Получить доступ
Эксклюзивный партнер
SkillFactory в России
burger
Каталог Курсы по Программирование от SkillFactory Специалист по кибербезопасности «Белый» хакер»
Специалист по кибербезопасности

«Белый хакер»

Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
PENTEST
13 мес
ДЛИТЕЛЬНОСТЬ:
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.

Кто такой «белый» хакер и чем он занимается?

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
1237
вакансий Java QA Engineer открыто прямо сейчас
120 000₽
медианная зарплата Java QA Engineer в 2020 году
На основе данных hh.ru
(HeadHunter Russia)
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.

Кому подойдет профессия «белый» хакер

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс «белый» хакер даст сильный фундамент и  необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений

Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.

Какие типы атак вы научитесь проводить

Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Какие типы атак вы научитесь проводить

Изучаете теорию на платформе

Мы придерживаемся модели «перевёрнутого класса». Вы можете проходить обучение хакингу в удобное для вас время. Новые модули будут открываться раз в неделю.

Выполняете практические задания

Микропрактика — для закрепления каждой темы на практике. Отдельные навыки вы будете отрабатывать на вебинарах вместе с преподавателями.

Работаете со стендами в лаборатории

Вам будут доступны стенды для отработки навыков «взлома» и имитации кибератаки, а также вы научитесь самостоятельно поднимать виртуальное окружение.

Получаете экспертную поддержку

Вы получите поддержку наставников — опытных специалистов в кибербезопасности — и кураторов, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
01
02
Практика в формате CTF
Практика на стендах

Практика на курсе

CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).

Краткая программа курса

Введение в пентест

1 блок
0,5 месяца
Введение в проблематику и методологию
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:

Программирование и написание скриптов

2 блок
2 месяца
Программирование на Python
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
Веб-программирование
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
SQL и работа с базами данных
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:

Тестирование на проникновение

3 блок
2 месяца
Основы pentest в вебе
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
Client Side Attacks
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
Server Side Attacks
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections

Операционные системы

4 блок
4,5 месяца
OS Linux
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
OS Windows
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,
Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

Сети

5 блок
1 месяц
Networks Base
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Тестирование на проникновение сетей

6 блок
2,5 месяца
Пентест для корпоративных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
• CTF: Тестирование black-box

Авторы курса

Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam

Сертификаты: OSCP (Offensive Security Certified Professional)
Вадим Лаушкин
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».

Сертификаты: CCNA Security, Cisco IPS.
Иван Кудрявин
Специалист отдела мониторинга информационной безопасности

Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Дьячков
Руководитель технической защиты информации банка

Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Иван Василевич
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center

Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Андрей Белкин
Эксперт по мониторингу киберугроз в «Мегафоне»

Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Захар Бельтюков

Ваши навыки после обучения

Сергей Иванов

Специалист по тестированию на проникновение

Я уверенно могу:

Проводить тестирования на проникновение
Использовать навыки для проведения глубокого анализа защищенности веб-сервисов
Проводить client-side и server-side атаки
Работать с ОS Linux и OS Windows на уровне, достаточном для администрирования и проведения пентеста
Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации
Обнаружить и эксплуатировать уязвимости систем
Использовать инструменты: burp suite, metasploit, mimikatz, nmap, sqlmap, powershell empire, kali linux, hashcat, Social-Engineer Toolkit, Wireshark, maltego, Ettercap, Airgeddon, Hping, THC Hydra

Отзывы наших студентов

Я планирую стать пентестером и данный курс «Белый хакер» идеально подходит мне и новичку! Кстати, это один из самых лучших в стране курсов по пентесту, советую.
Анна
Попал на данный курс через тернии) при помощи программы цифровые профессии, выбор пал на Skillfactory путем анализа отзывов реальных людей, прошедших обучение или обучающихся на платформе, был опыт обучения на других платформах, где материал дается таким образом что вот материал инфу ищите где хотите, и за это вы платите свои деньги.
negodyi1
Купил курс по пентесту пару недель назад. Нисколько не разбираюсь в ИТ, но обещали, что курс пойму даже я. По сути не солгали, но есть много нюансов, которые приходится гуглить. С другой стороны, хороший ИТ специалист - гуглящий ИТ специалист, это тоже нужно уметь, так что вроде бы как то даже учат гуглить. Менторы и координаторы курса пока пытаются помочь с каждым вопросом. Подробно прорабатывают все. Посмотрим, насколько их хватит с моим уровнем «непонимания».
Alijafarli
Достоинства: быстрая обратная связь от координаторов, удобная платформа для обучения.
Недостатки: пока что не выявил.
Прохожу обучение на курсе уже второй месяц. Полет нормальный, практики достаточно, менторы и координаторы отвечают и решают проблемы быстро. Новичку без бэкграунда, наверное, будет немного непросто, но в «Пачке» всегда можно найти ответ на любой вопрос, за «Пачку» отдельный респект. Но в первую очередь хочется сказать, что без вашего желания и стараний в голову вам знания не положат!
Аноним
Достоинства: доступное и понятное изложение материала.
Недостатки: пока не наблюдаю.
Начал свое обучение в ноябре 2023 года на курсе «Белый хакер».
Обучаюсь месяц, пока нареканий нет, координатор всегда на связи.
Менторы быстро отвечают, дают точные подсказки.
Аноним

Реальные истории наших студентов

Узнайте, как преобразилась их жизнь
Екатерина Тарасевич
Санкт-Петербург
Александр Журавлев
Всем привет, меня зовут Екатерина. Мне 29 лет. И я живу в городе Санкт-Петербурге.
Минск
Марина Чигарева
Всех приветствую. Меня зовут Александр. Я живу в городе Минске. Больше 20 лет я работаю врачом.
Москва
Дмитрий Анпилогов
Здравствуйте. Я Марина. Живу в Москве. Работаю главным бухгалтером.
Саратов
Валентин Шунайлов
Всем привет. Я Дмитрий из города Саратова. Уже 25 лет директор турагентства.
Челябинск
Долговская Виктория
Добрый день. Меня зовут Валентин. Я из города Челябинска.
Каменск-Уральский
Добрый день, меня зовут Виктория. В настоящий момент я проживаю в городе Каменск-Уральский.
Антон Пальшин
Калининград
Николай Шумаков
Всем привет. Меня зовут Антон. Живу в Калининграде. Работаю комплектовщиком.
Москва
Привет. Меня зовут Николай, и я являюсь студентом Skillfactory по программе фронтенд-разработчик.
53 года, Москва
Татьяна Мирко
Привет. Меня зовут Алексей Журавлев. Я генеральный директор агентства Универсальный менеджмент.
30 лет, Москва
Ника Гвенетадзе
Добрый день. Я маркетолог. Учусь в Skillfactory по специальности фронтенд-разработчик.
Москва
Андрей Шевченко
Привет, меня зовут Ника. Живу я в Москве, а работаю руководителем производства.
34 года, Рига
Ольга Шутылева
Всем привет. Меня зовут Андрей. Живу в Риге. Работаю специалистом по кибербезопасности.
Харьков
Аркадий Хазанов
Привет. Меня зовут Ольга. Живу в Харькове. Работаю на госслужбе.
Набережные Челны
Привет. Меня зовут Аркадий. Я бариста.
Сергей Димов
34 года, Абакан
Привет. Меня зовут Сергей. Я учусь в Skillfactory на курсе full-stack разработчик на JavaScript вот уже 2 месяца.
Валентин Ветюков
Всем привет. Меня зовут Валентин. Живу и работаю в Москве.
Артем Белоконский
Киев
Добрый день. Меня зовут Артем Белоконский. Я из Украины, из Киева.
Александра Быстрова
Привет. До начала обучения в Skillfactory я работала в сфере коммуникаций и клиентского сервиса.
Москва
27 лет, Москва
Анатолий Куруц

Доброго времени суток. Меня зовут Анатолий. Я работаю инженером на фабрике мебельных фасадов Ф3.
Артем Дроздов
Привет. Меня зовут Артем. Я выбрал курс Python full-stack разработчик.
Записаться на курс
-40%
5 232 ₽/мес
8 720 ₽/мес
В рассрочку на 30 мес
Скидка по промокоду:
Кешбэк 30%: 47 088 баллов на Lerna
Специалист по кибербезопасности «Белый» хакер»
Длительность: 13 мес
Старт курса: 12 декабря
Заполните контактные данные
Имя
Телефон
E-mail
Промокод
Название компании
Отправить заявку
success
error
warning

Часто задаваемые вопросы

О курсе

Учебный процесс

Результаты курса