Пентест. Инструменты и методы проникновения в действии. Модуль 1-2/6

Этот курс — практическое погружение в инструменты и методы этичного пентеста. Он поможет вам не только понять, как работают уязвимости, но и научиться безопасно выявлять их в инфраструктуре, приложениях и сетевых сервисах. Материал подойдёт тем, кто хочет усилить навыки безопасности и работать как профессиональный пентестер.

Для кого предназначен курс

Разработчикам

Курс поможет глубже понять работу ОС и фреймворков изнутри. Это позволит вам создавать более надёжные решения, устойчивые к попыткам злоумышленников их использовать.

Администраторам и DevOps-инженерам

Вы научитесь выявлять слабые места инфраструктуры и настраивать безопасные системы, предотвращая атаки еще до их появления.

Специалистам ИБ и кандидатам в пентестеры

Курс прокачает навыки этичного хакинга и даст практику работы с реальными уязвимостями под руководством опытного эксперта.

Необходимые знания и технические требования

• Базовые знания TCP/IP
• Навыки работы с командной строкой Windows и Linux
• Понимание принципов клиент‑серверных приложений
• Навыки пентеста не требуются — всё изучается с нуля

Требования к оборудованию

• Оперативная память от 8 ГБ
• Стабильное высокоскоростное интернет‑соединение
• 150 ГБ свободного места на диске

Что такое пентест

Пентест (penetration testing) — это санкционированное тестирование систем на проникновение. Профессиональный пентестер анализирует системы, находит уязвимости и предоставляет рекомендации по их устранению, помогая компании укрепить безопасность.

Что вы получите от курса

• Навыки анализа сетевых ресурсов, ПО и веб‑приложений на предмет уязвимостей.
• Опыт эксплуатации найденных уязвимостей и рекомендации по их устранению.
• Знание распространённых сценариев атак и умение распознавать их в инфраструктуре.
• Практику на воркшопах с пошаговыми разбором и life‑coding.
• Навыки работы с реальными сервисами, содержащими уязвимости.

Вы освоите

• Этапы проведения тестирования на проникновение
• Работу с современными инструментами анализа защищённости
• Классификацию уязвимостей и способы их исправления
• Базовое программирование для автоматизации задач
• Подготовку к сертификациям CEH и OSCP

Программа курса

1. Концептуальный модуль

Вы познакомитесь с базовыми принципами пентеста и научитесь выявлять уязвимости в различных типах систем. В модуле рассматриваются методы пассивного и активного сбора информации, анализ сетевых ресурсов и сервисов, а также настройка собственной виртуальной лаборатории.

Темы модуля:

• Тема 1: Вводное занятие, структура курса, используемое ПО
• Тема 2: Offensive и Defensive security. Threat Modeling
• Тема 3: Полезные онлайн‑сервисы для пассивного сбора информации
• Тема 4: Практика — настройка лаборатории на виртуальных машинах и в облаке (с домашним заданием)

2. Сетевая безопасность

Изучение анализа сетевого трафика, обнаружения уязвимостей сетевых сервисов и инструментов их эксплуатации.

3. Эскалация привилегий ОС

Методы повышения привилегий в Windows и Linux, анализ конфигураций и типичных ошибок администрирования.

4. Active Directory

Работа с AD, распространённые векторы атак, анализ политик и практические техники эксплуатации.

5. Web Pentest

Изучение уязвимостей web‑приложений, работа с инструментами Burp Suite, анализ серверной логики.

6. Прочие векторы атак

Дополнительные цели пентеста, нестандартные сценарии атак и практики защиты.