Оставьте заявку и получите скидку
Специалист по кибербезопасности
РЕКОМЕНДУЕМЫЙ СРОК ПРОХОЖДЕНИЯ ОТ SKILLFACTORY:
13 МЕСЯЦЕВ
13 МЕСЯЦЕВ
«Белый» хакер
Освойте с нуля все тонкости тестирования на проникновение (пентеста)
#
СТАРТ:
PENTEST
Обучение хакингу для начинающих от SkillFactory.
Курс «Специалист по кибербезопасности - Белый хакер»
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
скоро
Белый хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Чем занимается «белый» хакер?
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что системы безопасности в полной мере не отвечают их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.
По данным rabota.by на январь 2025
4 причины стать
«белым» хакером»
Свобода выбора
Присоединяйтесь к команде пентестеров в штате, работайте с заказчиками на фрилансе или совмещайте оба формата.
Независимость и разделение дохода
По данным платформ HackerOne и Bugcrowd
(на январь 2025г), опытные пентестеры могут зарабатывать от 6 000 byn по системе Bug Bounty.
(на январь 2025г), опытные пентестеры могут зарабатывать от 6 000 byn по системе Bug Bounty.
Востребованность во многих сферах
Государственный сектор, разработка ПО, ритейл, банкинг, промышленность или сельское хозяйство — выбирайте, что ближе. Надежная защита данных нужна всем.
Работа из любой точки мира
Специалисты по кибербезопасности не привязаны к офису, городу или стране. Достаточно выхода в интернет, компьютера и навыков.
Бонус — мини-курс по нейросетям
Освойте главный навык 2025 года
Пишите код быстрее с помощью нейросетей
Применяйте Copilot и ChatGPT в задачах программирования или аналитики
Учитесь составлять промпты — запросы к нейросетям
Ищите ошибки в коде
=> when(err));
=function create;
.then(wordList =>
function create(req, res, next) {
function create(req, res, next) {
=> next(err));
(req, res, next) {
}
Новым пользователям
Мини-курс по нейросетям в подарок новым пользователям
Кому подойдет направление белого хакинга
Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужен технический бэкграунд, чтобы сделать первые шаги
Тестировщикам
Освоите пентест и будете находить уязвимые места в различных digital-системах
Системным администраторам
Прокачаете навыки в борьбе с кибератаками, повысите экспертность и свою ценность как специалиста
Онлайн-курс подойдет всем, независимо от образования, возраста или умений
В IT приходят люди разных профессий: инженеры, врачи, водители, юристы. Следуйте программе онлайн-курса — и сможете достичь своих целей.
Вы шаг за шагом пройдете путь до белого хакинга. А первые успехи и поддержка менторов придадут мотивации, чтобы дойти до конца.
Чтобы посмотреть как устроена работа в большой IT-компании
Чтобы быстрее влиться в среду
Чтобы расти в карьере и работать из любой точки мира
Как проходит онлайн-курс
Изучаете теорию
Вы можете осваивать хакинг в удобное время. Новые модули открываются раз в неделю.
Выполняете практические задания
Небольшая практика нужна для закрепления каждой темы. Отдельные навыки вы будете отрабатывать на вебинарах вместе с экспертами.
Работаете со стендами в лаборатории
Вам будут доступны стенды для отработки навыков «взлома» и имитации кибератаки. Также вы научитесь самостоятельно поднимать виртуальное окружение.
Получаете экспертную поддержку
Вам помогут наставники — опытные специалисты в кибербезопасности — и кураторы. Они позаботятся, чтобы прохождение онлайн-курса было комфортным и продуктивным.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Какие типы атак вы изучите на онлайн-курсе
Атаки на сайты
Узнаете, как находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Ознакомитесь с навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Освоите аудит безопасности Linux и сбор информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах
Практика на онлайн-курсе
CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
с минимумом входных данных или тестирование на проникновение «вслепую»)
с минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
при сканировании и эксплуатации уязвимостей
Рекомендуемый срок прохождения от Skillfactory — 13 месяцев. В результате вы сможете попробовать себя на позицию junior-специалиста по тестированию на проникновение (пентестера).
Краткая программа онлайн-курса
Введение в пентест
1 блок
2 недели
Содержание:
- Стандарты в пентесте
- Базовое ПО для пентеста: ОС, приложения, пути развития
- Создание стенда для тестирования и его настройка
- Площадки для тестирования на проникновение в интернете
Программирование и написание скриптов
2 блок
2 месяца
Содержание:
- Базовые понятия Python. Функции, переменные
- Автоматизация на Python
- Пишем брутфорсер и кейлоггер на Python
Содержание:
- Основы веб-программирования и атак на системы управления контентом
- HTML и CSS. Основы JavaScript
- Основы PHP и XAMPP
Содержание:
- Реляционные и нереляционные базы данных. Установка и проектирование баз данных
- Сканирование баз данных. Атаки на базы данных. SQLi
Тестирование на проникновение
3 блок
2 месяца
Содержание:
- Методология и ПО для web-pentest
- Применение BurpSuite
- Устройства и приложения для упрощения работы
Содержание:
- Уязвимости клиентской части: XSS, CSRF, CSP
- Проведение client side-атак в вебе
- Противодействие атакам на клиентскую часть
Содержание:
- Уязвимости серверной части
- Security Misconfiguration. Local File Inclusion. Remote Code Execution
- HTTP Parameter Pollution, CRLF Injection
- SQL Injection, Template Injections
Операционные системы
4 блок
4,5 месяца
Содержание:
- Введение в администрирование и архитектуру Linux
- Управление пакетами
- Bash и написание скриптов
- Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
- Аудит безопасности в OS Linux. Сбор логoв и информации
Содержание:
- Введение в администрирование и архитектуру Windows
- Active Directory. Аутентификация и сбор данных
- Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
- Атаки на сетевые сервисы
- Firewall, его настройка и обход
- Администрирование с помощью Powershell. Powershell для пентеста
Сети
5 блок
1 месяц
Содержание:
- Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
- Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
- Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Содержание:
- Атаки на беспроводные сети. Методология, оборудование
- Атаки на WPS, перехват handshake. Меры по противодействию атакам
- Bluetooth, GSM, RFID
- CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
Тестирование на проникновение сетей
6 блок
2,5 месяца
Содержание:
- Активный и пассивный сбор информации. Сканирование уязвимостей
- OSINT, приложения, ресурсы, OSINT Frameworks
- Основы вредоносных приложений. Способы детектирования вредоносных приложений
- Обход детектирования
- Атаки «грубой силы». Способы их проведения
- Противодействие атакам на rdp и ssh, настройка безопасного доступа
- Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
- Основы работы с Metasploit framework. Популярные уязвимости
- Автоматизация в Metasploit framework
- Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Содержание:
- CTF: Тестирование black-box
После освоения материалов вы получите
Сертификат о прохождении онлайн-курса
Он позволит чувствовать себя увереннее при трудоустройстве — работодатели отметят подтверждение квалификации официальным документом
Сертификат может быть дублирован на английском языке
Получить доступ к онлайн-курсу
Эксперты онлайн-курса
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam
Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин
Руководитель технической защиты информации банка
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Отправьте заявку на бесплатную консультацию
Взаимодействие с участниками разных направлений, которое способствует развитию soft skills.
• Включаем в курсы задачи и вопросы из реальных собеседований
• Проводим онлайн-тренировки технических собеседований
• Помогаем составить резюме
• Проводим онлайн-тренировки технических собеседований
• Помогаем составить резюме
Во время обучения студенты решают настоящие практические задачи и тренируются на настоящих кейсах.
Определенные направления подготовки дают возможность получить реальный стаж и опыт
Студенты отрабатывают навыки на практике и могут пообщаться с потенциальными работодателями.
Стоимость онлайн-курса
при рассрочке на 36 месяцев без первоначального взноса и переплат
152 BYN/мес
253 BYN/мес
-40%
Получите доступ
- Изучите типы атак
- Попробуете себя в роли нападающей и защищающейся стороны
- Получите обратную связь от менторов
- Интерактивные вебинары и практические
- Доступ к материалам онлайн-курса
В специальном модуле о карьере вы узнаете:
Как компании ищут соискателей.
Узнаете, каких кандидатов предпочитают и как попасть в компанию мечты
Узнаете, каких кандидатов предпочитают и как попасть в компанию мечты
Как создать резюме,
которое зацепит внимание работодателя и подсветит ваши достоинства
которое зацепит внимание работодателя и подсветит ваши достоинства
Узнаете, как проходить интервью с IT-рекрутерами и HR-менеджерами.
Получите обратную связь и поймете, как перейти на следующий этап отбора
Получите обратную связь и поймете, как перейти на следующий этап отбора
Как разработать карьерную стратегию.
И сформируете план, который приведет к цели
И сформируете план, который приведет к цели
Здесь готовятся покорять сферу IT:
9000+ пользователей Skillfactory прокачали карьеру
- Знакомятся с трендами и перспективами рынка.
- Узнают о карьерных мероприятиях и вакансиях.
- Объединяются в команды для участия в хакатонах.
- Ищут единомышленников для проектов.
- Обмениваются опытом трудоустройства: делятся тестовыми заданиями и вопросами технических интервью.
Часто задаваемые вопросы
Об онлайн-курсе
Для новичков, у которых нет опыта в IT. И тех, кто хотел бы улучшить навыки пентеста.
Для прохождения онлайн-курса не нужно уметь программировать. Онлайн-курс начинается с простых вещей и постепенно усложняется. Skillfactory последовательно раскладывает каждую тему на блоки, модули и туториалы. К концу программы вы будете достаточно компетентны, чтобы откликаться на вакансии и брать заказы.
Нет, материал составлен на русском языке. Иногда вы будете получать ссылки на англоязычные материалы, но они всегда опциональны.
- Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше
- Процессор: 4−6 ядер, частота 2+ ГГц
- От 8 ГБ оперативной памяти
- От 100 ГБ свободного места на жестком диске. Можно использовать внешний жесткий диск
- Видеокарта: NVIDIA GeForce 600/AMD HD 7000
Нет, на онлайн-курсе используются программы с открытым исходным кодом и бесплатные. Пользователи скачивают с официальных сайтов свежие версии программ или те, которые необходимы для заданий.
Прежде всего необходимо освоить программирование. Начните с основ: языки программирования, алгоритмы, структуры данных и теория вычислительных систем. После можно переходить к изучению сетевых технологий, протоколов и безопасности.
Важно практиковаться, чтобы улучшать навыки, стремиться к новым знаниям. Также нужно быть бдительным и этичным, чтобы не причинять вред другим людям.
Важно практиковаться, чтобы улучшать навыки, стремиться к новым знаниям. Также нужно быть бдительным и этичным, чтобы не причинять вред другим людям.
Пентест, или тестирование на проникновение — процесс проверки безопасности системы или сети. Цель пентеста — обнаружить уязвимости и слабые места в системе.
Пентестирование может проводиться как внутри организации, так и внешними подрядчиками. Результат — отчет о найденных уязвимостях и рекомендации по их устранению.
Пентестирование может проводиться как внутри организации, так и внешними подрядчиками. Результат — отчет о найденных уязвимостях и рекомендации по их устранению.
Процесс прохождения онлайн-курса
Координаторы и менторы Skillfactory — признанные эксперты в своих областях, часто — сотрудники крупных компаний. Все, кто работает с пользователями, проходят предварительный конкурсный отбор и подготовку.
Основное место общения с менторами и другими участниками процесса — мессенджер. Там удобно настроены группы, поэтому можно оперативно получить ответы на вопросы по онлайн-курсу, поделиться опытом, найти дополнительные полезные материалы.
Онлайн-курс построен вокруг практики и включает только необходимый минимум теории. Постепенно вы начнете мыслить как IT-специалист и решать задачи, над которыми работают в реальных компаниях.
Еженедельно вам будет открываться доступ к очередному модулю, который содержит материалы для освоения и кейсы для решения на ближайшие 7 дней. Материалы — это в первую очередь практические задачи, а также скринкасты, заготовки кода и статьи.
Онлайн-курс построен вокруг практики и включает только необходимый минимум теории. Постепенно вы начнете мыслить как IT-специалист и решать задачи, над которыми работают в реальных компаниях.
Еженедельно вам будет открываться доступ к очередному модулю, который содержит материалы для освоения и кейсы для решения на ближайшие 7 дней. Материалы — это в первую очередь практические задачи, а также скринкасты, заготовки кода и статьи.
В зависимости от вашего опыта и сложности конкретного модуля, потребуется примерно 10 часов в неделю. Это комфортный темп освоения материала и практики, особенно для тех, кто параллельно работает или учится.
Прохождение организовано на онлайн-платформе. Поэтому вы сами выбираете, когда вам удобно изучать материалы и выполнять задания. Раз в неделю вам открывается очередной набор заданий, для прохождения которых установлены дедлайны.
На определенное время назначаются живые вебинары, на которых вы общаетесь со спикерами, задаете вопросы, смотрите лайвкодинг. Вебинары остаются доступны в записи.
На определенное время назначаются живые вебинары, на которых вы общаетесь со спикерами, задаете вопросы, смотрите лайвкодинг. Вебинары остаются доступны в записи.
Результаты онлайн-курса
Онлайн-курс не предусматривает сдачи экзамена на признание профессиональной квалификации, однако вы получите достойный набор знаний и навыков, чтобы попробовать себя на junior-позиции или брать фриланс-проекты. С помощью материалов о карьере вы сможете составить стратегию, узнаете, где искать вакансии и заказчиков, подготовитесь к прохождению собеседований и выполнению тестовых заданий.
Да, материалы будут доступны после окончания онлайн-курса.
Оплата
Да, вы можете оплачивать онлайн-курс частями без переплат и первоначального взноса через банки-партнеры на срок до 36 месяцев. Детальные условия вы сможете узнать у нашего менеджера: оставьте заявку, и он свяжется с вами.
Бронируйте курс
по лучшей цене
предложение ограничено • предложение ограничено
Заполните форму, чтобы узнать больше
