О курсе
В данном курсе Вы узнаете основы поиска информации в рамках тестирования на проникновение из открытых источников. Научитесь находить доменные имена, технические детали работы сервисов, данные об организации и сотрудниках. В конце курса Вы построите карту инфраструктуры и посмотрите на объект исследования глазами хакера.
10 часов
2-4 недели
* Рекомендуемый срок обучения
Онлайн
10 000 ₽
Стоимость
Используемые инструменты и технологии на курсе
Google Dorks, Shodan, Web Archive, Amass, WHOIS, crt.sh, Virustotal, exiftool, nmap, whatweb, Wappalyzer, gobuster, diresearch, Hunter io, haveibeenpwnd, leakCheck, dehashed, intelligence X, Maltego, Spiderfoot, sherlock, dnsrecon, dig, dnsdumpster, theHarvester, puredns
Онлайн обучение
Лекции в записи — учитесь в своем ритме
Все лекции доступны в записи, чтобы вы могли смотреть их в любое удобное время, планируя обучение под свой график
Чат с поддержкой — всегда на связи
Вас ждет активный чат с кураторами и другими участниками курса, где можно задать вопросы, обсудить сложные моменты и получить обратную связь
Конспекты, тесты и практика — закрепляйте знания. Набор актуальных практических заданий, укрепляющих теоретические знания
Удобные конспекты и тесты помогут вам глубже погрузиться в материал и проходить задания в комфортном для вас темпе
Кому будет полезен курс
- Начинающим пентестерам, чтобы систематизировать первый и самый важный этап тестирования
- Сотрудникам служб безопасности, чтобы быстрее расследовать инциденты и оценивать угрозы
- IT-аудиторам и risk-менеджерам, для проведения внешней оценки цифрового следа компании
- Журналистам, исследователям и HR-специалистам, желающим профессионально работать с открытыми источниками
Документ об окончании
Сертификат о прохождении курса
Ожидаются новые даты
Подписывайся на телеграм канал @baumantech, чтобы быть в курсе всех подробностей!
Программа курса
Тема 1. Основы OSINT и цели разведки
Мы рассмотрим, что из себя представляет OSINT и какое место он занимает в тестировании на проникновение. Ознакомимся, какие существуют ограничения с точки зрения законодательства и воспользуемся базовыми инструментами, которые облегчают поиск информации и устройств в сети Интернет
Тема 2. Публичные базы данных и WHOIS
В данном разделе мы разберем, что из себя представляет доменное имя, какую информацию оно может дать и какими инструментами можно воспользоваться для получения дополнительных сведений
Тема 3. Email и метаданные
Адрес электронной почты и файлы могут содержать техническую информацию о цели исследования и ее сотрудниках. Мы рассмотрим, каким образом хакер может найти утечки данных и как можно проверить, попала ли информация о Вас в публичный доступ
Тема 4. Поиск в соцсетях и публичных источниках
В этой части мы рассмотрим, как можно использовать социальные сети, профессиональные платформы, а также другие публичные ресурсы для сбора информации о сотрудниках, внутренних процессах и используемых технологиях
Тема 5. Анализ инфраструктуры и DNS
Мы научимся исследовать структуру сетевой инфраструктуры компании, включая поддомены, DNS-записи, IP-адреса и географическое расположение серверов. Рассмотрим инструменты для построения карты активов и выявления потенциально небезопасных или устаревших записей
Тема 6. Сканирование и fingerprinting сервисов
В этом разделе будет подробно рассмотрено, как определять запущенные сервисы, их версии, а также изучим методы активного и пассивного сканирования
Тема 7. Поиск директорий и страниц
Завершающая тема курса посвящена поиску скрытых или недокументированных частей веб-приложений. Мы рассмотрим методы перечисления директорий и файлов, а также инструменты для автоматизации этих задач
Чему вы научитесь
- Проводить базовую разведку на основе открытых источников (OSINT) в рамках кибератак и тестирования на проникновение
- Находить и анализировать уязвимые данные: домены, DNS-записи, IP-адреса, email-адреса сотрудников, утечки в публичных базах
- Строить карту цифровой инфраструктуры компании, выявляя потенциально слабые места: открытые сервисы, устаревшее ПО, скрытые директории
- Эффективно использовать соцсети и профессиональные платформы для сбора информации о целевом объекте и его сотрудниках
- Работать с профессиональным инструментарием OSINT и методиками, которые применяют реальные исследователи и этичные хакеры
Преподаватели и партнёры
Преподавательский состав БАУМАНТЕХ включает в себя как профессионалов лучшего технического ВУЗа России, так и экспертов-практиков с многолетним опытом работы в крупнейших отраслевых компаниях. Сочетание глубоких теоретических знаний и реального практического опыта позволяет нашим слушателям получать актуальные навыки, которые можно сразу применять в профессиональной деятельности.
Наши преподаватели — это профессионалы, которые искренне увлечены своим делом. Они структурированно и доступно излагают материал, помогают разобраться в сложных профессиональных задачах и делятся реальными кейсами из опыта ведущих компаний. Благодаря такому подходу, после окончания обучения слушатели могут сразу применять полученные знания и навыки на практике, достигая высоких результатов в своей профессиональной деятельности.
