Больше практики и опасных знаний
В этом курсе нет компромиссов. По его завершению ты будешь обладать необходимым набором знаний и практических навыков для участия как в атакующей, так и в защищающей команде.
Каждый модуль построен по принципу: теория — практика — ещё больше практики — проверка навыков.
По завершению модуля тебе придётся решить задачи от кураторов: отработать реальный сценарий атаки и защиты лаборатории, решить CTF-задачи и задачи, симулирующие реальный рабочий процесс.
Светлая сторона:
команда
Самые защищенные инфраструктуры создаются в процессе сотрудничества красной и синей команд.
Blue Team — отвечает за защиту инфраструктуры от кибератак. Эта команда занимается мониторингом, обнаружением, реагированием и предотвращением угроз и атак.
Red Team — специализируется на проведении атак на информационные системы с целью выявления уязвимостей и слабых мест. Их основная задача — симулировать действия злоумышленников.
Выбрать светлую сторону
После курса ты можешь отправлять своё резюме на эти позиции:*
* По данным hh.ru
Web Application Security Specialist
Занимается выявлением и устранением уязвимостей в веб-приложениях. Проводит анализ исходного кода и тестирование безопасности.
от $1100/месяц
Active Directory Security Specialist
Защищает и поддерживает инфраструктуру Active Directory. Обнаруживает и устраняет уязвимости, проводит регулярные аудиты безопасности.
от $1200/месяц
SOC-аналитик
Layer 1: Мониторинг и анализ инцидентов безопасности, первичная обработка и эскалация инцидентов.
от $1000/месяц
Layer 2: Углубленный анализ инцидентов, проведение расследований и реагирование на инциденты.
от $1500/месяц
Тёмная сторона: изучение врага
Когда ты знаешь все инструменты стороны защиты, становится намного проще атаковать и забирать данные. Но еще проще загнать в ловушку неопытного охотника за данными компании.
В условиях текущей кибервойны ты можешь руководствоваться как финансовыми, так и личными мотивами. Мы предоставим тебе инструменты и знания обеих сторон, но выбор останется на твоей совести.
Записаться
Изучить программу
Программа
курса
6 модулей
Повышенной сложности
79 тем
Включено в программу
Модуль 1:
Продвинутое сканирование
7 занятий
Ты научишься использовать различные инструменты и техники для сканирования веб-сайтов и обнаружения уязвимостей.
01.
FFUF — научитесь находить скрытые директории и файлы.
02.
WPScan — выявляйте уязвимости в WordPress.
03.
Threader3000, rustscan — быстро сканируйте открытые порты.
04.
Sqlmap — автоматизируйте поиск SQL-инъекций.
05.
Nessus — проводите комплексное сканирование сети на наличие уязвимостей.
06.
Feroxbuster — обнаруживайте скрытые ресурсы на веб-серверах.
07.
Практика — отрабатывайте реальные сценарии проникновения.
Модуль 2:
Продвинутые Web-атаки
21 занятие
Ты углубишься в изучение различных методов и техник для проведения продвинутых атак на веб-приложения.
01.
Unsafe File Upload — изучите методы загрузки небезопасных файлов.
02.
Деобфускация JavaScript.
03.
Эксплуатируйте уязвимости платформы WordPress.
04.
Брутфорс веб-интерфейсов (метод грубой силы).
05.
Атаки на аутентификацию.
06.
Command Injection — выполняйте команды через веб-приложения.
07.
Атакуем другие популярные CMS и приложения.
08.
IDOR — выявляйте уязвимости прямого доступа к объектам.
09.
XXE — внедряйте внешние сущности XML.
10.
LFI — эксплуатируйте локальные файловые включения.
11.
SSRF — проводите атаки на серверный запрос подделки.
12.
CSRF — осуществляйте межсайтовую подделку запросов.
13.
SSTI — внедряйте шаблоны на стороне сервера.
14.
CORS — проводите атаки на междоменные запросы.
15.
JWT Attacks — исследуйте уязвимости в JSON Web Tokens.
16.
Clickjacking — выполняйте атаки с подменой кликов..
17.
Основы Бизнес Логики веб-приложений.
18.
Применение навыков в BugBounty.
19.
Практика — выполняйте лабораторные задания.
20.
Практика — тренируйтесь на виртуальных машинах.
21.
Практика — отрабатывайте реальные сценарии проникновения.
Модуль 3:
Active Directory
17 занятий
Развивай навыки работы с Active Directory. Научитесь проводить атаки и защищать эту инфраструктуру.
01.
Введение в основы Active Directory.
02.
Поднимаем домашнюю лабораторию — создание тестовой среды.
03.
LLMNR Poisoning — атакуйте протокол LLMNR.
04.
SMB Relay — проводите атаки на протокол SMB.
05.
Получаем Shell различными путями.
06.
IPv6 Attacks — проводите атаки на протокол IPv6.
07.
Passback Attacks — используйте атаки с возвратом.
08.
Powerview — собирайте информацию с помощью Powerview.
09.
Bloodhound — анализируйте и визуализируйте сети Active Directory.
10.
PassTheHash Атака — используйте хэши паролей для аутентификации.
11.
Token Impersonation — подменяйте токены.
12.
Kerberoasting — атакуйте протокол Kerberos.
13.
Abusing GPP — эксплуатируйте уязвимости групповых политик.
14.
Mimikatz — извлекайте пароли и хэши из памяти.
15.
Практика — GOADv2.
16.
Практика — отрабатывайте реальные сценарии.
17.
Практика — тренируйтесь на виртуальных машинах.
Модуль 4:
Контейнеризация
5 занятий
Изучи ключевые аспекты работы с контейнерами и научись обеспечивать их безопасность. Контейнеризация является важным компонентом современной разработки и эксплуатации приложений и требует высокого уровня защиты.
01.
Docker — первоначальная установка и использование.
02.
Docker Security — атакуем контейнеры Docker.
03.
Введение в основы Kubernetes.
04.
Атаки на Kubernetes — методы эксплуатации уязвимостей.
05.
Практика — отрабатывайте реальные сценарии.
Модуль 5:
Красная команда
17 занятий
Этот модуль поможет тебе понять, как работает красная команда (Red Team). Научись проводить комплексные атаки на системы и сети, а также разрабатывать стратегии для их защиты. Ты освоишь методы и техники, используемые профессиональными пентестерами.
01.
Введение в RedTeaming — основы работы красной команды.
02.
Сертификаты и развитие скилла — получение релевантных сертификатов и улучшение навыков.
03.
Введение в OPSEC — основы операционной безопасности.
04.
Введение в C2 — управление командными и контрольными серверами.
05.
Изучите фреймворк MITRE ATT&CK и продвинутые постоянные угрозы (APT).
06.
Red Team Recon — методы сбора разведданных.
07.
Footprinting — картографирование сетевой инфраструктуры.
08.
Фишинг — изучите продвинутые методы фишинговых атак.
09.
Атакуем корпоративные сети — эксплуатация уязвимостей в корпоративных сетях.
10.
Введение в Антивирусы — изучите основы работы антивирусных решений.
11.
Обходим Антивирусы.
12.
Обход UAC — обход контроля учетных записей пользователей.
13.
Living Off The Land — использование встроенных инструментов для атак.
14.
Побег из песочниц — методы выхода из изолированных сред.
15.
Практика — изучите атаку на домашней лабораторию, отработка навыков в тестовой среде.
16.
Практика — отрабатывайте реальные сценарии.
17.
Практика — выполняйте задания по обходу UAC.
Модуль 6:
Синяя команда
12 занятий
Ты разберешься, как работает синяя команда (Blue Team), научишься проводить мониторинг, анализ и реагирование на инциденты безопасности. Освоишь ключевые методы и инструменты для защиты инфраструктуры от киберугроз.
01.
Введение в Blue Team — основы работы синей команды.
02.
Процесс обработки инцидентов — управление и реагирование на инциденты.
03.
Основы мониторинга безопасности и SIEM — использование систем мониторинга и управления событиями.
04.
Анализ логов Windows.
05.
Анализ сетевого трафика.
06.
IDS/IPS — внедряем систему обнаружения и предотвращения вторжений.
07.
Анализ вредоносного ПО — методы исследования зловредного ПО.
08.
Изучаем правила YARA & Sigma для SOC-аналитиков.
09.
Подготовка и составление отчетов об инцидентах безопасности.
10.
Практика 1 — отрабатывайте реальные сценарии.
11.
Практика 2 — отрабатывайте реальные сценарии.
12.
Практика — выполнение задач CTF.
Преподаватели
rrdon
Пентестер в составе красной команды с опытом более 5 лет. Работает с инфраструктурой российских компаний.
Преподавал индивидуальные уроки по кибербезопасности.
Специализация — организация сценариев атак на инфраструктуры компаний и веб-приложения. За время своей карьеры выполнил множество успешных проектов по тестированию на проникновение.
Преподавал индивидуальные уроки по кибербезопасности.
Специализация — организация сценариев атак на инфраструктуры компаний и веб-приложения. За время своей карьеры выполнил множество успешных проектов по тестированию на проникновение.
David
Опыт в сфере пентеста более 7 лет. Работал с компаниями из США и стран Евросоюза.
Имеет большой опыт публичных выступлений и обучил более 100 специалистов по кибербезопасности.
Специализация — управление корпоративной инфраструктурой.
Консультирует IT-компании Евросоюза и России по вопросам кибербезопасности.
Имеет большой опыт публичных выступлений и обучил более 100 специалистов по кибербезопасности.
Специализация — управление корпоративной инфраструктурой.
Консультирует IT-компании Евросоюза и России по вопросам кибербезопасности.
Стоимость и тарифы
-30%
Осталось мест на курсе:
30 / 30
Hacker point
: Blue Team vs Red Team
Пришло время перейти на новый уровень. Ты будешь шаг за шагом осваивать новые инструменты и методы, которые сделают тебя еще более опасным хакером.
6 модулей
Куратор senior-специалист
79 тем
Закрытое комьюнити
Набор инструментов хакера
Сертификат
от
3105 ₽
в месяц
| Рассрочка 0% до 24 месяца
| При разовой оплате в рублях
| При оплате в долларах
-50%
Hack pack
: место, где начинается атака
Пакетное предложение отлично подходит для тех, кто решил начать карьеру этичного (или не очень) хакера.
В Hack Pack входят сразу два курса, рассчитанные на целый год обучения с поддержкой высококвалифицированных кураторов.
Это позволит тебе с нуля достичь уровня Middle-специалиста.
В Hack Pack входят сразу два курса, рассчитанные на целый год обучения с поддержкой высококвалифицированных кураторов.
Это позволит тебе с нуля достичь уровня Middle-специалиста.
от
5188 ₽
в месяц
| Рассрочка 0% до 24 месяца
| При разовой оплате в рублях
| При оплате в долларах
Оплачивай через UseGateway и получи приятную скидку
Перейти к оплате
Написать менеджеру
Перейти к оплате
Подробнее про Hacker Point
По окончании курса мы выдаем выпускникам сертификат
Для получения сертификата тебе необходимо успешно выполнить более 85% практических заданий.
Условия:
Сертификат
Да, программа курса учитывает, что ученик может начать обучение без основ программирования. Курс дает все необходимые знания и инструменты для прохождения. Но если ты будешь параллельно изучать языки программирования, то хуже точно не станет.
Нет, все программы программы бесплатные и OpenSource (с открытым исходным кодом и бесплатной лицензией)
На популярных образовательных платформам уроки записываются специалистами, а в менторах сидят junior-специалисты, которые часто хуже понимают тему, чем их же ученики. У нас другой принцип, чей голос ты слышишь в уроках – тот же человек и будет помогать тебе в твоём образовании. Можешь посмотреть список спикеров и менторов, он полностью состоит из специалистов уровня senior.
Мы даём уверенный багаж знаний, но как его использовать - зависит только от тебя. Знаний, полученных на курсе достаточно, чтобы уверенно достучь новых высот в пентесте.
Компьютер/ноутбук и выход в интернет. Если более детально разобрать системные требования:
- Процессор, поддерживаемый хотя бы одну из архитектур: amd64, i386, armel, armhf или arm64.
- Минимум 2 GB оперативной памяти и 20 GB дискового пространства
Хотя ИИ может быть полезным инструментом для автоматизации некоторых задач в области кибербезопасности, специалисты по безопасности будут всегда оставаться необходимыми для анализа угроз, принятия решений и разработки стратегий безопасности, основанных на глубоких знаниях и опыте.
Цитата: СhatGPT
Цитата: СhatGPT
Если ты знаешь, как переводится «Hello world», то ты уже готов. Если серьезно, то для прохождения курса он не нужен, преподаватели будут объяснять каждый тонкий момент. Но если действительно хочешь развиваться в IT, то технический английский мы крайне советуем учить параллельно курсу.
На курс нужно выделять 5-8 часов в неделю.
Мы дадим всю необходимую литературу и дополнительные видео для быстрого роста твоего скила.
Мы дадим всю необходимую литературу и дополнительные видео для быстрого роста твоего скила.
Для получения сертификата тебе необходимо выполнить более 85% домашних заданий успешно.
После завершения потока материалы курса будут доступны еще 12 месяцев, а поддержка менторов 6 месяцев.
CPA — 20% c чека единоразово. Регистрация в партнёрской программе: https://myshare.systems/
Возможность оплаты в рассрочку на 3, 4, 6, 12, 18 и 24 месяца в рублях предоставляет Тинькофф Банк или партнёры.
Первый платеж - 0 рублей 00 копеек
Формула рассрочки: 0-0-3 / 0-0-4 / 0-0-6 / 0-0-12 / 0-0-18 / 0-0-24
Доступно только для граждан Российской Федерации
Первый платеж - 0 рублей 00 копеек
Формула рассрочки: 0-0-3 / 0-0-4 / 0-0-6 / 0-0-12 / 0-0-18 / 0-0-24
Доступно только для граждан Российской Федерации
CyberYozh Education
Разработано командой CyberYozh
Обучение будет проходить на нашей платформе. Вам будет предоставлен удобный и приятный интерфейс для просмотра уроков и выполнения домашнего задания.
Стабильно работает на любом устройстве. Круглосуточный доступ к процессу обучения.
Удобный и понятный интерфейс. Концентрируйтесь на получении знаний, а не использовании платформы.
edu.cyberyozh.com
Контакты
Направления
Партнёрские сервисы:
Проекты
CyberYozh
Academy
© 2024. CyberYozh. All rights reserved.
Вопросы и предложения
Мы используем файлы cookie для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, измените настройки браузера.
Все курсы и направления
Программирование
OSINT
Хакинг
Python
Android
Linux
Мультиаккаунтинг
Автоматизация