Скидка 25% по промокоду ImReady. Выбрать тариф
Совместный проект
NetRunner и CyberYozh
||
||
||
||
||
Blue Team vs Red Team
Пришло время перейти на новый уровень. Научись атаковать и защищать инфраструктуру компаний в условиях, максимально приближённых к реальному противостоянию сторон.
Старт - 08.07.2024

HACKER POINT

Выбрать команду
Программа

Больше практики и опасных знаний

В этом курсе нет компромиссов. По его завершению ты будешь обладать необходимым набором знаний и практических навыков для участия как в атакующей, так и в защищающей команде.
Каждый модуль построен по принципу: теория — практика — ещё больше практики — проверка навыков.
По завершению модуля тебе придётся решить задачи от кураторов: отработать реальный сценарий атаки и защиты лаборатории, решить CTF-задачи и задачи, симулирующие реальный рабочий процесс.

Светлая сторона:
команда

Самые защищенные инфраструктуры создаются в процессе сотрудничества красной и синей команд.

Blue Team — отвечает за защиту инфраструктуры от кибератак. Эта команда занимается мониторингом, обнаружением, реагированием и предотвращением угроз и атак.
Red Team — специализируется на проведении атак на информационные системы с целью выявления уязвимостей и слабых мест. Их основная задача — симулировать действия злоумышленников.
Выбрать светлую сторону
После курса ты можешь отправлять своё резюме на эти позиции:*
* По данным hh.ru

Web Application Security Specialist

Занимается выявлением и устранением уязвимостей в веб-приложениях. Проводит анализ исходного кода и тестирование безопасности.
от $1100/месяц

Active Directory Security Specialist

Защищает и поддерживает инфраструктуру Active Directory. Обнаруживает и устраняет уязвимости, проводит регулярные аудиты безопасности.
от $1200/месяц

SOC-аналитик

Layer 1: Мониторинг и анализ инцидентов безопасности, первичная обработка и эскалация инцидентов.
от $1000/месяц
Layer 2: Углубленный анализ инцидентов, проведение расследований и реагирование на инциденты.
от $1500/месяц

Тёмная сторона: изучение врага

Когда ты знаешь все инструменты стороны защиты, становится намного проще атаковать и забирать данные. Но еще проще загнать в ловушку неопытного охотника за данными компании.
В условиях текущей кибервойны ты можешь руководствоваться как финансовыми, так и личными мотивами. Мы предоставим тебе инструменты и знания обеих сторон, но выбор останется на твоей совести.
Записаться
Изучить программу

Повышение квалификации

Образовательная программа курса рассчитана на повышение квалификации. Прими это во внимание!
Здесь не будет основ хакинга. Если ты хочешь обучаться с нуля, то присмотрись к нашему пакету, который включает базовый курс:

Программа
курса

6 модулей
Повышенной сложности
79 тем
Включено в программу
Модуль 1:

Продвинутое сканирование

7 занятий
Ты научишься использовать различные инструменты и техники для сканирования веб-сайтов и обнаружения уязвимостей.
01.
FFUF — научитесь находить скрытые директории и файлы.
02.
WPScan — выявляйте уязвимости в WordPress.
03.
Threader3000, rustscan — быстро сканируйте открытые порты.
04.
Sqlmap — автоматизируйте поиск SQL-инъекций.
05.
Nessus — проводите комплексное сканирование сети на наличие уязвимостей.
06.
Feroxbuster — обнаруживайте скрытые ресурсы на веб-серверах.
07.
Практика — отрабатывайте реальные сценарии проникновения.
Модуль 2:

Продвинутые Web-атаки

21 занятие
Ты углубишься в изучение различных методов и техник для проведения продвинутых атак на веб-приложения.
01.
Unsafe File Upload — изучите методы загрузки небезопасных файлов.
02.
Деобфускация JavaScript.
03.
Эксплуатируйте уязвимости платформы WordPress.
04.
Брутфорс веб-интерфейсов (метод грубой силы).
05.
Атаки на аутентификацию.
06.
Command Injection — выполняйте команды через веб-приложения.
07.
Атакуем другие популярные CMS и приложения.
08.
IDOR — выявляйте уязвимости прямого доступа к объектам.
09.
XXE — внедряйте внешние сущности XML.
10.
LFI — эксплуатируйте локальные файловые включения.
11.
SSRF — проводите атаки на серверный запрос подделки.
12.
CSRF — осуществляйте межсайтовую подделку запросов.
13.
SSTI — внедряйте шаблоны на стороне сервера.
14.
CORS — проводите атаки на междоменные запросы.
15.
JWT Attacks — исследуйте уязвимости в JSON Web Tokens.
16.
Clickjacking — выполняйте атаки с подменой кликов..
17.
Основы Бизнес Логики веб-приложений.
18.
Применение навыков в BugBounty.
19.
Практика — выполняйте лабораторные задания.
20.
Практика — тренируйтесь на виртуальных машинах.
21.
Практика — отрабатывайте реальные сценарии проникновения.
Модуль 3:

Active Directory

17 занятий
Развивай навыки работы с Active Directory. Научитесь проводить атаки и защищать эту инфраструктуру.
01.
Введение в основы Active Directory.
02.
Поднимаем домашнюю лабораторию — создание тестовой среды.
03.
LLMNR Poisoning — атакуйте протокол LLMNR.
04.
SMB Relay — проводите атаки на протокол SMB.
05.
Получаем Shell различными путями.
06.
IPv6 Attacks — проводите атаки на протокол IPv6.
07.
Passback Attacks — используйте атаки с возвратом.
08.
Powerview — собирайте информацию с помощью Powerview.
09.
Bloodhound — анализируйте и визуализируйте сети Active Directory.
10.
PassTheHash Атака — используйте хэши паролей для аутентификации.
11.
Token Impersonation — подменяйте токены.
12.
Kerberoasting — атакуйте протокол Kerberos.
13.
Abusing GPP — эксплуатируйте уязвимости групповых политик.
14.
Mimikatz — извлекайте пароли и хэши из памяти.
15.
Практика — GOADv2.
16.
Практика — отрабатывайте реальные сценарии.
17.
Практика — тренируйтесь на виртуальных машинах.
Модуль 4:

Контейнеризация

5 занятий
Изучи ключевые аспекты работы с контейнерами и научись обеспечивать их безопасность. Контейнеризация является важным компонентом современной разработки и эксплуатации приложений и требует высокого уровня защиты.
01.
Docker — первоначальная установка и использование.
02.
Docker Security — атакуем контейнеры Docker.
03.
Введение в основы Kubernetes.
04.
Атаки на Kubernetes — методы эксплуатации уязвимостей.
05.
Практика — отрабатывайте реальные сценарии.
Модуль 5:

Красная команда

17 занятий
Этот модуль поможет тебе понять, как работает красная команда (Red Team). Научись проводить комплексные атаки на системы и сети, а также разрабатывать стратегии для их защиты. Ты освоишь методы и техники, используемые профессиональными пентестерами.
01.
Введение в RedTeaming — основы работы красной команды.
02.
Сертификаты и развитие скилла — получение релевантных сертификатов и улучшение навыков.
03.
Введение в OPSEC — основы операционной безопасности.
04.
Введение в C2 — управление командными и контрольными серверами.
05.
Изучите фреймворк MITRE ATT&CK и продвинутые постоянные угрозы (APT).
06.
Red Team Recon — методы сбора разведданных.
07.
Footprinting — картографирование сетевой инфраструктуры.
08.
Фишинг — изучите продвинутые методы фишинговых атак.
09.
Атакуем корпоративные сети — эксплуатация уязвимостей в корпоративных сетях.
10.
Введение в Антивирусы — изучите основы работы антивирусных решений.
11.
Обходим Антивирусы.
12.
Обход UAC — обход контроля учетных записей пользователей.
13.
Living Off The Land — использование встроенных инструментов для атак.
14.
Побег из песочниц — методы выхода из изолированных сред.
15.
Практика — изучите атаку на домашней лабораторию, отработка навыков в тестовой среде.
16.
Практика — отрабатывайте реальные сценарии.
17.
Практика — выполняйте задания по обходу UAC.
Модуль 6:

Синяя команда

12 занятий
Ты разберешься, как работает синяя команда (Blue Team), научишься проводить мониторинг, анализ и реагирование на инциденты безопасности. Освоишь ключевые методы и инструменты для защиты инфраструктуры от киберугроз.
01.
Введение в Blue Team — основы работы синей команды.
02.
Процесс обработки инцидентов — управление и реагирование на инциденты.
03.
Основы мониторинга безопасности и SIEM — использование систем мониторинга и управления событиями.
04.
Анализ логов Windows.
05.
Анализ сетевого трафика.
06.
IDS/IPS — внедряем систему обнаружения и предотвращения вторжений.
07.
Анализ вредоносного ПО — методы исследования зловредного ПО.
08.
Изучаем правила YARA & Sigma для SOC-аналитиков.
09.
Подготовка и составление отчетов об инцидентах безопасности.
10.
Практика 1 — отрабатывайте реальные сценарии.
11.
Практика 2 — отрабатывайте реальные сценарии.
12.
Практика — выполнение задач CTF.

Преподаватели

rrdon
Пентестер в составе красной команды с опытом более 5 лет. Работает с инфраструктурой российских компаний.

Преподавал индивидуальные уроки по кибербезопасности.

Специализация — организация сценариев атак на инфраструктуры компаний и веб-приложения. За время своей карьеры выполнил множество успешных проектов по тестированию на проникновение.
David
Опыт в сфере пентеста более 7 лет. Работал с компаниями из США и стран Евросоюза.

Имеет большой опыт публичных выступлений и обучил более 100 специалистов по кибербезопасности.

Специализация — управление корпоративной инфраструктурой.
Консультирует IT-компании Евросоюза и России по вопросам кибербезопасности.

Стоимость и тарифы

-30%
Осталось мест на курсе:
30 / 30

Hacker point

: Blue Team vs Red Team
Пришло время перейти на новый уровень. Ты будешь шаг за шагом осваивать новые инструменты и методы, которые сделают тебя еще более опасным хакером.
6 модулей
Куратор senior-специалист
79 тем
Закрытое комьюнити
Набор инструментов хакера
Сертификат
от
3105 ₽
в месяц
от
4583 ₽
в месяц
| Рассрочка 0% до 24 месяца
110 000₽ 74 500₽
| При разовой оплате в рублях
$1100 $750
| При оплате в долларах
-50%

Hack pack

: место, где начинается атака
Пакетное предложение отлично подходит для тех, кто решил начать карьеру этичного (или не очень) хакера.

В Hack Pack входят сразу два курса, рассчитанные на целый год обучения с поддержкой высококвалифицированных кураторов.

Это позволит тебе с нуля достичь уровня Middle-специалиста.
от
5188 ₽
в месяц
от
10 417 ₽
в месяц
| Рассрочка 0% до 24 месяца
250 000₽ 124 500₽
| При разовой оплате в рублях
$2500 $1290
| При оплате в долларах
Оплачивай через UseGateway и получи приятную скидку
Перейти к оплате
Написать менеджеру
Перейти к оплате
Подробнее про Hacker Point
По окончании курса мы выдаем выпускникам сертификат
Для получения сертификата тебе необходимо успешно выполнить более 85% практических заданий.
Условия:

Сертификат

Ответы
на популярные вопросы

Здесь нет ответа на интересующий тебя вопрос? Просто напиши нам.
Написать в Telegram
Написать в WhatsApp

CyberYozh Education

Разработано командой CyberYozh
Обучение будет проходить на нашей платформе. Вам будет предоставлен удобный и приятный интерфейс для просмотра уроков и выполнения домашнего задания.
Стабильно работает на любом устройстве. Круглосуточный доступ к процессу обучения.
Удобный и понятный интерфейс. Концентрируйтесь на получении знаний, а не использовании платформы.
edu.cyberyozh.com
Контакты
Направления
Партнёрские сервисы:
Проекты
CyberYozh
Academy
© 2024. CyberYozh. All rights reserved.
Вопросы и предложения
Мы используем файлы cookie для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, измените настройки браузера.
Все курсы и направления
Программирование
OSINT
Хакинг
Python
Android
Linux
Мультиаккаунтинг
Автоматизация