Курс "Пентестер с нуля" от онлайн школы "SkillBox"

Информация о курсе

Курс «Пентестер с нуля» от SkillBox — это программа обучения специалистов по тестированию на проникновение (пентестингу). Станьте специалистом по пентесту за 6 месяцев. Пентестеры, или белые хакеры — специалисты, которым компании платят деньги за взлом собственных сервисов. Главная задача пентестера — обнаружить брешь в информационной безопасности быстрее злоумышленника (тёмного хакера). Формат обучения полностью онлайн с бессрочным доступом к материалам.

Длительность: 6 месяцев (базовый курс) или 12 месяцев (индивидуальный)

Цена: 5 036 ₽ (базовый, со скидкой -50%, оригинальная цена 10 072 ₽) или 6 968 ₽ (индивидуальный, со скидкой -60%, оригинальная цена 17 420 ₽)

Рассрочка: Да (рассрочка на 24 месяца для базового, 36 месяцев для индивидуального, первый платёж через 6 месяцев)

Особенности: - Партнёр курса — VK — предоставил облако для практики взлома и защиты - 12 бесплатных виртуальных машин — чтобы тренироваться искать уязвимости - Пентест в портфолио — осуществите реальную кибератаку на ресурс - Скидка -50% (базовый) или -60% (индивидуальный) — действует ограниченное время - Работа с нейросетями - Трудоустройство

Пентестеры, или белые хакеры — специалисты, которым компании платят деньги за взлом собственных сервисов. Главная задача пентестера — обнаружить брешь в информационной безопасности быстрее злоумышленника (тёмного хакера).

• Ищет потенциальные уязвимости — выясняет, какие технологии используют разработчики тестируемой системы, анализирует сценарии поведения сотрудников и пользователей

• Осуществляет пентестинг — использует обнаруженные уязвимости для взлома. Получает информацию о системе компании, как это сделал бы настоящий хакер

• Делает выводы и анализирует — оценивает, какие данные могли бы пострадать, если бы атаку совершали преступники. Составляет отчёт с рекомендациями для устранения уязвимостей

• 2022 год: хакеры украли 7 млн долларов у брокера — они воспользовались ошибкой в банковском приложении и обогатились при помощи обмена валюты внутри программы

• 2023 год: клиент банка присвоил себе 68 млн рублей — он нашёл ошибку в приложении и незаконно перевёл себе такую сумму

• 2023 год: волгоградец купил люксовые товары в 846 раз дешевле — покупателю «помог» сбой в интернет-магазине

Компании понимают — чтобы защититься от хакеров, нужно думать как хакер. Пентестеры предотвращают атаки в самых разных отраслях:

• Банковской сфере

• Государственных корпорациях

• Компаниях из сферы нефтедобычи

• Крупных IT-компаниях с большой инфраструктурой: «Яндекс», OZON, Госуслуги

Зарплаты пентестеров одни из самых высоких в IT. По данным зарплатного калькулятора «Хабр Карьеры», пентестеры в среднем зарабатывают 135 000 рублей

• Junior: 98 000 ₽ (до года)

• Middle: 172 000 ₽ (1–3 года)

• Senior: 317 000 ₽ (5–7 лет)

Должность: Пентестер, белый хакер

Навыки:

• Провожу тестирование на проникновение и аудит информационной безопасности

• Разрабатываю план проведения анализа защищённости

• Настраиваю рабочее окружение

• Провожу разведку с целью выделения первоначального вектора атаки

• Готовлю и провожу фишинговые атаки в рамках анализа защищённости

• Провожу сканирование сетевых сервисов в рамках анализа защищённости

• Провожу сетевые атаки в рамках анализа защищённости

• Провожу сканирование и атаки на веб-приложения в рамках анализа защищённости

• Провожу BruteForce-атаки в рамках анализа защищённости

• Получаю дополнительных учётные данные в рамках анализа защищённости

• Провожу атаки на доменную инфраструктуру в рамках анализа защищённости

• Эксплуатирую уязвимости в целевой инфраструктуре в рамках анализа защищённости

Инструменты:

• ELK Stack — набор инструментов (Elasticsearch, Logstash, Kibana) для сбора, обработки и визуализации логов

• Wazuh — платформа безопасности для мониторинга угроз, SIEM и управления соответствием

• Mimikatz — инструмент для тестирования безопасности, позволяющий извлекать учетные данные из Windows

• Bloodhound — графовый анализатор Active Directory для выявления уязвимостей в сетях

• Hydra — инструмент для подбора паролей методом перебора (brute force) для различных сервисов

• Nmap — сканер сети для обнаружения хостов и сервисов

• TCPdump — утилита для перехвата и анализа сетевого трафика в командной строке

• Wireshark — анализатор сетевых пакетов и протоколов

• SQL — язык структурированных запросов для работы с базами данных

• Базовый: 5 036 ₽/мес (со скидкой -50%, оригинальная цена 10 072 ₽), рассрочка на 24 месяца. За 6 месяцев научитесь обеспечивать безопасность информационных систем.

• Индивидуальный: 6 968 ₽/мес (со скидкой -60%, оригинальная цена 17 420 ₽), рассрочка на 36 месяцев, первый платёж через 6 месяцев. За 12 месяцев с нуля освоите профессию специалиста по кибербезопасности, расширите навыки и получите поддержку экспертов. Включает: любую профессию или курс в подарок (расширите навыки и повысите свои шансы на рынке труда), 10 индивидуальных консультаций с куратором-экспертом (сможете задать вопросы по обучению, разберёте сложные темы и практические работы), пробную карьерную консультацию с экспертом (сможете задать вопросы по карьерному развитию и получить консультацию), дополнительную экономию (выгоднее сразу купить более полную программу, чем докупать дополнительные опции и курсы по отдельности).