Пентест. Практика тестирования на проникновение от Otus

    Otus
    Стоимость курса
    91 000 Р
    Длительность
    5 месяцев
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Нет

    Кому подойдет

    • Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
    • Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.
    • Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

    Чему Вы научитесь

    • Основные этапы проведения тестирования на проникновение
    • Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
    • Классификацию уязвимостей и методов их исправления
    • Навыки программирования для автоматизации рутинных задач
    • Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

    Программа обучения

    Введение. Основы, которые пригодятся на курсе

    В этом модуле мы познакомимся с инструментарием и настройкой тестового стенда для курса. Также изучим основные ресурсы для пополнения арсенала инструментов и теоретических подходов для тестирования на проникновение.

    • Тема 1: Знакомство со структурой курса, используемое программное обеспечение
    • Тема 2: Что такое тестирование на проникновение и зачем оно нужно
    • Тема 3: Полезные online сервисы для пассивного сбора информации
    • Тема 4: Инструментарий для проведения Pentest. Часть 1
    • Тема 5: Инструментарий для проведения Pentest. Часть 2
    • Тема 6: Основы сетевого взаимодействия TCP/IP
    • Тема 7: Сканирование и идентификация сервисов, как это работает
    • Тема 8: Настройка лабораторной для второго модуля

    Сетевая безопасность

    Этот модуль нацелен на изучение сетевых атак. Мы рассмотрим классические примеры и современный инструментарий для тестирования сетевого взаимодействия.

    • Тема 1: Основные протоколы сетевые протоколы. Разбор трафика
    • Тема 2: Сетевая подсистема Windows
    • Тема 3: Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
    • Тема 4: Сетевая подсистема Linux
    • Тема 5: Сетевая подсистема Android
    • Тема 6: Основные методы модификации трафика
    • Тема 7: Атаки на сетевое взаимодействие
    • Тема 8: Исследование возможностей стандартных Файрволов операционных систем Linux, Windows

    Повышение привилегий

    Этот модуль расскажет об особенностях операционных систем и подходах к повышению привилегий. Мы рассмотрим основные мисконфигурации приводящие к нарушению механизмов разграничения доступа.

    • Тема 1: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 1
    • Тема 2: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 2
    • Тема 3: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 3
    • Тема 4: Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 4
    • Тема 5: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 1
    • Тема 6: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 2
    • Тема 7: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 3
    • Тема 8: Структура операционной системы Linux. Основные механизмы разграничения доступа. Часть 4

    Web Pentest

    Этот модуль посвящен тестированию веб-приложений. Мы изучим основные уязвимости и методы их тестирования.

    • Тема 1: Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
    • Тема 2: Типы уязвимостей. Часть 1
    • Тема 3: Типы уязвимостей. Часть 2
    • Тема 4: Разбор уязвимостей веб-приложений. Часть 1
    • Тема 5: Разбор уязвимостей веб-приложений. Часть 2
    • Тема 6: Разбор уязвимостей веб-приложений. Часть 3
    • Тема 7: Разбор уязвимостей веб-приложений. Часть 4
    • Тема 8: Разбор уязвимостей веб-приложений. Часть 5

    Реверс для пентеста

    В этом модуле мы познакомимся с последними трендами в тестировании на проникновение для самых популярных ОС.

    • Тема 1: Тестирование Windows
    • Тема 2: Тестирование Linux
    • Тема 3: Тестирование Android
    • Тема 4: Тестирование iOS

    Консультации по выпускной работе

    Студенту предоставляется ряд уязвимых сервисов, которые он должен протестировать. Конечная цель любого задания — найти уникальный ключ. Ключи сдаются вместе с описанием тестирования сервиса. Успешное решение каждого сервиса приносит установленное количество очков. Для успешной сдачи необходимо набрать 80 из 100 очков.

    • Тема 1: Защита проектных работ

    Отзывы о школе 11

    4.6 из 5
    8
    1
    0
    1
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Антонина 12 октября 2023

      Я решила выбрать курс Symfony здесь, потому что ранее прошла другое обучение и была впечатлена организацией в этой школе. Здесь проводятся вебинары, предоставляется множество практических заданий, и интересные задания на дом. Программа курса новая и информативная. При этом Каморин Михаил является преподавателем этого курса. В нем сочетаются высокая квалификация, педагогическое мастерство и ответственность. Уроки тщательно структурированы, а примеры всегда применимы и интересны. Каждый вебинар сопровождается скриптом, позволяющий повторить все материалы занятия. Ценным является обратная связь, которую мы получаем по любым вопросам, возникающие у нас. Мы получаем тщательный анализ выполненного задания, а также множество советов о том, как его можно улучшить и выполнить правильно. Только что закончился курс, и я еще не начала искать работу, но я уверена: благодаря этому курсу я уже имею прочный фундамент знаний и практического опыта. Я уверена, что найду работу благодаря полученным навыкам. Хочу выразить благодарность всей команде OTUS за их работу!

      Был ли отзыв полезен?
    • Арсений 8 августа 2023

      Решив попробовать свои силы в разработке Android-приложений, я столкнулся с отсутствием опыта в программировании. Я решил приобрести обучающий курс "Специалитет" на платформе Otus, который включал в себя как базовый, так и продвинутый уровни. Однако, я бы рекомендовал новичкам начать с базового курса, так как для продвинутого уже нужен опыт работы над реальными проектами. Обучение на курсе было увлекательным, и я хотел бы выразить благодарность преподавателям и менеджерам, которые были всегда готовы помочь в случае возникновения проблем в процессе обучения. Базовый курс помог мне хорошо разобраться в устройстве и особенностях разработки приложений для платформы Android. Конечно, на лекциях невозможно получить исчерпывающую информацию, поэтому вам придется проводить много времени в поиске дополнительных материалов, чтении документации и так далее, но преподаватели всегда предоставляли ссылки на нужные материалы для продвижения по курсу. Также я рекомендую тем, кто не может быстро понять все аспекты разработки сразу, начать с бесплатного короткого курса по подготовке, которые многочисленно представлены в интернете, чтобы более гладко и быстро войти в процесс обучения с нуля и создавать свой собственный масштабный проект.

      Был ли отзыв полезен?
    • Константин 8 июня 2023

      Чисто для себя решил изучить администрирование Linux. Тем более что основы Python мне знакомы, и я ими владею. Менеджеру большой привет, свою работу он делает хорошо. Это он уговорил и заставил поверить, что сложностей у меня не возникнет. Азы же программирования мне известны. В Linux я не работал никогда и абсолютно в ней не разбираюсь. У меня изначально с этой операционкой не сложились отношения, она никак толком не хотела работать на моем стареньком ноуте. Общение в Слаке было никаким, большого энтузиазма у присутствующих оно не вызывало. Тоже самое могу сказать и про Телегу. Преподаватели отвечали на вопросы, но как-то уж очень кратко, без особых вниканий в детали. О том, что Linux надо хоть как-то знать, мне не сообщили. А ведь предупреждал, что с ним не знаком. Освоил его по ссылке самостоятельно, тем самым безбожно отстав от остальных ребят. Курс администрирования давался мне очень тяжело. На мой взгляд, там очень много недоработок и квалификация преподавателей оставляет желать лучшего. Не советую.

      Был ли отзыв полезен?
    Посмотреть все отзывы о Otus

    Похожие курсы

    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    GeekBrains
    Специалист по информационной безопасности с нуля до Junior
    222 943 ₽ 131 537 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    259 600 ₽ 155 760 ₽ 5 025 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Длительность: 4 месяца
    Начало: 28 марта 2024
    90 000 ₽
    SkillFactory
    Информационная безопасность
    Длительность: 11 месяцев
    291 672 ₽ 175 003 ₽
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц