Международная высшая школа IT и кибербезопасности
Интенсив
Старт: 20 июля 2020
Формат: online-подключение к классу из любой точки мира
4-дневное погружение в Penetration Testing под руководством специалиста, который реализовал 200+ проектов в области анализа защищенности и тестирования на проникновение.
Pentesting: Level 0
Примите участие в интенсиве Pentesting: Level 0

Количество мест: 30
Введите свои данные в поля формы
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности и принимаете условия оферты
Начните с этого интенсива, если вы:
Системный администратор
и хотите развиваться
в области кибербезопасности, выйти на новый уровень
в профессии и дохода.
Новичок, который хочет освоить азы, развиваться
в направлении хакинга, информационной безопасности и работать
с этим.
ИБ-специалист из "команды BlueTeam" с интересом
к техникам и процессам взлома.
Разработчик с желанием изучить процессы взлома
и типовые уязвимости, чтобы применить эти знания
в своем проекте.
Руководитель IT-службы, заинтересованный
в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру.
За 16 часов вы получите опыт проведения анализа и тестирования защищенности программ, операционных систем и веб-приложений, а также опыт имитации атак на корпоративные инфраструктуры.
Системный администратор
и хотите развиваться
в области кибербезопасности, выйти на новый уровень в профессии и дохода.
Новичок, который хочет освоить азы, развиваться в направлении хакинга, информационной безопасности и работать с этим.
ИБ-специалист из "команды BlueTeam" с интересом к техникам и процессам взлома.
Руководитель IT-службы, заинтересованный в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру.
Разработчик с желанием изучить процессы взлома и типовые уязвимости, чтобы применить эти знания в своем проекте.
ИБ-специалист из "команды BlueTeam"
с интересом к техникам и процессам взлома.
За 16 часов вы получите
опыт проведения анализа
и тестирования защищенности программ, операционных систем и веб-приложений,
а также опыт имитации атак
на корпоративные инфраструктуры.
Практика на интенсиве:
Взлом веб-приложения через эксплуатацию нескольких уязвимостей.
Вы разберётесь в типовых уязвимостях веб-приложений и в том, как происходит их эксплуатация.
Взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit. Поймете, как работают фреймворки эксплуатации и насколько простым может быть взлом.
Имитация фишинговых атак через почтовые сервисы и атак на клиентские почтовые приложения. Вы убедитесь в эффективности и опасности фишинга.
Проверка типовых уязвимостей публичных корпоративных сервисов. Узнаете, какие уязвимости скрываются в популярных приложениях и как их эксплуатируют атакующие.
Кто ведет интенсив
Егор Богомолов
Head of Information Security Services at HackerU Russia
Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как "Информзащита", "BI.Zone" и "Валарм".

Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.

Обладатель профессиональных сертификатов: Offensive Security Certified Professional, Kaspersky Academy, Cybersecurity Fundamentals Certification.

Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days 9, OffZone 2019, Cyber Security meetup by Exness, DefCon Group 4799 Meetup, OWASP Moscow Meetup.

Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.
Ваши навыки и знания после интенсива:
Сканирование локальной сети, узлов в сети Интернет,
и анализ полученного результата.
Обнаружение ряда уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
Подбор эксплойтов
к программному обеспечению с целью тестирования безопасности.
Эксплуатация уязвимостей через программы для тестирования.
Распознавание фишинговых писем.
Главный результат — понимание процесса взлома и получение опыта работы с анализом защищенности информационных систем.
Сканирование локальной сети, узлов в сети Интернет, и анализ полученного результата.
Подбор эксплойтов к программному обеспечению с целью тестирования безопасности.
Главный результат — понимание процесса взлома
и получение опыта работы с анализом защищенности информационных систем.
Главный результат — понимание процесса взлома и получение опыта работы с анализом защищенности информационных систем.
Программа интенсива
4 практических занятия с домашней работой
и проверкой преподавателя.
Занятие 1. Введение в профессию и взлом веб-приложений.
– Знакомство с деятельностью хакеров.
– Введение в область анализа защищенности.
– Роли в командах пентестеров и компаниях, которые занимаются ИБ.
– Демонстрация процесса взлома приложения.
– Домашнее задание.

Практика:
Взлом веб-приложения через эксплуатацию нескольких уязвимостей.

Ваш результат:
✔ Сможете изучать код клиентской части веб-приложения.
✔ Разберетесь в процессе поиска уязвимостей в приложениях методом «черного ящика».
✔ Научитесь эксплуатировать уязвимости веб-приложений.
Занятие 2. Атаки на операционные системы и сети.
– Учимся сканировать и изучать сеть.
– Изучаем Metasploit Framework.
– Запускаем первый эксплоит.
– Получаем доступ к камере чужого компьютера.
– Разговор об эксплойтах и их применении.
— Домашнее задание.

Практика на занятии:
Взлом приложения доступного в сети при помощи эксплойта из набора в фреймворке Metasploit.

Ваш результат:
✔ Сможете проводить сканирование сети и анализировать полученный результат.
✔ Научитесь подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
✔ Освоите методы сбора информации о сервисах доступных в сети.
✔ Начнете работать с эксплуатацией уязвимости через программа для тестирования.
Занятие 3. Внешняя IT-инфраструктура и атаки на компании.
– RedTeam и BlueTeam специалисты.
– Внешний периметр IT-инфраструктуры компании.
– Атаки на внешнюю инфраструктуру.
– Атаки с применением методов социальной инженерии.
– Атаки на почтовые сервисы.
– Троянские программы и методы закрепления в скомпрометированной системе.
— Домашнее задание.

Практика на занятии:
Имитация фишинговых атак через почтовые сервисы и атак на клиентские почтовые приложения.

Ваш результат:
✔ Сможете распознать фишинговое письмо и составить собственное.
✔ Освоите анализ защищенности почтовых серверов.
✔ Начнете работать с протоколами электронных почтовых сообщений вручную.
Занятие 4. Выбор профессии и обсуждение программы обучения.
– Выполненные домашние задания. Обсуждение.
– Работа пентестера, RedTeam/BlueTeam-специалистов.
– Обсуждение программы обучения.
– Сертификации.

Ваш результат:
✔ Сможете проводить аналитическую работу в рамках проектов тестирования на проникновение/анализ защищенности.
✔ Полноценно участвовать в предварительных работах по подготовке к проведению основных работ анализа/тестирования.
✔ Определитесь с тем, что вам интересно и чем вы хотели бы заниматься в рамках деятельности связанной с обеспечением ИБ.
Мы уверены в вашем результате, если вы:
Умеете читать специализированную документацию и техническую литературу.
Имеете небольшой опыт написания кода на любом языке программирования.
Имеете представление о взаимодействии компьютеров в сети.
Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
HackerU — эксперт в области обучения IT и кибербезопасности
80 000+
выпускников
16
стран присутствия
20 лет

на рынке образования
№1
школа кибербезопасности в мире
1600+
корпоративных клиентов
250+
образовательных продуктов
HackerU — эксперт
в области обучения IT и кибербезопасности
Теоретическая часть дается вам для ускоренной подготовки к решению практических задач.
70% практики / 30% теории
Мы организовали удаленный формат обучения, при котором сохраняется живой контакт с преподавателем и одногруппниками.
Виртуальные классы вместо вебинаров
и лекций в записи.
После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.
Домашние задания с поддержкой эксперта
Преимущества обучения
в HackerU
Виртуальные классы вместо вебинаров и лекций в записи
Домашние задания
с поддержкой эксперта
16 часов практической информации для уверенного старта в тестировании защищенности
Оставьте заявку на участие в интенсиве
Успейте попасть в группу интенсива!
Количество участников: 30
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности и принимаете условия оферты.
Стоимость: 5750 рублей.
16 часов практической информации для уверенного старта
в тестировании защищенности
Часто задаваемые вопросы
Направление интересное, перспективное, но совсем не уверен, что пройду. Как понять?
Программа интенсива, практические занятия выстроены таким образом, что для прохождения достаточно уметь читать специализированную литературу, иметь опыт написания кода на любом языке. Если у вас все это есть и вы имеете представление о взаимодействии компьютеров в сети и механизмах, работающих в сети Интернет, то вы достигнете результатов интенсива. Подробнее можем рассказать в персональной консультации, для этого просто оставьте заявку в форме выше.
После интенсива, развиваясь дальше, кем я смогу работать?
Завершив интенсив, вы получите базовые навыки для дальнейшего развития в этом направлении ИБ. Углубившись в этом направлении, самостоятельно, или получив профессию, вы сможете найти работу, первые заказы. Эти моменты мы детально прорабатываем на завершающем занятии интенсива, чтобы у вас было понимание дальнейших шагов.
Смогу ли я общаться с преподавателем?
Да, наши занятия — это не видеозаписи вебинаров. Весь процесс обучения проходит в тесном взаимодействии с экспертом и другими студентами. Только так обучение может быть максимально результативным.
Помогаете ли вы с трудоустройством?
После завершения интенсива, оптимальным вариантом продолжить развитие в этом направлении станет получение профессии по направлению "Тестирование на проникновение". После получения этой профессии вам станет доступен карьерный сервис HackerU. В рамках этого сервиса вы проработаете продающее CV, прокачаете навыки презентации себя HR-специалисту и навыки прохождения технического интервью.

Главный результат сервива — готовая маршрутная карта, как на основе своих сильных сторон и правильной подачи себя выйти на желаемый уровень дохода и карьерный рост.