетесь с политикой конфиденциальности