1,5 месяца

4.8 Сравни.Ру | Рекомендовано РБК

Основы пентеста

Подойдет специалистам в области информационной безопасности

Научитесь проводить пентесты и выявлять слабые места в инфраструктуре

Обучение в комфортном темпе и практика на реальных кейсах компаний

Купить курс

Навыки

Вы будете уметь

Анализировать сеть и сетевой трафик, работать с протоколами
Использовать средства обнаружения вторжений и утечек данных
Выявлять уязвимости и проводить атаки на веб-приложения, IT-инфраструктуру и сетевое оборудование (включая MITM)
Работать с вредоносным приложениями и Metasploit Framework
Проводить атаки на Wi-Fi и применять меры противодействия
Проводить тестирование на проникновение и автоматизировать тесты

Инструменты

MITRE ATT&CK

IDS

IPS

DLP

Metasploit

LLM

и другие

Программа

Сначала — фундамент из знаний, потом — инструменты, далее — задачи. Вы двигаетесь по модулям в размеренном темпе, без лишней теории и с возможностью углубиться, если нужно.

Основы пентеста plus

Блок 1Основные сетевые протоколы и исследование сетевого трафика arrow-down

Получите целостное представление о работе сетей, структуре пакетов и приемах анализа трафика, которые применяются для расследования инцидентов и защиты инфраструктуры.

Темы:

Основные сетевые протоколы
Структура сетевых пакетов
Захват сетевого трафика
Использование перехвата трафика в ИБ

Блок 2Средства обнаружения вторжения и утечек данных arrow-down

Разберетесь в инструментах для обнаружения атак и утечек, а также в практиках настройки и расследования инцидентов с применением DLP и контроля прав доступа.

Темы:

Системы обнаружения вторжений (IDS)
Системы предотвращения вторжений (IPS)
Контроль прав доступа
Системы предотвращения утечек данных (DLP)
Защита от вторжений и утечек данных на практике
Последние тренды в сфере информационной безопасности

Блок 3Уязвимости и атаки на веб‑приложения arrow-down

Познакомитесь с ключевыми угрозами веб‑приложениям, историей и практикой OWASP, а также методами поиска и эксплуатации типичных уязвимостей.

Темы:

Что такое OWASP
История OWASP Top 10
Уязвимости OWASP Top 10 (2021)
Эксплуатация уязвимостей веб‑приложений

Блок 4Атаки на IT‑инфраструктуру arrow-down

Рассмотрите классификацию кибератак, сопоставите их с фреймворком MITRE ATT&CK, увидите практические приемы атаки и защиты на примерах.

Темы:

Что такое кибератака
Классификация атак по MITRE ATT&CK
Самые распространенные виды атак
Демонстрация брутфорса пароля

Блок 5Атаки на сетевое оборудование. Сетевые атаки MITM arrow-down

Изучите уязвимости маршрутизаторов и коммутаторов, механики атак типа MITM (включая ARP‑отравление) и способы их обнаружения и нейтрализации.

Темы:

Основы сетевых атак
Обзор основных видов атак
Уязвимости сетевого оборудования
Что такое MITM‑атаки
Принципы и типичные цели MITM‑атак
Практические примеры реальных инцидентов
Отравления ARP
Средства обнаружения и предотвращения

Блок 6Атаки на Wi‑Fi: методология и оборудование arrow-down

Познакомитесь с методами взлома беспроводных сетей и с оборудованием, которым пользуются как атакующие, так и тестировщики.

Темы:

Виды атак
Устройства

Блок 7Атаки на Wi‑Fi: меры по противодействию arrow-down

Рассмотрите практические методы защиты беспроводных сетей: рекомендации по аутентификации, конфигурации и контрольный чек‑лист безопасности сети Wi‑Fi.

Темы:

Методы аутентификации
Чек‑лист по защите Wi‑Fi

Блок 8Основы вредоносных приложений. Способы детектирования arrow-down

Разберетесь в классификации вредоносного ПО, механизмах распространения и современных подходах к его обнаружению и анализу.

Темы:

Виды вредоносных программ
Технологии обнаружения вредоносного ПО

Блок 9Основы работы с Metasploit Framework. Популярные уязвимости и автоматизация arrow-down

Освоите принципы архитектуры Metasploit, ключевые модули, приемы автоматизации поиска и эксплуатации распространенных уязвимостей.

Темы:

Архитектура Metasploit и основные понятия

Блок 10Воркшоп: тестирование на проникновение arrow-down

Проведете полный цикл практического пентеста — от сбора информации и эксплуатации до составления отчета, с примерами применения LLM для ускорения рутинных задач.

Темы:

Пентест: бизнес‑ценность, методология и мышление
Энумерация
Эксплуатация и отчеты
Использование LLM для оптимизации работы

Оплатить на сайте или записаться на консультацию

Полная стоимость обучения

19 900 ₽

39 800 ₽−50%

4 975 ₽ x 4 платежа

Разделите покупку на 4 платежа по 4 975 ₽

Начните учиться уже сегодня — получите доступ к курсу сразу после оплаты

Учитесь в удобное время

30+ часов теории и практики на кейсах компаний

Доступ к материалам на 3 года

Преподаватели

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ решений, «Газинформсервис»

Алексей Пыринов

Implementation engineer, Protelion

Кирилл Холопов

Специалист по анализу защищенности, Сибинтек

Александр Гончаров

Эксперт по ИБ, ILINE Group

Часто задаваемые вопросы

Если у вас остались вопросы об онлайн-курсе «Основы пентеста», вы можете оставить заявку, и наш гид поможет вам разобраться.

Что потребуется для успешного обучения?

Для решения задач потребуется ноутбук или ПК, лекции и уроки можно смотреть с мобильного телефона.

С какого возраста можно начинать обучение?

Учиться можно в любом возрасте, но оплачивать — только с 18 лет. Если вам меньше 18, уточните у менеджера, какие у вас есть возможности оплаты и как вам начать обучение.

Можно ли оплатить курс по частям?

Да, курс можно оплатить онлайн картой или частями. Если возникнут вопросы при оплате, свяжитесь с нашим менеджером — он поможет оформить платеж.

Можно ли оплатить курс от компании или юрлица?

Конечно. У нас оплачивают обучение своих сотрудников многие компании: «Яндекс», Skyeng, «Сбербанк», Wargaming.

Оплату проводим по счету и предоставляем все необходимые закрывающие документы. Если нужно, то заключаем договор.

При оплате курса более чем на пять сотрудников делаем скидку для юрлиц — оставляйте заявку, чтобы узнать обо всех актуальных акциях и до встречи на курсе.

Остались вопросы? Закажите обратный звонок