Дмитрий Калинин
Бастион
О курсе
Пентестер — это специалист по тестированию на проникновение, который легально взламывает системы, чтобы найти уязвимости до того, как это сделают злоумышленники.
Он моделирует атаки хакеров: ищет слабые места в веб-приложениях, сетях, инфраструктуре и показывает, как их можно использовать. После тестирования пентестер оформляет отчёт с найденными проблемами и рекомендациями по защите.
Это отличная стартовая позиция для карьеры в информационной безопасности.
5 месяцев
Онлайн
99 000 ₽
Стоимость
* При направлении на обучение группы слушателей от одной организации предусмотрены корпоративные скидки
* Для физических лиц возможна рассрочка платежа
Генеральный партнёр курса
Используемые инструменты и технологии на курсе
Nmap, Masscan, Wireshark, Linux, Windows, Bash, PowerShell, PTES, OSSTMM, MITRE ATT&CK, OWASP и др.
Преимущества курса
Практические кейсы в портфолио
Новая профессия за 5 месяцев
Асинхронное обучение
Доступ к предложениям по стажировке от партнёров МГТУ им. Н.Э. Баумана
Диплом МГТУ им. Н.Э. Баумана
Онлайн обучение
Лекции в записи — учитесь в своем ритме
Все лекции доступны в записи, чтобы вы могли смотреть их в любое удобное время, планируя обучение под свой график
Чат с поддержкой — всегда на связи
Вас ждет активный чат с кураторами и другими участниками курса, где можно задать вопросы, обсудить сложные моменты и получить обратную связь
Конспекты, тесты и практика — закрепляйте знания. Набор актуальных практических заданий, укрепляющих теоретические знания
Удобные конспекты и тесты помогут вам глубже погрузиться в материал и проходить задания в комфортном для вас темпе
Вебинары — живое общение и записи
Участвуйте в вебинарах в реальном времени для максимального погружения или смотрите записи, если не успели присоединиться
Зарплаты cпециалистов по тестированию на проникновение
Кому будет полезен курс
- Начинающим специалистам по информационной безопасности без опыта тестирования на проникновение, которые хотят получить системные знания о методах разведки, сканирования и эксплуатации уязвимостей
- Системным администраторам Windows и Linux, стремящимся добавить в свой арсенал навыки автоматизации на Bash и PowerShell, необходимые для аудита и анализа безопасности
- Сетевым инженерам, желающим научиться анализировать сетевой трафик (TCP/IP, DNS, порты) и выявлять потенциальные точки входа злоумышленников
- Разработчикам программного обеспечения, заинтересованным в понимании OWASP Top 10 и принципов безопасной разработки web-приложений
- QA-инженерам и тестировщикам, которые хотят расширить свою специализацию и включить безопасность в процесс тестирования
- IT-специалистам из смежных областей (техподдержка, DevOps), планирующим перейти в сферу кибербезопасности и освоить инструменты Pentest
- Студентам и выпускникам IT-специальностей, ищущим практический курс для уверенного старта карьеры младшего пентестера
Документ об окончании
Удостоверение о повышении квалификации
После прохождения курса проводится итоговая аттестация, по результатам которой слушатель получает удостоверение о повышении квалификации МГТУ им. Н.Э. Баумана. Студентам вузов и колледжей удостоверение выдается только после получения диплома о высшем или среднем профессиональном образовании.
Лицензия на право ведения образовательной деятельности № Л035-00115-77/00119279.
На выпускных документах МГТУ им. Н.Э. Баумана проставляется официальная гербовая печать с полным наименованием учебного заведения.
Образовательные учреждения с иными печатями, отличающимися от установленного образца, не имеют никакого отношения к Университету.
Ожидаются новые даты
Подписывайся на телеграм канал @baumantech, чтобы быть в курсе всех подробностей!
Чему вы научитесь
- Собирать и анализировать сведения о структуре сети и её узлах
- Сканировать серверы и веб-приложения утилитами (Nmap, Masscan, Wireshark) для поиска уязвимых точек
- Оценивать результаты сканирования и определять, могут ли найденные слабости быть использованы злоумышленниками
- Работать в Linux и Windows, включая создание простых скриптов на Bash и PowerShell для автоматизации рутинных задач
- Понимать основные методологии и стандарты (PTES, OSSTMM, MITRE ATT&CK, OWASP) в тестировании на проникновение
- Проводить пост-эксплуатацию и искать скрытые пути перемещения внутри сети
- Оформлять результаты в структурированный отчёт с понятными рекомендациями по укреплению безопасности, соблюдая этические и правовые нормы
Программа курса
Модуль 1: Введение в тестирование на проникновение
- Роль и цели тестирования на проникновение
- Этапы тестирования. Декомпозиция атаки
- Методологии проведения пентеста
- Виды тестирования на проникновение
- Дистрибутивы для тестирования на проникновение
Модуль 2: Основы сетевых технологий
- Модель OSI и стек TCP/IP
- IP-адресация и подсети
- MAC-адреса и работа канального уровня
- Протоколы TCP и UDP
- Протоколы DHCP и DNS
- Принципы работы VLAN
- Введение в SNMP, IPMI, NFS
- Атаки на канальном уровне (ARP spoofing и др.)
- Практика настройки сети в виртуальной среде
- Практика анализа сетевого трафика
Модуль 3: Введение в веб-технологии
- Клиент-серверная архитектура и протоколы HTTP/HTTPS
- Основы HTML и CSS
- Основы JavaScript
- Основы PHP
- Основы MySQL и phpMyAdmin
- Развёртывание сайта на Apache и Nginx
- Практика: создание и публикация сайта
- Обзор OWASP Top 10
- Практика: SQL-инъекции
- Практика: XSS и другие клиентские уязвимости
- Сканирование на уязвимости
- Введение в Burp Suite
- Настройка Burp Suite и браузера
- Работа с Intercept и History
- Работа с Repeater и Intruder
- Работа с Crawler, Sequencer и Decoder
- Практика: ручной аудит сайта
- Практика: автоматизированное тестирование
- Практика: полный цикл с использованием всех инструментов
Модуль 4: Основы Linux
- Навигация в Linux
- Создание и удаление файлов и директорий
- Поиск и фильтрация файлов
- Права доступа в Linux
- Создание и удаление пользователей
- Установка и обновление пакетов
- Работа со службами
- Автоматизация задач с помощью cron
- Работа с сетью в Linux
- Написание bash-скриптов
- Living off the land: безопасные команды для атак (LOLBAS)
- Практика: настройка стенда и выполнение заданий
Модуль 5: Основы Windows
- Файловая система Windows
- Реестр Windows
- Работа со службами
- Работа с CMD и bat-файлами
- Контроль учётных записей (UAC)
- Антивирус и фаервол Windows
- Журналы событий Windows
- Основы Active Directory
- Групповые политики
- Разведка AD с BloodHound
- Сценарии на PowerShell
- Практика: работа с инфраструктурой Windows
Модуль 6: Разведка и OSINT
- Основы OSINT и цели разведки
- Публичные базы данных и WHOIS
- Email и метаданные
- Поиск в соцсетях и публичных источниках
- Анализ инфраструктуры и DNS
- Сканирование и fingerprinting сервисов
- Поиск директорий и страниц
- Анализ утечек данных
- Формирование отчёта по разведке
Модуль 7: Сканирование и определение поверхности атаки
- Обзор типов сканирования и методы разведки
- Сканирование портов и сервисов с Masscan и Rustscan
- Глубокое сканирование с помощью Nmap
- Определение и анализ сетевых узлов
- Разведка через SNMP
- Разведка по Samba/SMB
- Сканирование на уязвимости HTTP-сервисов
- Ручной доступ через telnet
- Перехват и анализ трафика с tcpdump
- Графический анализ с Wireshark
- Практика: разведка и сканирование цели
Модуль 8: Практикум по эксплуатации веб-уязвимостей (CTF)
- Знакомство с флагером + аналоги
Модуль 9: Получение первоначального доступа
- Типы векторов первоначального доступа и методы их выявления
- Подбор паролей с Hydra
- Подбор паролей с Medusa
- Подбор с помощью Patator
- Анализ открытых сервисов через netcat
- Обзор Metasploit Framework
- Использование Metasploit для эксплуатации
- Получение shell и Meterpreter
- Фишинговые атаки с помощью GoPhish
- Анализ эффективности фишинговой атаки
- Практика: комбинированное получение доступа
Модуль 10: Soft Skills
- Профессиональная этика в информационной безопасности
- Командная работа в рамках тестирования
- Психология взаимодействия в технических командах
- Составление технического отчёта
- Коммуникация с менеджерами и нетехническими заказчиками
- Публичные выступления и защита отчёта
Итоговая аттестация
Тестирование
Преподаватели и партнёры
Преподавательский состав БАУМАНТЕХ включает в себя как профессионалов лучшего технического ВУЗа России, так и экспертов-практиков с многолетним опытом работы в крупнейших отраслевых компаниях. Сочетание глубоких теоретических знаний и реального практического опыта позволяет нашим слушателям получать актуальные навыки, которые можно сразу применять в профессиональной деятельности.
Наши преподаватели — это профессионалы, которые искренне увлечены своим делом. Они структурированно и доступно излагают материал, помогают разобраться в сложных профессиональных задачах и делятся реальными кейсами из опыта ведущих компаний. Благодаря такому подходу, после окончания обучения слушатели могут сразу применять полученные знания и навыки на практике, достигая высоких результатов в своей профессиональной деятельности.
Всеволод Овчинников
Бастион
Требования к слушателям
К освоению учебной программы допускаются лица, имеющие среднее профессиональное и (или) высшее образование (получающие среднее профессиональное и (или) высшее образование).