Parapetas » Общий каталог » Специалист по кибербезопасности. "Белый» хакер"

Специалист по кибербезопасности. "Белый» хакер"

Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.

Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

5 причин стать «белым» хакером»

Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач

Освойте главный навык 2023-го года

Что вы научитесь делать с помощью нейросетей:
  • Автоматизировать повторяющиеся задачи
  • Экономить время на проверке кода
  • Работать с базами знаний без знания SQL
  • Работать меньше, а зарабатывать больше
Кому подойдет профессия «белый» хакер

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.

Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить

Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса

1 блок
Введение в пентест

Содержание:
  • Стандарты в пентесте
  • Базовое ПО для пентеста: ОС, приложения, пути развития
  • Создание стенда для тестирования и его настройка
  • Площадки для тестирования на проникновение в интернете
2 блок
Программирование и написание скриптов

Программирование на Python
Содержание:
  • Базовые понятия Python. Функции, переменные
  • Автоматизация на Python
  • Пишем брутфорсер и кейлоггер на Python
Веб-программирование
Содержание:
  • Основы веб-программирования и атак на системы управления контентом
  • HTML и CSS. Основы jаvascript
  • Основы PHP и XAMPP
SQL и работа с базами данных
Содержание:
  • Реляционные и нереляционные базы данных. Установка и проектирование баз данных
  • Сканирование баз данных. Атаки на базы данных. SQLi
3 блок
Тестирование на проникновение

Основы pentest в вебе
Содержание:
  • Методология и ПО для web-pentest
  • Применение BurpSuite
  • Устройства и приложения для упрощения работы
Client Side Attack
Содержание:
  • Уязвимости клиентской части: XSS, CSRF, CSP
  • Проведение client side-атак в вебе
  • Противодействие атакам на клиентскую часть
Server Side Attack
Содержание:
  • Уязвимости серверной части
  • Security Misconfiguration. Local File Inclusion. Remote Code Execution
  • HTTP Parameter Pollution, CRLF Injection
  • SQL Injection, Template Injections
4 блок
Операционные системы

OS Linux
Содержание:
  • Введение в администрирование и архитектуру Linux
  • Управление пакетами
  • Bash и написание скриптов
  • Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
  • Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows
Содержание:
  • Введение в администрирование и архитектуру Windows
  • Active Directory. Аутентификация и сбор данных
  • Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
  • Атаки на сетевые сервисы
  • Firewall, его настройка и обход
  • Администрирование с помощью Powershell. Powershell для пентеста
5 блок
Сети

Networks Base
Содержание:
  • Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
  • Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
  • Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
Содержание:
  • Атаки на беспроводные сети. Методология, оборудование
  • Атаки на WPS, перехват handshake. Меры по противодействию атакам
  • Bluetooth, GSM, RFID
  • CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 блок
Тестирование на проникновение сетей

Пентест корпоративных сетей
Содержание:
  • Активный и пассивный сбор информации. Сканирование уязвимостей
  • OSINT, приложения, ресурсы, OSINT Frameworks
  • Основы вредоносных приложений. Способы детектирования вредоносных приложений
  • Обход детектирования
  • Атаки «грубой силы». Способы их проведения
  • Противодействие атакам на rdp и ssh, настройка безопасного доступа
  • Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
  • Основы работы с Metasploit framework. Популярные уязвимости
  • Автоматизация в Metasploit framework
  • Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
  • CTF: Тестирование black-box
Тариф Базовый
  • Менторы отвечают на вопросы по темам курса в мессенджере
  • Координаторы помогают в обучении, решают организационные проблемы
  • Интерактивные вебинары
  • Доступ к материалам курса навсегда
  • Программа трудоустройства
    Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
  • Telegram-канал Центра карьеры
  • Карьерный курс
    Информационный курс, который поможет:
    • определиться с карьерной стратегией
    • построить дорожную карту развития
    • составить резюме и сопроводительное письмо
    • подготовиться к интервью и успешно его пройти

Автор материала: Skillfactory.
Страница автора: https://skillfactory.ru/cyber-security-etichnij-haker.

Рассылка от PARAPETAS
Обзоры курсов, тренингов. Рекомендации.
Ваш E-Mail будет в безопасности.

Наш канал в телеграм:

@DEMO

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Читайте также

Комментарии и отзывы

Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: