Специалист по тестированию на проникновение в информационные системы
Стоимость
для юр. лиц
107 998 ₽
для юр. лиц
107 998 ₽
Онлайн-курс
Бесплатно по России:
Старт: 21 октября
Стоимость для физ. лиц
89 990 ₽
89 990 ₽
при единовременной оплате
цена в месяц при рассрочке
на 12 месяцев
на 12 месяцев
8 522 ₽
Программа 2024 года
Только актуальная информация!
Вернем 100% средств
В первые 14 дней обучения,
если вам не понравится курс
если вам не понравится курс
цена в месяц при рассрочке
24 месяца
24 месяца
4 716 ₽
Что даст вам обучение?
Практическую подготовку в области информационной безопасности и пентеста и подготовку к экзамену OSCP.
01
Видеоуроки и текстовая версия курса
02
Практические задания к каждому уроку
03
Сопровождение автора на всем этапе обучения и общение в чате с другими учениками
Что вы освоите в рамках курса?
Освоение лучших практик по пентесту
Хард-скиллы для карьерного роста
Научитесь проводить внутренний и внешний пентест (Black/Gray/White Box)
Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства
Уникальные практические задачи
Практикуйтесь в "реальных" лабораториях для практики тестирования на проникновение
Перспективы в карьерном треке
Участвуйте в BugBounty программах или устройтесь на работу с зарплатой от 200 000 р. и более
Полный цикл обучения, от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
Курс ориентирован на получение практических навыков и знаний в области этичного хакинга (пентеста)
Полный KillChain: от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Зарплата специалиста в области пентеста инфраструктуры по данным hh.ru в среднем составляет
- От 90 000 ₽Junior с опытом до года
- От 200 000 ₽Middle с опытом 1–3 года
- от 300 000 ₽Senior с опытом более 4х лет
Запишитесь на курс со скидкой!
Скидка 5%
Скидка 10%
*При этом обычная стоимость курса составляет 89 990 ₽
— при покупке за 1 месяц до старта потока
— при покупке второго курса
— при покупке за 2 месяца до старта потока
— при покупке третьего и каждого последующего курса
С новой программой доступ к лекциям и методическим материалам будет доступен в течение года!
Почему стоит выбрать нас?
01
Меньше теории, больше практики!
02
С учетом опыта учеников
Наш курс содержит максимум практических заданий и только необходимую теоретическую информацию
03
Только актуальные знания
Мы постоянно улучшаем курс, опираясь на отзывы учеников, текущую ситуацию на рынке онлайн-образования и запросы потенциальных потребителей
04
Доступная стоимость
Каждые полгода наш курс перерабатывается и корректируется в соответствии с последними изменениями в сфере IT-безопасности
05
Ручная проверка Д/З
Обучение у нас стоит дешевле, чем у большинства конкурентов, при этом курс не уступает аналогам по качеству и наполнению!
06
Рассрочка от 3 до 24 месяцев
Преподаватель лично проверяет домашние задания и разбирает ошибки с каждым учеником отдельно
07
Поддержка во время обучения
08
Если вам неудобно оплачивать курс полностью, вы можете приобрести доступ к курсу в рассрочку
Гарантия возврата средств
По любым вопросам вы сможете обратиться к преподавателю и другим ученикам в чате Telegram
Если в первые 14 дней обучения вы поймете, что курс вам не подходит – напишите нам, и мы вернём вам 100% средств
Кому будет полезен наш курс?
Всем желающим освоить новую цифровую профессию, новичкам без опыта программирования, системным администраторам, разработчикам, специалистам в области информационной безопасности, желающим освоить навыки пентестинга. А также педагогам / репетиторам и компаниям, которые хотят обучить своих сотрудников пентесту с нуля
Данный курс разработан командой Codeby Academy
Codeby – одна из сильнейших команд по информационной безопасности в RU-пространстве и аккредитованная IT-компания
Наша специализация:
- Тестирование веб-приложений, комплексов АСУ ТП
- IoT-устройств и банковских систем
- Внешний и внутренний аудит информационных систем
- Контроль защищенности информации ограниченного доступа
- Проектирование объектов в защищенном исполнении и т. д.
Наша специализация:
Наша команда является единственным пятикратным победителем крупнейших соревнований в СНГ по этичному хакингу - The Standoff
Наш профессионализм подтвержден сертификатами CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO и OSCP
5 лет
Нашей академии
20
Курсов всего у нашей академии
>5000
Учеников за все время
95%
Положительных отзывов
*по данным tutor top.ru и других агрегаторов
Преподаватели курса
Денис
Соколов
Соколов
Senior Cyber Security Architect
Старший архитектор ИБ. Вирусный аналитик. Этичный хакер. Опыт в ИБ более 10 лет. Последние 4 года занимается проектами в области "наступательной безопасности":
Старший архитектор ИБ. Вирусный аналитик. Этичный хакер. Опыт в ИБ более 10 лет. Последние 4 года занимается проектами в области "наступательной безопасности":
Тестирование на проникновение
Анализ защищенности
Автоматизация тестирований на проникновение
Разработка решений ИБ
В конце обучения и при успешной сдаче итоговой практической работы
Вы получите Диплом о профессиональной переподготовке
Академия Кодебай известна качеством обучения и профессионализмом преподавателей. Мы высоко ценим свою репутацию и гордимся тем, что повышение квалификации помогает вам в решении рабочих задач и профессиональном развитии в сфере ИБ.
Содержание курса
Длительность обучения составляет 10 месяцев. Из них 9 месяцев - занятия с преподавателем и изучение ключевых тем, и 1 месяц - стажировки и экзамен
- Тестирование на проникновение с помощью Kali Linux. Информация о курсе.
- О тестировании на проникновение.
- Освоение Kali Linux (установка, меню, sudo, документация, смена пароля).
- Поиск, установка и удаление инструментов в Kali Linux.
- Потоки данных, передача и перенаправление.
- Поиск и манипуляции с текстом.
- Редактирование файлов из командной строки Kali Linux.
- Сравнение файлов в Kali Linux.
- Управление процессами в Kali Linux.
- Мониторинг файлов и команд.
- Загрузка файлов в Kali Linux.
- Освоение Kali Linux (man-страницы, apropos, ls, cd, pwd, mkdir, find, locate и which).
- Управление службами в Kali Linux.- Поиск, установка и удаление инструментов в Kali Linux.
- Потоки данных, передача и перенаправление.
- Поиск и манипуляции с текстом.
- Редактирование файлов из командной строки Kali Linux.
- Сравнение файлов в Kali Linux.
- Управление процессами в Kali Linux.
- Мониторинг файлов и команд.
- Загрузка файлов в Kali Linux.
- Настройка среды Bash.
- Netcat.
- Socat.
- Socat.
- PowerShell и Powercat.
- Wireshark.
- Tcpdump.
- Создание сценариев Bash.
- If, Else, Elif.
- Логические операции.
- Циклы.
- Функции.
- Практический пример №1
- Практический пример №2
- If, Else, Elif.
- Логические операции.
- Циклы.
- Функции.
- Практический пример №1
- Практический пример №2
- Практический пример №3
- Whois.
- Google-хакинг.
- Netcraft.
- Recon-ng.
- Открытый исходный код.
- Shodan.
- Сканер заголовков безопасности.
- Тест сервера SSL.
- Сбор электронных почт.
- Social-Searcher и Twofi.
- Google-хакинг.
- Netcraft.
- Recon-ng.
- Открытый исходный код.
- Shodan.
- Сканер заголовков безопасности.
- Тест сервера SSL.
- Сбор электронных почт.
- Social-Searcher и Twofi.
- Stack Overflow, OSINT Framework, Maltego.
- Энумерация DNS.
- Сканирование портов с помощью Netcat и Nmap.
- Masscan.
- Энумерация SMB.
- Энумерация NFS.
- Энумерация SMTP.
- Сканирование портов с помощью Netcat и Nmap.
- Masscan.
- Энумерация SMB.
- Энумерация NFS.
- Энумерация SMTP.
- Энумерация SNMP.
- Введение в сканирование уязвимостей.
- Сканирование уязвимостей в OWASP ZAP.
- Сканирование уязвимостей в Nmap.
- Сканирование уязвимостей в OWASP ZAP.
- Сканирование уязвимостей в Nmap.
- Энумерация веб-приложений.
- Инструменты оценки веб-приложений (DIRB, Burp Suite, Nikto).
- Эксплуатация панелей администратора.
- Cross-Site Scripting (XSS).
- Directory Traversal.
- File Inclusion. LFI.
- File Inclusion. RFI.
- SQL Injection (SQLi).
- Cross-site request forgery (CSRF).
- Server-side request forgery (SSRF).
- Внедрение команд ОС.
- XXE Injection.
- Уязвимости аутентификации OAuth 2.0.
- Cross-origin resource sharing (CORS).
- Атаки на JSON Web Tokens (JWT).
- Clickjacking.
- Инструменты оценки веб-приложений (DIRB, Burp Suite, Nikto).
- Эксплуатация панелей администратора.
- Cross-Site Scripting (XSS).
- Directory Traversal.
- File Inclusion. LFI.
- File Inclusion. RFI.
- SQL Injection (SQLi).
- Cross-site request forgery (CSRF).
- Server-side request forgery (SSRF).
- Внедрение команд ОС.
- XXE Injection.
- Уязвимости аутентификации OAuth 2.0.
- Cross-origin resource sharing (CORS).
- Атаки на JSON Web Tokens (JWT).
- Clickjacking.
- Введение в архитектуру x86.
- Подробное описание переполнения буфера.
- Подробное описание переполнения буфера.
- Эксплуатация переполнения буфера Win32 ч.1.
- Эксплуатация переполнения буфера Win32 ч.2.
- Эксплуатация переполнения буфера Win32 ч.3
- Эксплуатация переполнения буфера Win32 ч.4
- Эксплуатация переполнения буфера Win32 ч.2.
- Эксплуатация переполнения буфера Win32 ч.3
- Эксплуатация переполнения буфера Win32 ч.4
- Эксплуатация переполнения буфера в Linux ч.1.
- Эксплуатация переполнения буфера в Linux ч.2.
- Эксплуатация переполнения буфера в Linux ч.3.
- Эксплуатация переполнения буфера в Linux ч.2.
- Эксплуатация переполнения буфера в Linux ч.3.
- Энумерация Active Directory ч.1.
- Энумерация Active Directory ч.2.
- Аутентификация Active Directory.
- Боковое перемещение в Active Directory.
- Сохранение доступа при атаке на домен.
- Энумерация Active Directory ч.2.
- Аутентификация Active Directory.
- Боковое перемещение в Active Directory.
- Сохранение доступа при атаке на домен.
- Знайте свою цель.
- Использование HTML-приложений.
- Эксплуатация Microsoft Office.
- Использование HTML-приложений.
- Эксплуатация Microsoft Office.
- Нахождение публичных эксплойтов.
- Исправление (доработка) экплойтов ч.1.
- Исправление (доработка) экплойтов ч.2.
- Исправление (доработка) экплойтов ч.1.
- Исправление (доработка) экплойтов ч.2.
- Передача файлов.
- Обход антивирусной защиты ч.1.
- Обход антивирусной защиты ч.2.
- Обход антивирусной защиты ч.2.
- Повышение привилегий. Сбор информации ч.1.
- Повышение привилегий. Сбор информации ч.2.
- Повышение привилегий. Примеры повышения привилегий в Windows.
- Повышение привилегий. Примеры повышения привилегий в Linux.
- Повышение привилегий. Сбор информации ч.2.
- Повышение привилегий. Примеры повышения привилегий в Windows.
- Повышение привилегий. Примеры повышения привилегий в Linux.
- Парольные атаки ч.1.
- Парольные атаки ч.2.
- Парольные атаки ч.2.
- Перенаправление портов и туннелирование ч.1.
- Перенаправление портов и туннелирование ч.2.
- Перенаправление портов и туннелирование ч.2.
- Metasploit Framework ч.1.
- Metasploit Framework ч.2.
- Metasploit Framework ч.3.
- Metasploit Framework ч.2.
- Metasploit Framework ч.3.
- PowerShell Empire.
- Экзамен (2 лаборатории).
- Итоговый тест (100 вопросов). Подведение итогов обучения.
- Итоговый тест (100 вопросов). Подведение итогов обучения.
Как проходит обучение?
Вы получаете актуальную теорию (никакой воды или избыточных сведений) и приступаете к решению задач. Вы учитесь в компании единомышленников и получаете поддержку в выполнении тасков от кураторов курса.
Вопросы – ответы
Не обязательно. Кроме того, на курсе вы освоите некоторые ЯП
Чем больше - тем лучше! Но не менее 1-2 часов в день
Ноутбук или ПК, процессор 4-6 ядер, от 100 Гбайт свободного места на жестком диске
При успешной сдаче экзамена вы получите диплом о профессиональной переподготовке
Да, в чате Telegram и на форуме курса вы сможете делиться опытом, впечатлениями, задавать вопросы и получать ответы от других учеников курса или вашего преподавателя.
Да, такая возможность есть в первые 14 дней обучения – для этого напишите нам в службу поддержки school@codeby.net и мы вернем вам 100% средств.
Телефон:
Бесплатно по России:
Соцсети:
ООО «Академия Кодебай»
Академия
ОГРН 1217700585651
ИНН 9706020333
г. Москва, ул. Б. Якиманка, д. 35, стр. 1, помещение 1/5
E-mail:
Все права защищены. © 2016 - 2024