Онлайн-формат
Старт: 1 июня
3 700 ₽
Цена в месяц при рассрочке
на 24 месяца
Стоимость для юр. лиц 85 000₽
При оформлении заявки и договора на обучении день в день
Можно пройти только те блоки, которые нужны именно вам
Помодульная оплата
Программа 2025 года
Только актуальная информация
При единовременной оплате
Стоимость для физ. лиц 74 000 ₽
Самые современные техники тестирования на проникновение и анализа защищенности от лидеров индустрии
В самостоятельном доступе
Пентестер
Что вы изучите в рамках курса?..
Проводить анализ защищенности компании на уровне опытного специалиста и освоите различные инструменты тестирования
Анализ
защищенности
защищенности
Повышение привилегий
Повышение привилегий в ОС Linux и Windows. Повышение привилегий в контейнерных средах
Имитация атак
Проведение атак на сетевом уровне и на сервисы Active Directory
А что даст модульное обучение?
Оценивать объем и уровень сложности проектов, определять подходы и приоритеты на каждом этапе, выстраивать тактику проведения тестирования
Управление проектами
по анализу защищенности
по анализу защищенности
Вы оплачиваете только выбранные модули, не нужно покупать всю программу, если есть пробелы в отдельных темах
Выгодная цена
Полноценный доступ
Даже если купите один модуль, то все равно сможете отрабатывать техники на нашей CyberED Labs – обновленной тренировочной платформе
Персональный трек
Соберите программу развития под себя – а наши менеджеры в этом помогут
Программа курса
- Занятие 1.Техника сканирования IP-адресов
- Занятие 2.Техника сканирования портов
- Занятие 3.Техника поиска доменных имен, принадлежащих организации
- Занятие 4.Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Активный)
- Занятие 5.Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Пассивный)
- Занятие 6.Техника поиска утечек информации об организации
- Занятие 7.Техника поиска email-адресов сотрудников организации
- Занятие 1. Техника онлайн-атак методом грубой силы
- Занятие 2. Техника оффлайн-подбора пароля методом грубой силы с полным перебором
- Занятие 3. Техника оффлайн-подбора пароля методом грубой силы с помощью словарей
- Занятие 4. Техника оффлайн-подбора пароля методом грубой силы с помощью правил
- Занятие 5. Техника атак на пароли Password spraying
- Занятие 1. Техника сбора информации о реализации веб-приложений
- Занятие 2. Техника детектирования уязвимостей аутентификации
- Занятие 3. Техника детектирования уязвимостей контроля доступа
- Занятие 4. Техника перебора директорий и файлов на веб-сервере
- Занятие 5. Техника эксплуатации уязвимости OS Command injection
- Занятие 6. Техника эксплуатации SQL injection Stacked queries
- Занятие 7. Техника эксплуатации SQL injection Union-based
- Занятие 8. Техника эксплуатации SQL injection Error-based
- Занятие 9. Техника эксплуатации Directory/Path traversal
- Занятие 10. Техника эксплуатации File Upload
- Занятие 11. Texника эксплуатации OTP Bypass
- Занятие 1. Техника атак: Фишинговая атака со ссылкой
- Занятие 2. Техника атак: Фишинговая атака с вложением
- Занятие 3. Техника подготовки инфраструктуры рассылок
- Занятие 1. Техника поиска известных уязвимостей программного обеспечения
- Занятие 2. Техника атак на Confluence
- Занятие 3. Техника атак на GitLab
- Занятие 4. Техника эксплуатации уязвимости Log4Shell (CVE-2021-44228)
- Занятие 5. Повышение привилегий через уязвимость в Windows Print Spooler (PrintNightmare)
- Занятие 6. Техника эксплуатации уязвимости CVE-2017-0144 из бюллетеня MS17-010 (EternalBlue)
- Занятие 7. Техника исполнения произвольного кода в прикладных программах (Zabbix, Ansible, СУБД и пр.)
- Занятие 1. Техника обхода статического анализа антивируса
- Занятие 2. Техника обхода динамического анализа антивируса
- Занятие 3. Техника обхода AMSI
- Занятие 4. Техника безфайлового исполнения нагрузок
- Занятие 5. Техника использования сущенствующих средств управления и контроля (C2)
- Занятие 6. Техника исполнения нагрузок в памяти процессов (Fileless)
- Занятие 1. Техника сбора информации о системах Linux
- Занятие 2. Поиск и эксплуатация локальных уязвимостей в системе Linux
- Занятие 3. Техника эксплуатации уязвимостей в Linux через Sudo
- Занятие 4. Техника эксплуатации уязвимостей в Linux через Cron
- Занятие 5. Техника эксплуатации мисконфигурации специальных разрешений бинарных файлов (SUID)
- Занятие 6. Проведение атак с использованием небезопасных прав на файлы
- Занятие 7. Проведение атак на членство в привилегированных группах
- Занятие 8. Автоматический поиск уязвимостей конфигурации
- Занятие 9. Локальный перебор паролей пользователей
- Занятие 10. Поиск уязвимых программ
- Занятие 11. Атаки с использованием иньекции аргументов
- Занятие 12. Атаки с использованием переменных окружения
- Занятие 13. Применение эксплойтов к уязвимым программам
- Занятие 14. Техника поиск уязвимостей для конкретной версии ядра
- Занятие 15. Техника сборки и применения эксплойтов к ядру linux
- Занятие 1. Техника исследования состояния контейнера Docker
- Занятие 2. Техника повышения привилегий в Docker контейнере через docker socket
- Занятие 3. Техника повышения привилегий в Docker контейнере через Capabilities
- Занятие 4. Техника повышения привилегий в Docker контейнере через привилегии контейнера
- Занятие 5. Техника повышения привилегий в Docker контейнере через mounts
- Занятие 6. Техника исследования окружения в контейнерах под управлением Kubernetes
- Занятие 1. Техника поиска учетных данных в открытом виде в операционной системе Windows
- Занятие 2. Техника извлечения учетных данных из памяти процесса LSASS в операционной системе Windows
- Занятие 3. Техника извлечения учетных данных из базы данных SAM в операционной системе Windows
- Занятие 4. Повышение привилегий через права на создание резервных копий (SeBackupPrivilege)
- Занятие 5. Повышение привилегий через имперсонификацию SeImpersonatePrivilege(JyicyPotato)
- Занятие 6. Повышение привилегий через через перехват сервиса (Service hijacking)
- Занятие 7. Техника поиска привилегированных приложений, уязвимых к DLL Hijacking и техника подготовки к эксплуатации
- Занятие 8. Повышение привилегий через не фиксированный путь к исполняемым файлам сервиса (Unquoted Path hijacking)
- Занятие 9. Техника поиска мисконфигураций автозапускаемых приложений, позвозволяющих изменять их исполняемые файлы
- Занятие 10. Повышение привилегий через права на установку ПО (AlwaysInstallElevated)
- Занятие 11. Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day))
- Занятие 12. Повышение привилегий через уязвимости конфигурации MSSQL
- Занятие 13. Повышение привилегий через уязвимость в ядре Windows (CVE-2019-1458)
- Занятие 1. Техника проброса сетевого трафика с использованием инструмента GOST
- Занятие 2. Техника проброса сетевого трафика с использованием инструмента Chisel
- Занятие 3. Техника проброса сетевого трафика с использованием встроенных возможностей ОС Linux
- Занятие 4. Техника проброса сетевого трафика с использованием встроенных возможностей ОС Windows
- Занятие 5. Техника проброса сетевого трафика с использованием инструмента SSH
- Занятие 1. Техника перехвата трафика
- Занятие 2. Техника сканирования NetBIOS
- Занятие 3. Техника ARP-сканирования (активного и пассивного)
- Занятие 4. Техника анализа трафика сети
- Занятие 5. Техника расшифровка TLS трафика
- Занятие 6. Техника ARP Spoofing
- Занятие 7. Техника LLMNR/ NetBIOS/ mDNS Poisoning
- Занятие 1. Техника сбора информации в сети Windows машин
- Занятие 2. Техника поиска пользователей в Active directory- Техника атак типа “Relay”
- Занятие 3. Техника атак PassTheHash
- Занятие 4. Техника атак типа “Relay”
- Занятие 5. Эксплуатация уязвимости в службе Netlogon (Zerologon)
- Занятие 6. Техника горизонтального перемещения в сети Windows машин
- Занятие 7. Техника AsREQroasting
- Занятие 8. Техника атаки на Kerberos ASREPRoasting
- Занятие 9. Техника атаки на Kerberos (Kerberoasting)
- Занятие 10. Техника повышения привилегий посредством атаки ESC1 (Modifiable SAN)
- Занятие 11. Техника повышения привилегий посредством атаки ESC4
- Занятие 12. Техника повышения привилегий посредством атаки ESC8
- Занятие 13. Эксплуатация избыточных привелегий в Active directory (Abuse ACL)
- Занятие 14. Атака DCsync
- Занятие 15. Техника злоупотребления LAPS
В курсе представлено 12 модулей, в каждом из которых рассматривается закрепленное количество техник. Всего в треке 100 техник, самые сложные отрабатываются на киберполигоне.
Ознакомьтесь с модулями курса
В разработке
В разработке
Атаки на Active Directory
Атаки на локальные сети (Local Network)
Проброс сетевого трафика ("Pivoting")
Повышение привилегий в Windows
Повышение привилегий в контейнерных средах
Повышение привилегий в Linux
Подготовка инструментов тестирования
Эксплуатации известных уязвимостей
Получение первичного доступа через атаки социальной инженерии (Social Engineering)
Получение первичного доступа через атаки на веб-приложения (Web-applications)
Получение первичного доступа через атаки на аутентификацию (Authentication)
Исследование целей тестирования (Reconnaissance)
14 950 ₽
14 950 ₽
14 950 ₽
18 500 ₽
18 500 ₽
18 500 ₽
13 500 ₽
13 500 ₽
13 500 ₽
13 500 ₽
13 500 ₽
13 500 ₽
Модуль №12
Модуль №11
Модуль №10
Модуль №9
Модуль №8
Модуль №7
Модуль №6
Модуль №5
Модуль №4
Модуль №3
Модуль №2
Модуль №1
Следующий
Предыдущий
Модуль №1 – Исследование целей тестирования (Reconnaissance)
SKU1
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 18 ак.ч.
- Сканирование сетей
- Сбор информации о домене
- Поиск утечек информации об организации
- Поиск email-адресов сотрудников организации
- Поиск известных уязвимостей программного обеспечения
- Инструменты сканирования Nmap, fscan, naabu, Amass, Shodan, Wappalyzer, Hackertarget
- Инструменты для перебора пользователей smtp-user-enum
- Инструменты разведки WHOIS, DNS, Altdns, Google Dorks
- Техника сканирования IP-адресов
- Техника сканирования портов
- Техника поиска доменных имен, принадлежащих организации
- Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Активный)
- Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Пассивный)
- Техника поиска утечек информации об организации
- Техника поиска email-адресов сотрудников организации
Модуль №2 – Получение первичного доступа через атаки на аутентификацию (Authentication)
SKU2
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 13 ак.ч.
- Компрометация учетных записей
- Проверка надёжности пароля
- Восстановление зашифрованных паролей
- Инструмент для перебора паролей, анализа и перехвата трафика BurpSuite
- Инструменты для перебора хэшей и перебора паролей Hydra, hashes, hashcat, hashid, netexec
- Техника онлайн-атак методом грубой силы
- Техника оффлайн-подбора пароля методом грубой силы с полным перебором
- Техника оффлайн-подбора пароля методом грубой силы с помощью словарей
- Техника оффлайн-подбора пароля методом грубой силы с помощью правил
- Техника атак на пароли Password spraying
Модуль №3 – Получение первичного доступа через атаки на веб-приложения (Web-applications)
SKU1
Продолжительность модуля:
- Семинары: 2 (8 ак.ч.)
- Самостоятельные занятия: 30 ак.ч.
- Сбор информации о веб-приложении
- Идентификация и оценка уязвимостей в веб-приложениях
- Эксплуатация наиболее опасных уязвимостей для захвата управления приложениями
- Инструменты сканирования Nmap, Wappalyzer
- Инструмент для перебора паролей, анализа и перехвата трафика BurpSuite
- Инструмент для проверки безопасности веб-приложений WFuzz
- Техника сбора информации о реализации веб-приложений
- Техника детектирования уязвимостей аутентификации
- Техника детектирования уязвимостей контроля доступа
- Техника перебора директорий и файлов на веб-сервере
- Техника эксплуатации уязвимости OS Command injection
- Техника эксплуатации SQL injection Stacked queries
- Техника эксплуатации SQL injection Union-based
- Техника эксплуатации SQL injection Error-based
- Техника эксплуатации Directory/Path traversal
- Техника эксплуатации File Upload
- Texника эксплуатации OTP Bypass
Модуль №4 – Получение первичного доступа через атаки социальной инженерии (Social Engineering)
SKU4
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 9 ак.ч.
- Разработка системы фишинговой рассылки для проверки уровня осведомлённости сотрудников
- Проведение типовых атак социальной инженерии для компрометации компьютеров сотрудников
- Подготовка инфраструктуры фишинговых атак и зеркал веб-сайтов
- Инструмент для фишинга Gophish
- Техника подготовки сценария фишинговой рассылки
- Техника атак: Фишинговая атака со ссылкой
- Техника атак: Фишинговая атака с вложением
- Техника подготовки инфраструктуры рассылок
Модуль №5 – Эксплуатации известных уязвимостей
SKU5
Продолжительность модуля:
- Семинары: 2 (8 ак.ч.)
- Самостоятельные занятия: 11 ак.ч.
- Эксплуатация известных уязвимостей из списка популярных CVE
- Подготовка и поиск актуальных CVE для информационной системы
- Поиск и применений эксплойтов для уязвимостей первого дня
- Библиотека эксплоитов Metasploit
- Инструмент сканирования Nmap
- Инструмент для сканирования уязвимостей Nessus
- Техника поиска известных уязвимостей программного обеспечения
- Техника атак на Confluence
- Техника атак на GitLab
- Техника эксплуатации уязвимости Log4Shell (CVE-2021-44228)
- Повышение привилегий через уязвимость в Windows Print Spooler (PrintNightmare)
- Техника эксплуатации уязвимости CVE-2017-0144 из бюллетеня MS17-010 (EternalBlue)
- Техника исполнения произвольного кода в прикладных программах (Zabbix, Ansible, СУБД и пр.)
Модуль №6 – Подготовка инструментов тестирования
SKU6
Продолжительность модуля:
- Семинары: 2 (8 ак.ч.)
- Самостоятельные занятия: 36 ак.ч.
- Обход антивирусных средств и средств защиты
- Применение техник скрытого исполнения нагрузок
- Использование популярных средств управления и контроля скомпрометированной системы (C&C)
- Инструмент для обнаружения вредоносов и зловредов ThreatCheck
- Оболочка для программирования Visual Studio 2019/2022
- Инструмент для администрирования Windows-машин Powershell
- Техника обхода статического анализа антивируса
- Техника обхода динамического анализа антивируса
- Техника обхода AMSI
- Техника безфайлового исполнения нагрузок
- Техника использования сущенствующих средств управления и контроля (C2)
- Техника исполнения нагрузок в памяти процессов (Fileless)
Мдуль №7 – Повышение привилегий в Linux
SKU7
Продолжительность модуля:
- Семинары: 4 (16 ак.ч.)
- Самостоятельные занятия: 35 ак.ч.
- Сбор информации о системах Linux
- Поиск и эксплуатация локальных уязвимостей в системе Linux
- Эксплуатация уязвимостей в привилегированных системных сервисах Linux,
- Анализ конфигурации Linux на возможности несанкционированного повышения привилегий.
- Применение эксплойтов к ядру Linux
- Терминальная оболочка bash, стандартные консольные утилиты Linux (uname, find, grep, cat, capsh, id)
- Компилятор GCC и инструмент для автоматизации сборки make
- Инструмент для автоматизации тестирования эксплойтов out-of-tree
- Инструмент виртуализации qemu
- Пакетные менеджеры dpkg и rpm
- Инструмент энумерации - LinPEAS, LinEnum, Linux smart enumeration
- Инструмент для локального перебора паролей sucrack
- Инструменты для определения локальных уязвимостей - nuclei, linux exploit suggester, debsecan, metasploit local exploit suggester
- Техника сбора информации о системах Linux
- Поиск и эксплуатация локальных уязвимостей в системе Linux
- Техника эксплуатации уязвимостей в Linux через Sudo
- Техника эксплуатации уязвимостей в Linux через Cron
- Техника эксплуатации мисконфигурации специальных разрешений бинарных файлов (SUID)
- Проведение атак с использованием небезопасных прав на файлы
- Проведение атак на членство в привилегированных группах
- Автоматический поиск уязвимостей конфигурации
- Локальный перебор паролей пользователей
- Поиск уязвимых программ
- Атаки с использованием иньекции аргументов
- Атаки с использованием переменных окружения
- Применение эксплойтов к уязвимым программам
- Техника поиск уязвимостей для конкретной версии ядра
- Техника сборки и применения эксплойтов к ядру linux
Модуль №8 – Повышение привилегий в контейнерных средах
SKU8
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 15 ак.ч.
- Исследование окружения контейнера Docker
- Повышение привилегий в docker-контейнерах и побег из контейнеризации
- Исследование окружения Kubernetes
- Терминальная оболочка bash
- Стандартные консольные утилиты Linux, например, capsh
- Техника исследования состояния контейнера Docker
- Техника повышения привилегий в Docker контейнере через docker socket
- Техника повышения привилегий в Docker контейнере через Capabilities
- Техника повышения привилегий в Docker контейнере через привилегии контейнера
- Техника повышения привилегий в Docker контейнере через mounts
- Техника исследования окружения в контейнерах под управлением Kubernetes
Модуль №9 – Повышение привилегий в Windows
SKU9
Продолжительность модуля:
- Семинары: 4 (16 ак.ч.)
- Самостоятельные занятия: 33 ак.ч.
- Сбор информации и разведка в ОС Windows
- Извлечение учётных данных в операционной системе Windows
- Манипулирование учётными записями и сессиями
- Повышение привилегий через мисконфигурацию в сервисах Windows
- Повышение привилегий через уязвимости ядра Windows
- Инструмент для извлечения паролей LaZagne
- Утилита для восстановления паролей hashcat
- Проект для получения данных из Google Chrome SharpChrome
- Инструмент для извлечения сохраненной информации о сеансе для инструментов удаленного доступа SessionGopher
- Компонент ОС Windows rundll32.exe
- Утилита командной строки в ОС Windows reg.exe
- Набор инструментов для работы с сетевыми протоколами Impacket
- Эксплоит для повышения привилегий в Windows JuicyPotato
- Утилита для поиска путей локального повышения привилегий Sharp Up
- Кросс-платформенный С2-фреймворк Sliver
- Техника поиска учетных данных в открытом виде в операционной системе Windows
- Техника извлечения учетных данных из памяти процесса LSASS в операционной системе Windows
- Техника извлечения учетных данных из базы данных SAM в операционной системе Windows
- Повышение привилегий через права на создание резервных копий (SeBackupPrivilege)
- Повышение привилегий через имперсонификацию SeImpersonatePrivilege(JyicyPotato)
- Повышение привилегий через через перехват сервиса (Service hijacking)
- Техника поиска привилегированных приложений, уязвимых к DLL Hijacking и техника подготовки к эксплуатации
- Повышение привилегий через не фиксированный путь к исполняемым файлам сервиса (Unquoted Path hijacking)
- Техника поиска мисконфигураций автозапускаемых приложений, позвозволяющих изменять их исполняемые файлы
- Повышение привилегий через права на установку ПО (AlwaysInstallElevated)
- Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day))
- Повышение привилегий через уязвимости конфигурации MSSQL
- Повышение привилегий через уязвимость в ядре Windows (CVE-2019-1458)
Модуль №10 – Проброс сетевого трафика ("Pivoting")
SKU10
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 13 ак.ч.
- Обеспечение доступа к внутренним ресурсам через использование встроенных функций операционных систем и прикладных программ
- Получение доступа к внутренним ресурсам через jump host
- Туннелирование трафика
- Инструменты для туннелирования proxychains4, Chisel, Gost, SSH
- Инструмент сканирования Nmap
- Терминальная оболочка bash
- Техника проброса сетевого трафика с использованием инструмента GOST
- Техника проброса сетевого трафика с использованием инструмента Chisel
- Техника проброса сетевого трафика с использованием встроенных возможностей ОС Linux
- Техника проброса сетевого трафика с использованием встроенных возможностей ОС Windows
- Техника проброса сетевого трафика с использованием инструмента SSH
Модуль №11 – Атаки на локальные сети (Local Network)
SKU11
Продолжительность модуля:
- Семинары: 1 (4 ак.ч.)
- Самостоятельные занятия: 18 ак.ч.
- Перехват трафика
- Анализ трафика сети
- Расшифровка TLS-трафика
- Проведение атак Man-in-The-Middle
- Инструменты для анализа и перехвата трафика tcpdump, Wireshark, Above, NBTscan
- Техника перехвата трафика
- Техника сканирования NetBIOS
- Техника ARP-сканирования (активного и пассивного)
- Техника анализа трафика сети
- Техника расшифровка TLS трафика
- Техника ARP Spoofing
- Техника LLMNR/ NetBIOS/ mDNS Poisoning
Модуль №12 – Атаки на Active Directory
SKU12
Продолжительность модуля:
- Семинары: 4 (16 ак.ч.)
- Самостоятельные занятия: 38 ак.ч.
- Сбор информации в сети Windows-машин
- Проведение атак типа «Relay»
- Проведение атак Pass-the-Hash
- Горизонтальное перемещение в сети Windows-машин
- Проведение атак на протокол аутентификации Kerberos
- Проведение атак на службы сертификатов
- Инструмент сканирования Nmap
- Инструмент для перебора enum4linux
- Инструмент для сбора и анализа данных BloodHound, PowerView
- Техника сбора информации в сети Windows машин
- Техника поиска пользователей в Active directory- Техника атак типа “Relay”
- Техника атак PassTheHash
- Техника атак типа “Relay”
- Эксплуатация уязвимости в службе Netlogon (Zerologon)
- Техника горизонтального перемещения в сети Windows машин
- Техника AsREQroasting
- Техника атаки на Kerberos ASREPRoasting
- Техника атаки на Kerberos (Kerberoasting)
- Техника повышения привилегий посредством атаки ESC1 (Modifiable SAN)
- Техника повышения привилегий посредством атаки ESC4
- Техника повышения привилегий посредством атаки ESC8
- Эксплуатация избыточных привелегий в Active directory (Abuse ACL)
- Атака DCsync
- Техника злоупотребления LAPS
Чтобы закрыть более широкие пробелы в знаниях
Или же вы можете взять целую группу модулей
Тестирование
Тестирование
на проникновение внешнего периметра компании
привилегий в операционных системах
От 44 800 ₽
От 52 300 ₽
От 55 400 ₽
Подробнее
Подробнее
Подробнее
на проникновение локальных сетей компаний
Тестирование на проникновение внешнего периметра компании
SKU13
Какие модули входят в группу:
Общее количество часов – 99.
- Получение первичного доступа через атаки на аутентификацию (Authentication)
- Получение первичного доступа через атаки на веб-приложения (Web-applications)
- Получение первичного доступа через атаки социальной инженерии (Social Engineering)
- Эксплуатации известных уязвимостей
- Подготовка инструментов тестирования
Общее количество часов – 99.
Повышение привилегий в операционных системах
SKU14
Какие модули входят в группу:
- Повышение привилегий в Linux
- Повышение привилегий в контейнерных средах
- Повышение привилегий в Windows
- Общее количество часов – 56.
Тестирование на проникновение локальных сетей компаний
SKU15
Какие модули входят в группу:
Общее количество часов – 51.
- Проброс сетевого трафика ("Pivoting")
- Атаки на локальные сети (Local Network)
- Атаки на Active Directory
Общее количество часов – 51.
Специалисты по пентесту, Blue Team, AppSec уровня junior и junior+
Пентестеры уровня middle
Выпускники технических направлений ВУЗов
Начинающие и опытные специалисты в IT
SOC-аналитики 1/2 линии
Кому будет полезен курс?
По данным hh.ru, профессия находится на первом месте по востребованности в 2024 году
Ваш доход будет расти вместе с вашим опытом
Специалист по кибербезопасности
— в топ-5 востребованных IT-профессий
— в топ-5 востребованных IT-профессий
От 200 000 ₽
Senior
Middle
От 150 000 ₽
От 90 000 ₽
Junior+
Запишитесь на курс
со скидкой
со скидкой
Скидка 10% при покупке за 1 месяц до старта курса
*Обычная стоимость курса составляет 74 000 ₽
Принимаю политику конфиденциальности
Сообщение об успешной отправке!
Архитекторы курса
Образование:
Опыт работы в ИБ: 6 лет
Ключевые навыки:
- Пентест
- Анализ трафика
- Мониторинг ИБ
- Анализ сетевого периметра
Закончил ИКСИ, направление Специалист по защите информации
Образование:
Опыт работы в ИБ: 7 лет
Входные требования для обучения:
Ключевые навыки:
- Исследование угроз
- Вирусная аналитика
- Тестирование на проникновение
- Компьютерная криминалистика
- Администрирование Linux
Читать специализированную документацию
и техническую литературу на английском языке
Работать с ОС Linux или ОС Windows на продвинутом уровне (установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Работать с системами виртуализации VirtualBox, VMWare
Разбираться в основах сетевого взаимодействия между узлами сети
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ведущий специалист по ИБ в RSnet
Закончил МТУСИ, кафедра Информационных технологий
- Исследование угроз
- Анализ защищенности WEB
- Тестирование на проникновение
- Анализ защищенности мобильных приложений
Ключевые навыки:
Опыт работы в ИБ: 12 лет
Образование:
СEO CyberED & Singleton Security
Сергей Лысюк
Егор Богомолов
Ярослав Шмелёв
Старший вирусный аналитик
в KASPERSKY LAB
в KASPERSKY LAB
Вы освоите востребованные инструменты
BloodHound
Power View (PowerShell)
Moonwalk
Mimikatz
PsExec
Gophish
Masscan
Мetasploit
PowerShell
Nmap
Secretsdump
SubFinder
ProxyChains
Аmass
MassDNS
DNSRecon
Dig
Impacket
Burp Suite
Мы обучаем по государственной лицензиии по итогам курса выдаём УПК и электронный сертификат установленного образца
Сертификат по итогам прохождения курса
Напишите нашим менеджерам и получите подробную консультацию и индивидуальные условия оплаты
Не знаете, подойдёт ли вам курс?
Принимаю политику конфиденциальности
Сообщение об успешной отправке!
Популярные вопросы
Наши занятия проходят онлайн два раза в неделю и длятся по три часа. В течение первого часа преподаватель объясняет тему, затем – переходим
к практике. Вы самостоятельно выполняете задания под его присмотром. Все знания закрепляются через домашние задания.
Курс построен так, чтобы вы могли освоить все нужные навыки. Преподаватели и кураторы всегда готовы помочь и поддержать вас, чтобы вы чувствовали себя уверенно. Если вы соответствуете входным требованиям, то вам будет проще проходить обучение, но учиться на курсе всё равно не легко.
Для прохождения курса вам понадобятся следующие навыки:
- Умение читать тех.литературу на английском языке
- Понимание основ сетевого взаимодействия
- Владение ОС Linux или Windows на уровне продвинутого пользователя (установка программ, работа с терминалом, управление правами доступа)
- Навыки работы с системами виртуализации (VirtualBox, VMWare)
Да, пентест инфраструктуры — это отличный старт для карьеры в кибербезопасности. Эта профессия очень востребована – 54% всех кибератак направлены на инфраструктуру, а нехватка кадров
в сфере информационной безопасности сейчас превышает >30 000 человек. Бизнесу не хватает хороших специалистов.
Да. У нас гибкая программа обучения, и вы можете выбрать только те модули, которые вам нужны.
Например, модуль «Атаки на сетевую инфраструктуру» поможет вам углубить свои знания, познакомиться с новыми подходами и техниками, а также разобрать ваши конкретные кейсы. У нас есть задания разных уровней сложности, так что вы всегда найдете что-то новое и интересное для себя.
Наш курс достаточно интенсивный и насыщенный, и вам потребуется 16−20 часов в неделю,
чтобы действительно разобраться во всех нюансах, чтобы получить знания, а не информацию.
Да, мы записываем все занятия, и они будут доступны вам в течение полугода после окончания курса. Вы сможете пересмотреть их в любое время.
По завершении курса вы получите Диплом о профессиональной переподготовке или Сертификат
об успешном завершении курса при условии успешно выполненных вами обязательных заданий.
