Курс
Специалист по тестированию на проникновение

Специалист по тестированию на проникновение – одна из наиболее востребованных профессий уже сейчас, и с каждым годом она становится все популярнее. По оценкам аналитиков, рынок пентеста растет на 12% в год, и к 2026 году достигнет $1.6 млрд. Год от года количество кибератак растет, а их сложность увеличивается. ИТ-сфера нуждается в квалифицированных пентестерах. Сейчас в России их численность не превышает 300 человек. Средняя стоимость пентеста может составлять от $1000 до $4000, по данным Security Metrics.

Цель курса «Специалист по тестированию на проникновение» — познакомить слушателей с основными процессами, стандартами, инструментами и технологиями, применяемыми в отрасли, и подготовить к самостоятельной практической работе.

Длительность

3 месяца

Формат обучения

Виртуальный класс
Записаться
Посмотреть каталог

Как записаться на курс

    • Заполните анкету, чтобы проверить право на участие в проекте и размер скидки
    • Дождитесь одобрения заявки и запишитесь на интересующий вас курс
    • Оплатите стоимость обучения с учетом скидки — самостоятельно или за счет работодателя
    • Пройдите обучение и получите документ о дополнительном образовании
    01   / 05

    Кому подойдет курс «Специалист по тестированию на проникновение»:

    Инженерам и администраторам безопасности

    Администраторам ИТ-инфраструктуры и сетей

    Специалистам по комплексной и организационной безопасности

    Разработчикам веб-приложений

    Выпускникам и студентам старших курсов технических направлений ВУЗов

    После обучения на курсе вы научитесь:

    Применять инструменты анализа защищенности и тестирования на проникновение

    Использовать инструменты сканирования безопасности и тестирования эксплойтов

    Сканировать сетевую инфраструктуру

    Анализировать сетевой трафик между узлами сети

    Имитировать атаки с применением методов социальной инженерии при помощи инструментов автоматизации

    Анонимизировать трафик и понимать технологии анонимизации

    Для успешного обучения потребуется

  • Требования к слушателю курса:
    • вам уже исполнилось 16 лет
    • у вас есть высшее или среднее профессиональное образование
    • навыки чтения технической документации и литературы на английском языке
    • знания основ сетевого взаимодействия между узлами сети
    • навыки работы с ОС Linux или ОС Windows на уровне продвинутого пользователя (установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
    • навыки работы с системами виртуализации (VirtualBox, VMWare)
  • Обязательные требования к техническому оборудованию:
  • Ноутбук (или стационарный компьютер) с веб-камерой, микрофоном и с возможностью аппаратной виртуализации для запуска виртуальных машин

    Минимальные технические требования:

    • не менее 8 Гб ОЗУ
    • не менее 256 ГБ свободными на жестком диске
    • процессор не менее 8 ядер с частотой не менее 2.3 Ггц
    • поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • дополнительный второй монитор (диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • операционная система Windows 10 x64, Linux, MacOS 10.13.6и выше
    01   / 05

    Программа обучения:

    2 модуля

    258 академический часов

    3 месяца

    Входная диагностика
    1 ак. час

    Входная диагностика проходит в виде тестирования и длится 1 час

    Тактики и техники тестирования на проникновение
    86 ак. часов

    Слушатели модуля на практике познакомятся с несколькими типами атак: атаки MitM, DOS/DDoS атаки, атаки на WiFi, атаки с применением методов социальной инженерии. Участники модуля научатся применять инструменты анализа защищенности и тестирования на проникновение сетей, имитировать атаки с применением методов социальной инженерии, анонимизировать трафик и понимать методы анонимизации.


    Темы модуля:

    • Атаки MitM
    • Атаки DOS/DDoS
    • Атаки на WiFi
    • Атаки с применением методов социальной инженерии
    • Атаки с применением методов социальной инженерии. Работа с инструментами
    • Анонимность в сети
    • Инструменты анонимности: VPN, Proxy, Tor
    Введение в тестирование на проникновение
    157 ак.часов

    Слушатели модуля познакомятся с основами тестирования на проникновение и узнают основные термины, процессы и методологии, используемые в отрасли. Участники узнают про наиболее популярные инструменты работы специалиста по пентесту и изучат основные этапы работы и подходы к ним: разведка, активное исследование инфраструктуры, эксплуатация уязвимостей, атаки первичного доступа, анализ трафика.


    Темы модуля:

    • Тестирование на проникновение – введение
    • Стандарты и методики тестирования на проникновение
    • Сбор информации
    • Разведка в сети – OSINT комбайны
    • Сканирование сетевой инфраструктуры
    • Сканирование сетевой инфраструктуры. Работа с инструментами
    • Поиск уязвимостей
    • Эксплуатация уязвимостей, Metasploit Framework
    • Анализ трафика, Wireshark
    • Взлом паролей
    • Работа с инструментами: Hashcat, Patator
    Итоговая аттестация
    10 ак. часов

    Итоговый проект включает в себя практические задания по пройденным модулям и является практико-ориентированным кейсом по проведению тестирования на проникновение развернутой виртуальной машины. Данная работа может быть внесена в портфолио слушателя и впоследствии может служить демонстрационным проектом при трудоустройстве.

    Преподаватели

    Константин Костеневский
    IT-консультант в сфере информационной безопасности и пентеста.

    Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение.

    Провел более 100 разнообразных проектов по комплексному аудиту, аудиту процессов и информационных систем, управлению рисками и внутреннему контролю.

    В сфере анализа защищенности специализируется на процессах анализа Dynamic Application Security Testing (DAST), Static Application Security Testing (SAST) и Software Composition Analysis (SCA), анализа защищенности мобильных приложений Android методами «белого», «серого» и «черного» ящиков.

    Сертификаты: Certified Ethical Hacker (CEH), Certified Fraud Examiner (CFE), Certified Internal Auditor (CIA), Burp Suite Certified Practitioner

      Программа профессиональной подготовки

      при успешном прохождении программы

      Диплом о профессиональной переподготовке

      Отзывы студентов

      Рейтинг курса: 5.0

      «Очень понравилась работа с преподавателем. Простое общение, своевременная помощь. Приятно работать с профессионалами!»
      Владимир
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Важной особенностью каждого курса является преподаватель. Так в этом курсе считаю важным отметить опыт Константина. Возможно даже его "прыжок веры" в сторону пентеста. Курс пушка, работа преподавателя огонь, ну а я разгильдяй)»
      Александр
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Хотелось бы больше практики с преподователем в режиме реального времени»
      Константин
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Занятия очень понравились, Константин доводит информацию понятно и очень интересно. Спасибо.»
      Илья
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Преподаватель полностью осветил материал своего курса. Я его порекомендую тем, кто ранее не сталкивался с пентестами.»
      Анатолий
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Спокойное и грамотное объяснение по возникающим вопросам. Огромное спасибо Константину!»
      Александр
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Понравилось то, что преподаватель приводил реальные примеры из своего опыта по тем или иным вопросам.»
      Михаил
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Константин развернуто отвечал на вопросы, даже не по теме занятия. Ко всем был внимателен, даже к таким "отстающим" как я. :D»
      Артем
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      «Понравилась увлеченность преподавателя в ответах на задаваемые вопросы.»
      Евгений
      Выпускник курса "Специалист по Тестированию на проникновение" 2021
      Все отзывы 82
      Получить консультацию
      !
      !

      Спасибо,
      менеджер свяжеться с вами в ближайшее время

      Спасибо,
      за регистрацию на вебинар

      Заказать обратный звонок

      !
      Заполните это поле
      !
      Заполните это поле