Назад
Кибербезопасность и защита данных

Профессия «Белый» хакер

ООО Скилфэктори
490,00 часов длительность
Онлайн формат
Начальный уровень
1 поток (закрыт) 30.06.2022-30.06.2023
2 поток (закрыт) 28.07.2022-17.08.2023
3 поток (закрыт) 25.08.2022-14.09.2023
4 поток (закрыт) 22.09.2022-26.10.2023
5 поток (закрыт) 08.09.2022-08.09.2023
6 поток (закрыт) 08.09.2022-28.09.2023
7 поток (закрыт) 25.10.2022-25.10.2023
8 поток (закрыт) 01.09.2022-21.09.2023

Описание

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. 

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

 Вы научитесь проводить атаки: 

- на сайты
- сети
- операционные системы
- коропоративные системы

Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту даст полноценное представление о лучших практиках тестирования на проникновение для корпоративных сетей и веба. Программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.

Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности. А также своите устройство ОС Linux и OC Windows и получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски; научитесь программировать на Python и писать скрипты на Bash и SQL.

Этот курс подойдет всем,независимо от образования, возраста или умений.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

 

Часов в программе
117,00 часов
лекции
167,00 часов
практика
182,00 часа
самостоятельная
18,00 часов
промежуточная аттестация
1 час
входная диагностика
5 часов
итоговая аттестация
490,00 часов
всего
Цель программы
Программа рассчитана на 12 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior "Cпециалист по тестированию на проникновение (пентестер)".
Актуальность
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
Входная диагностика 1 час
Тестирование
Итоговая аттестация 5 часов
Практическая работа

Компетенции

Общекультурные

Способность осуществлять поиск, критический анализ и синтез информации, применять системный подход для решения поставленных задач (УК-1);
Знать:

основы критического анализа и синтеза информации для эффективной работы;

Уметь:

выделять базовые составляющие поставленных задач для эффективной работы;

Владеть:

методами анализа и синтеза в решении задач для эффективной работы.

Способность определять круг задач в рамках поставленной цели и выбирать оптимальные способы их решения, исходя из действующих правовых норм, имеющихся ресурсов и ограничений (УК-2);
Знать:

требования к постановке цели и задач для эффективной работы.

Уметь:

формулировать задачи для эффективной работы и взаимодействия с коллегами.

Владеть:

способностью определять круг задач для достижения поставленной цели.

Способность осуществлять социальное взаимодействие и реализовывать свою роль в команде (УК-3);
Знать:

основные принципы командной работы для эффективной работы;

Уметь:

работать в команде на основе стратегии и сотрудничества.

Владеть:

способностью определять свою роль в командной работе для достижения поставленной цели.

Способность осуществлять деловую коммуникацию в устной и письменной формах на государственном языке Российской Федерации (УК-4).
Знать:

стили общения на русском языке и язык жестов для эффективной работы.

Уметь:

адаптировать речь, стиль общения и язык жестов к ситуациям взаимодействия.

Владеть:

способностью выбирать и адаптировать речь, стиль общения и язык жестов в зависимости от цели и условий партнерства.

Общепрофессиональные

Способность использовать современные информационные технологии и программные средства, в том числе отечественного производства, при решении задач профессиональной деятельности (ОПК-1);
Знать:

современные информационные технологии и программные средства, в том числе отечественного производства, при решении задач профессиональной деятельности.

Уметь:

выбирать современные информационные технологии и программные средства, в том числе отечественного производства, при решении задач профессиональной деятельности.

Владеть:

применения современных информационных технологий и программных средств, в том числе отечественного производства, при решении задач профессиональной деятельности.

Способность использовать языки программирования и технологии разработки программных средств для решения задач профессиональной деятельности (ОПК-2);
Знать:

языки программирования и системы разработки программных средств для решения профессиональных задач.

Уметь:

выбирать необходимые языки программирования и системы разработки программных средств для решения профессиональных задач.

Владеть:

навыками применения языков программирования и систем разработки программных средств для решения профессиональных задач.

Способность применять средства криптографической и технической защиты информации для решения задач профессиональной деятельности (ОПК-3);
Знать:

корректность криптографической алгоритмов в современных программных комплексах.

Уметь:

устанавливать причины, цели и условия изменения свойств алгоритмов и протоколов применительно к конкретным условиям.

Владеть:

навыками реализации алгоритмов, в том числе криптографических, в современных программных комплексах.

Способность в качестве технического специалиста принимать участие в формировании политики информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации на объекте защиты (ОПК-4).
Знать:

меры по обеспечению информационной безопасности и методы управления процессом их реализации на объекте защиты;

Уметь:

формировать политику информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности;

Владеть:

навыками управления процессом реализации политики информационной безопасности, организации и поддержки выполнения комплекса мер по обеспечению информационной безопасности на объекте защиты.

Профессиональные

Способность проводить обслуживание программно-аппаратных средств защиты информации в операционных системах, прикладном ПО и в компьютерный сетях (ПК-1);
Знать:

топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
состав и основные характеристики оборудования, применяемого при построении компьютерных сетей;
типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
типовые сетевые атаки и способы защиты от них.

Уметь:

применять программно-аппаратные средства защиты информации в компьютерных сетях;
устанавливать межсетевые экраны в компьютерных сетях;
конфигурировать межсетевые экраны в соответствии с заданными правилами;
контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами.

Владеть:

навыками ввода в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях;
навыками установки программно-аппаратных средств защиты информации в компьютерных сетях;
навыками установки средств межсетевого экранирования в соответствии с действующими требованиями по защите информации;
навыками настройки программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам.

Способность проводить администрирование систем защиты информации в операционных системах, прикладном ПО и в компьютерный сетях (ПК-2);
Знать:

архитектуру и принципы построения операционных систем;
программные интерфейсы операционных систем;
виды политик управления доступом и информационными потоками применительно к операционным системам;
принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы.

Уметь:

формулировать политики безопасности операционных систем;
настраивать политики безопасности операционных систем;
оценивать угрозы безопасности информации операционных систем;
противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем.

Владеть:

навыками установки программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
навыками конфигурирования программно-аппаратных средств защиты информации в операционных системах;
навыками контроля корректности функционирования программно-аппаратных средств защиты информации в операционных системах.

Способность проводить анализ безопасности компьютерных систем (ПК-3);
Знать:

уязвимости компьютерных систем и сетей;
организационные меры по защите информации.

Уметь:

анализировать компьютерную систему с целью определения уровня защищенности и доверия;
прогнозировать возможные пути развития действий нарушителя информационной безопасности;
производить анализ политики безопасности на предмет адекватности.

Владеть:

навыками определения уровня защищенности и доверия в компьютерных системах;
навыками оценки рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем.

Способность проводить мониторинг защищенности прикладного ПО, компьютерных систем и сетей (ПК-4);
Знать:

методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей.

Уметь:

определять параметры функционирования программно-аппаратных средств защиты информации;
оценивать эффективность защиты информации;
анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия.

Владеть:

навыками оценки работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
навыками оценки эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
навыками определения уровня защищенности и доверия программно-аппаратных средств защиты информации.

Способность проводить аудит защищенности объекта информатизации (ПК-5).
Знать:

формальные модели безопасности компьютерных систем и сетей;
принципы построения систем обнаружения компьютерных атак;
методы обработки данных мониторинга безопасности компьютерных систем и сетей;
способы обнаружения и нейтрализации последствий вторжений в компьютерные системы.

Уметь:

применять инструментальные средства проведения мониторинга защищенности компьютерных систем;
применять методы анализа защищенности компьютерных систем и сетей.

Владеть:

навыками выполнения анализа защищенности компьютерных систем с использованием сканеров безопасности;
навыками выполнения анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей.

Требования

Важно умение пользоваться ПК.

Образование
  • Среднее профессиональное образование
Иные требования и рекомендации для обучения по программе

Важно умение пользоваться ПК.

Модули

свернуть
13,00ч
Модуль 1 Основы пентеста
1. Введение в пентест 2. Подготовка виртуальной лаборатории
Подробнее
19,00ч
Модуль 3 Основы веб-программирования
1. Основы веб-программирования (HTTP , CSS, JS) 2. Основы веб-программирования (PHP, XAMPP, CMS)
Подробнее
102,00ч
Модуль 5 Веб-пентест (уязвимости веб-приложений)
1. Введение в web-pentest, методология и используемое ПО 2. Наиболее популярные уязвимости клиентской части ( часть 1) 3. Наиболее популярные уязвимости клиентской части ( часть 2) 4. Практическая эксплуатация клиентских уязвимостей 5. Наиболее популярные уязвимости серверной части (часть 1) 6. Наиболее популярные уязвимости серверной части (часть 2) 7. Наиболее популярные уязвимости серверной части (часть 3 8. Вебинары “CTF - уязвимости веб приложений”
Подробнее
30,00ч
Модуль 7 Сети Network Base
1. Основы сетевого взаимодействия и исследования сетевого трафика 2. Работа с сетевыми пакетами 3. Атаки на беспроводные сети
Подробнее
11,00ч
Модуль 9 Карьерный блок
1. Карьерная дорожная карта. 2. Стратегия поиска работы. 3. Резюме и сопроводительное письмо. 4. Интервью. 5. Заключение.
Подробнее
35,00ч
Модуль 2 Основы программирования на Python
1. Введение в Python для пентеста 2. Python: циклы и условия 3. Python: функциональное программирование 4. Практическая эксплуатация при проведении пентеста
Подробнее
19,00ч
Модуль 4 Базы данных и SQL
1. Основы Баз данных и SQL 2. SQL injection, ручной поиск
Подробнее
142,00ч
Модуль 6 Операционные системы
1. Введение в архитектуру Linux 2. Linux сети, сетевые сервисы 3. Безопасность ОС Linux 4. Системы хранения и анализа логов БОНУС Модуль 5. Разведка и закрепление в ОС Linux 6. Повышение привилегий в ОС Linux 7. Итоговая практика по ОС Linux 8. Введение в архитектуру Windows 9. Active Directory 10. Атаки на Active Directory 11. Практика атак на Active Directory 12. Работа с дампами памяти 13. Практическое задание по атакам на AD 14. Сетевые сервисы. Атаки на сетевые сервисы 15. Практическое задание по атакам на сетевые сервисы 16. Администрирование с помощью Powershell, написание и эксплуатация при проведении пентеста 17. Сбор информации и эскалация привилегий в ОС Windows
Подробнее
113,00ч
Модуль 8 Тестирование на проникновение (корпоративные сети)
1. Пассивный и активный сбор информации 2. Основы социальной инженерии и основные атаки 3. Основы вредоносных приложений и методов обхода их детектирования 4. Атаки "грубой силы", способы их проведения 5. Проброс портов и туннелирование при проведении пентеста 6. Основы работы с Metasploit fraimwork, эксплуатация популярных уязвимостей 7. Использование PowerShell Empire framework для генерации полезной нагрузки и ее эксплуатация 8. Практика лабораторных работ для технических собеседований и сертификаций 9.Итоговое BlackBox тестирование системы
Подробнее
13,00ч
Модуль 1 Основы пентеста
1. Введение в пентест 2. Подготовка виртуальной лаборатории
Подробнее
35,00ч
Модуль 2 Основы программирования на Python
1. Введение в Python для пентеста 2. Python: циклы и условия 3. Python: функциональное программирование 4. Практическая эксплуатация при проведении пентеста
Подробнее
19,00ч
Модуль 3 Основы веб-программирования
1. Основы веб-программирования (HTTP , CSS, JS) 2. Основы веб-программирования (PHP, XAMPP, CMS)
Подробнее
19,00ч
Модуль 4 Базы данных и SQL
1. Основы Баз данных и SQL 2. SQL injection, ручной поиск
Подробнее
102,00ч
Модуль 5 Веб-пентест (уязвимости веб-приложений)
1. Введение в web-pentest, методология и используемое ПО 2. Наиболее популярные уязвимости клиентской части ( часть 1) 3. Наиболее популярные уязвимости клиентской части ( часть 2) 4. Практическая эксплуатация клиентских уязвимостей 5. Наиболее популярные уязвимости серверной части (часть 1) 6. Наиболее популярные уязвимости серверной части (часть 2) 7. Наиболее популярные уязвимости серверной части (часть 3 8. Вебинары “CTF - уязвимости веб приложений”
Подробнее
142,00ч
Модуль 6 Операционные системы
1. Введение в архитектуру Linux 2. Linux сети, сетевые сервисы 3. Безопасность ОС Linux 4. Системы хранения и анализа логов БОНУС Модуль 5. Разведка и закрепление в ОС Linux 6. Повышение привилегий в ОС Linux 7. Итоговая практика по ОС Linux 8. Введение в архитектуру Windows 9. Active Directory 10. Атаки на Active Directory 11. Практика атак на Active Directory 12. Работа с дампами памяти 13. Практическое задание по атакам на AD 14. Сетевые сервисы. Атаки на сетевые сервисы 15. Практическое задание по атакам на сетевые сервисы 16. Администрирование с помощью Powershell, написание и эксплуатация при проведении пентеста 17. Сбор информации и эскалация привилегий в ОС Windows
Подробнее
30,00ч
Модуль 7 Сети Network Base
1. Основы сетевого взаимодействия и исследования сетевого трафика 2. Работа с сетевыми пакетами 3. Атаки на беспроводные сети
Подробнее
113,00ч
Модуль 8 Тестирование на проникновение (корпоративные сети)
1. Пассивный и активный сбор информации 2. Основы социальной инженерии и основные атаки 3. Основы вредоносных приложений и методов обхода их детектирования 4. Атаки "грубой силы", способы их проведения 5. Проброс портов и туннелирование при проведении пентеста 6. Основы работы с Metasploit fraimwork, эксплуатация популярных уязвимостей 7. Использование PowerShell Empire framework для генерации полезной нагрузки и ее эксплуатация 8. Практика лабораторных работ для технических собеседований и сертификаций 9.Итоговое BlackBox тестирование системы
Подробнее
11,00ч
Модуль 9 Карьерный блок
1. Карьерная дорожная карта. 2. Стратегия поиска работы. 3. Резюме и сопроводительное письмо. 4. Интервью. 5. Заключение.
Подробнее

Преподаватели

Кудрявин

Иван

Проектная деятельность

Руководитель информационной безопасности

Белкин

Андрей

Positive Technologies Expert Security Center

Специалист отдела мониторинга информационной безопасности

Бельтюков

Захар

Мегафон

Эксперт по мониторингу киберугроз

Дьячков

Иван

Проектная деятельность

Специалист отдела мониторинга информационной безопасности

Авторизуйтесь чтобы записаться

Профстандарт

Информационная безопасность

06.032

Ответственный за программу

info@skillfactory.ru

+79585770417