Программа

Практический курс для опытных разработчиков, администраторов, DevOps-инженеров и специалистов по информационной безопасности. На онлайн-воркшопах преподаватель будет демонстрировать различные уязвимости и работу с ними, а вы — отрабатывать эти действия на практике. Для зачисления на курс нужно знать основы работы TCP/IP и использования командной строки ОС Windows и Linux, понимать работу клиент-серверных приложений и подтвердить знания тестом.

Вы углубленно изучите сетевую безопасность, структуру ОС Windows и Linux, тестирование на разных операционных системах, уязвимости веб-приложений, сетевых ресурсов и ПО. В конце курса — практический выпускной проект по тестированию сервисов.

Введение. Основы, которые пригодятся на курсе

Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest
Тема 5. Инструментарий для проведения Pentest
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов, как это работает
Тема 8. Настройка лабораторной для второго модуля
Сетевая безопасность

Тема 9. Основные протоколы сетевые протоколы. Разбор трафика
Тема 10. Сетевая подсистема Windows
Тема 11. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
Повышение привилегий

Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа Часть 1
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа Часть 2
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 3
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа. Часть 4
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа Часть 1
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа Часть 2
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа Часть 3
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа Часть 4
Web Pentest

Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
Тема 26. Типы уязвимостей Часть 1
Тема 27. Типы уязвимостей Часть 2
Тема 28. Разбор уязвимостей веб-приложений
Тема 29. Разбор уязвимостей веб-приложений
Тема 30. Разбор уязвимостей веб-приложений
Тема 31. Разбор уязвимостей веб-приложений
Тема 32. Разбор уязвимостей веб-приложений
Реверс для пентеста

Тема 33. Тестирование Windows
Тема 34. Тестирование Linux
Тема 35. Тестирование Android
Тема 36. Тестирование iOS
Консультации по выпускной работе

Тема 37. Защита проектных работ

Чему научат на курсе

—

Основные этапы проведения тестирования на проникновение

—

Использование современных инструментов для проведения анализа защищенности информационной системы или приложения

—

Классификация уязвимостей и методов их исправления

—

Навыки программирования для автоматизации рутинных задач

—

Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

О школе

4.5

19 отзывов

101 курс

OTUS

Откройте для себя онлайн-школу Otus — ваш надежный проводник в мир IT-образования. Изучайте Java, Linux, Python, PHP, Unity и другие востребованные технологии с помощью практических курсов от экспертов. Узнайте, почему выбор Otus поможет вам достичь успеха в IT-индустрии.

Богатый выбор курсов в онлайн-школе Otus

Стремитесь освоить новую специальность в сфере информационных технологий, но не знаете, с чего начать? Онлайн-школа Otus предлагает вам уникальную возможность прокладывать путь к своей мечте без отрыва от работы или учебы. Здесь вы найдете высококачественные курсы по востребованным направлениям, таким как Java, Linux, Python, PHP и Unity, которые помогут вам приобрести ценные навыки и знания, необходимые для успешного карьерного роста в IT-индустрии.