0Корзина
Главная » Программирование » Skillfactory - Специалист по кибербезопасности. «Белый» хакер

Skillfactory - Специалист по кибербезопасности. «Белый» хакер

5 б Облако Mail
179 P
Артикул: 8639
В наличии
Автор курса: Skillfactory Категория: Программирование Дата выхода: 2024 Продажник от автора: Перейти

Описание

Специалист по кибербезопасности. «Белый» хакер [Skillfactory]

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Длительность: 13 месяцев. Старт: 14 сентября

Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Пять причин стать «белым» хакером»:

  1. Высокий спрос.
  2. Независимость и диверсификация дохода.
  3. Работа из любой точки мира.
  4. Востребованная профессия с высокой зарплатой.
  5. Работа в любой сфере.

* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 р/мес и выше.

Мини-курс по нейросетям в подарок
Научитесь использовать нейросети для автоматизации рутинных задач
Освойте главный навык 2023-го года

Что вы научитесь делать с помощью нейросетей:

  • Автоматизировать повторяющиеся задачи
  • Экономить время на проверке кода
  • Работать с базами знаний без знания SQL
  • Работать меньше, а зарабатывать больше

Кому подойдет профессия «белый» хакер:
Новичкам

Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы SkillFactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.

Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить:
Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса:
1 Блок. Введение в пентест

  • Стандарты в пентесте
  • Базовое ПО для пентеста: ОС, приложения, пути развития
  • Создание стенда для тестирования и его настройка
  • Площадки для тестирования на проникновение в интернете

2 Блок. Программирование и написание скриптов
Программирование на Python

  • Базовые понятия Python. Функции, переменные
  • Автоматизация на Python
  • Пишем брутфорсер и кейлоггер на Python

Веб-программирование

  • Основы веб-программирования и атак на системы управления контентом
  • HTML и CSS. Основы jаvascript
  • Основы PHP и XAMPP

SQL и работа с базами данных

  • Реляционные и нереляционные базы данных. Установка и проектирование баз данных
  • Сканирование баз данных. Атаки на базы данных. SQLi

3 Блок. Тестирование на проникновение
Основы pentest в вебе

  • Методология и ПО для web-pentest
  • Применение BurpSuite
  • Устройства и приложения для упрощения работы

Client Side Attack

  • Уязвимости клиентской части: XSS, CSRF, CSP
  • Проведение client side-атак в вебе
  • Противодействие атакам на клиентскую часть

Server Side Attack

  • Уязвимости серверной части
  • Security Misconfiguration. Local File Inclusion. Remote Code Execution
  • HTTP Parameter Pollution, CRLF Injection
  • SQL Injection, Template Injections

4 Блок. Операционные системы
OS Linux

  • Введение в администрирование и архитектуру Linux
  • Управление пакетами
  • Bash и написание скриптов
  • Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
  • Аудит безопасности в OS Linux. Сбор логoв и информации

OS Windows

  • Введение в администрирование и архитектуру Windows
  • Active Directory. Аутентификация и сбор данных
  • Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
  • Атаки на сетевые сервисы
  • Firewall, его настройка и обход
  • Администрирование с помощью Powershell. Powershell для пентеста

5 Блок. Сети
Networks Base

  • Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
  • Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
  • Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

Тестирование беспроводных сетей

  • Атаки на беспроводные сети. Методология, оборудование
  • Атаки на WPS, перехват handshake. Меры по противодействию атакам
  • Bluetooth, GSM, RFID
  • CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей

  • Активный и пассивный сбор информации. Сканирование уязвимостей
  • OSINT, приложения, ресурсы, OSINT Frameworks
  • Основы вредоносных приложений. Способы детектирования вредоносных приложений
  • Обход детектирования
  • Атаки «грубой силы». Способы их проведения
  • Противодействие атакам на rdp и ssh, настройка безопасного доступа
  • Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
  • Основы работы с Metasploit framework. Популярные уязвимости
  • Автоматизация в Metasploit framework
  • Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

Финальный проект

  • CTF: Тестирование black-box

Тариф Базовый

  • Менторы отвечают на вопросы по темам курса в мессенджере
  • Координаторы помогают в обучении, решают организационные проблемы
  • Интерактивные вебинары
  • Доступ к материалам курса навсегда
  • Программа трудоустройства
    Программа подготовки к выходу на IT-рынок (4 недели) включает все нужные инструменты для поиска работы, которые можно применять в будущем.
  • Telegram-канал Центра карьеры
  • Карьерный курс
    Информационный курс, который поможет:
    • определиться с карьерной стратегией
    • построить дорожную карту развития
    • составить резюме и сопроводительное письмо
    • подготовиться к интервью и успешно его пройти


Страница посвящена обучающему материалу «Skillfactory - Специалист по кибербезопасности. «Белый» хакер», доступному в каталоге Sklads.net. Год выпуска курса — 2024. В нашем каталоге курс доступен за 179 рублей. Материал относится к категории «Программирование». Другие курсы автора «Skillfactory» можно найти по имени через поиск Sklads.net.
Показать полностью
✅ После оплаты система мгновенно направит на вашу почту ссылку(и) на курс, регистрация необязательна!

🛑 Авторизуйтесь или зарегистрируйтесь и Вы получите ссылку не только на почту, но и на странице товара.
📲 Наши отзывы на сайте | в Telegram (кликабельно)

🤔 Есть сомнения в инфопродукте? В качестве гарантии можем отправить дополнительные скриншоты, любой видео файл или сделать запись с экрана содержимого на облаке.

🔆 Нашли дешевле в другом месте? Сделаем цену ещё ниже чем там где вы нашли!

✍🏻 По всем вопросам, в том числе с оплатой и получением - писать в Telegram (кликабельно), в чат на сайте (в нижнем правом углу) или на почту admin@coursx.net Мы всегда на связи!

Поделиться страницей

Часто задаваемые вопросы о складчинах

Что такое складчина? Почему цена ниже, чем на официальном сайте? Что входит в комплект материалов? Как я получу доступ после оплаты? Можно ли проверить наличие курса до покупки? Что делать, если курс был обновлён автором? На какой срок предоставляется доступ? Возможен ли возврат средств?

Другие складчины

Инвестиции, Трейдинг, Криптовалюта
Forex-protools - Торговая система Trend Lock System v1
169
Инвестиции, Трейдинг, Криптовалюта
Система Forex4Live Reversal
169
Инвестиции, Трейдинг, Криптовалюта
Vertex Investing - Inspiring Traders
169
Быстрая доставка

Гарантируем быструю доставку заказа на ваш Email.

Лучшие цены

Гарантируем самые низкие цены. Сделаем цену ниже если нашли дешевле.

Прием заказов 24/7

Заказы принимаются круглосуточно!

100% Безопасная оплата

Безопасная оплата и получение заказа.