Курс находится на модерации. Данные могут быть неактуальны.
Сложность
Сложность
Начинающий
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Содействие
Сертификат
Сертификат
Да

Стоимость курса

84 996 ₽
есть рассрочка

Ваш путь в программе white hacking by REBRAIN:

  1. Получаем задание

  2. Читаем наш материал для его выполнения

  3. Если есть вопросы, задаем команде кураторов

  4. Выполняем задание, если есть вопросы, смотрим материалы

  5. За 24 часа получаем развернутый комментарий проверяющего

  6. Вносим правки

  7. Переходим к следующему заданию

Почему rebrain?

  • Эффективность. Вы своими руками сможете проводить атаки и защищаться от них в реальном времени
  • Отвечаем быстро, если есть вопрос по заданию, спросите у авторов практикума и экспертов в закрытом чате Telegram
  • Проверка за 24 часа, быстрая проверка заданий инженерами, максимальное время проверки – 24 часа
  • Мастер–классы. Живые мастер-классы от действующих специалистов
  • 45+ рабочих задач поэтапно проходите более 45 заданий, к каждому прилагаются необходимые материалы для его выполнения
  • Чат с авторами и действующими специалистами в облачной архитектуре
  • Финальный проект решите реальную задачу в рамках облачной инфраструктуры Amazon
  • Реальные задания реальные кейсы атак на инфраструктуру

Кому подходит?

  • Специалисты по безопасности
  • системные администраторы
  • сетевые инженеры
  • DevOps-инженеры
  • архитекторы IT-инфраструктуры
  • разработчики
  • тестировщики

После нашего практикума вы научитесь:

  • Собирать информацию из открытых источников
  • Тестировать инфраструктуру на наличие уязвимостей
  • Предотвращать атаки и защищать инфраструктуру
  • Использовать методику социальной инженерии
  • Составлять отчет после проведения аудита безопасности

С какими задачами приходят на практикум?

  1. Познакомиться с основами проведения аудита безопасности, его основными понятиями в рамках тестирования на проникновение
  2. Научиться работать с уязвимостями различных систем и протоколов разного уровня OSI
  3. Выяснить типы атак на системы и людей
  4. Понять, что есть возможность предотвращения вышеуказанных атак
  5. Разобрать известные уязвимости, которые нанесли глобальный урон
  6. Развить профессиональные навыки, которые однозначно пригодятся в работе

 

Что вы получите после обучения

Приобретаемые навыки
1
Основы тестирования на проникновение
2
Defense in Depth
3
Методология
4
Эксплуатация внешних WEB-сервисов
5
OWASP Top 10
6
Burp Suite
7
SQL-инъекции
8
HTML injection
9
Эксплуатация уязвимостей внешних сервисов
10
Основы постэксплуатации
11
Эксплуатация уязвимостей
12
Open Source Intelligence
13
Почтовые рассылки
14
SSL Attacks
15
Use-After-Free
16
Сбор информации
17
Insecure Deserialization
Сертификат, ссылками на который можно делиться с другими людьми

Вас будут обучать

Руководитель международной команды Fevlake

Спикер RootConf / DevopsConf

Co-Founder REBRAIN

Ex SVP of Infrastructure AirPush

Более 8 лет опыта проектирования и внедрения

Образовательная организация

Мы разработали инновационную модель онлайн-практикумов для IT-специалистов. Через полное погружение в практику и решение реальных кейсов мы помогаем ребятам из любой точки мира получить востребованную профессию.

Онлайн-практикумы для специалистов по инфраструктуре.

Практикумы Rebrain - это

  • 90%практика
  • 10%теория
  • 24 часа на проверку
  • карта компетенций
  • сертификат REBRAIN

Все программы разрабатывались на базе международного агентства по IT инфраструктуре Fevlake.com. С 2012 года мы проектируем и обслуживаем IT инфраструктуры наших заказчиков.

Занимайтесь бизнесом и разработкой, доверьте вашу инфраструктуру Fevlake.

Наши практикумы проходят сотрудники:

  • ТОП 5 Банков РФ
  • ТОП 5 Телеком-компаний РФ
  • GameDev
  • ТОП 50 IT-компаний РФ
  • Госсектора

Компания Fevlake работает с 2012 года. Наше основное направление – это проектирование и обслуживание IT-инфраструктур.
Для профессионального решения этой задачи мы собрали команду DevOps-инженеров со всего мира.

Наша миссия - избавить вас от всех проблем с инфраструктурой и тем самым дать возможность эффективно развивать ваш продукт.

Мы готовы решить любые задачи. Но наша главная цель - подобрать оптимальное по эффективности, денежным и трудозатратам решение вашей задачи. Если для него потребуется установить IIS под Windows 2016 - мы сделаем именно это, а не будем уговаривать вас на внедрение «модных», но малоэффективных в вашем случае технологий.

Если для вашей задачи нужна «стамеска», мы не будем решать ее «молотком». Мы найдем тот инструмент, который поможет решить вашу задачу оптимально.

Почему нас выбирают?

  • Мы всегда на связи и реагируем на алерты 24/7.
  • Следим за всеми новыми технологиями и подтверждаем свой опыт сертификатами. Наши специалисты сертифицированы по программам Docker, Kubernetes, Google Cloud Architect, Red Hat.
  • Мы не являемся вендором ИТ-производителей, поэтому свободны в выборе и подбираем те продукты и технологии, которые будут наиболее эффективны для вашей компании.
  • Мы стремимся слушать и слышать запросы наших клиентов. Так, недавно в нашей команде появились администраторы баз данных, так как у клиентов возникла потребность, чтобы мы поддерживали не только инфраструктуру, но и базы данных, аналитику и др.

Начало работы с Fevlake

  1. Подписывем NDA
  2. Бриф по вашим задачам и целям
  3. Подготовка Road Map проекта. Просчет стоимости инфраструктуры / работ
  4. Презентация Road Map проекта. Коммерческое предложение

Программа курса

Модуль 01. Основы тестирования на проникновение

  • Основы тестирования на проникновение. Defense in Depth
  • Методология: recon
  • Методология: scan. Утилита nmap
  • Методология: enumeration
  • Методология: exploitation
  • Методология: post-exploitation

Модуль 02. Эксплуатация внешних WEB-сервисов, OWASP Top 10

  • Web среди остальных сервисов. OWASP Top 10. Burp Suite
  • SQL-инъекции. Утилита sqlmap
  • Blind SQL-инъекции
  • NoSQL инъекции
  • XML инъекции
  • Server Side Template Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • Broken Access Control
  • Security Misconfiguration
  • Stored Cross-Site Scripting(SXSS)
  • Reflected Cross-Site Scripting(RXSS)
  • HTML injection
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Server Side Request Forgery
  • Cross-Site Request Forgery
  • Local/Remote File Inclusion

Модуль 03. Эксплуатация уязвимостей внешних сервисов

  • Эксплуатация FTP
  • Эксплуатация SMTP
  • Эксплуатация LDAP
  • Эксплуатация MsSQL (Windows)
  • Denial of Service (Windows)
  • Эксплуатация Kerberos (Windows)

Модуль 04. Основы постэксплуатации, эксплуатация уязвимостей

  • Основы постэксплуатации
  • Сбор информации
  • Brute Force
  • Работа со словарями
  • Buffer Overflow
  • Race Condition
  • Use-After-Free
  • Man in the Middle
  • SSL Attacks

Модуль 05. Атаки, направленные на людей; OSINT, социальная инженерия, почта, отчеты

  • Open Source Intelligence
  • Почтовые рассылки
  • Написание отчёта
  • Контрольная работа

Модуль 06. Финальное задание

Рейтинг курса

3.1
рейтинг
0
0
0
0
0

Может быть интересно

Интеграция в корпоративных системах
Интеграция в корпоративных системах
Современные компании используют десятки и сотни программных систем, которые обращаются друг к другу и обмениваются данными. Организация взаимодействия систем и приложений называется интеграцией. Выработано множество способов интеграции – обмен файлами, использование общих баз данных, удаленный вызов процедур, обращение к сервисным REST и SOAP интерфейсам, обмен сообщениями, использование интеграционных шин и не только. На тренинге мы рассмотрим спектр возможных решений, их области применимости, сильные и слабые стороны. Разберемся в стандартах семейства WebService (SOAP/WSDL/WS-*) и не совсем стандартах, описывающих REST. Подробно рассмотрим состав требований к проекту интеграции. Основной акцент сделан на асинхронном обмене сообщениями через очереди и паттернах интеграции, описывающий базовые элементы решений, построенных как на классических очередях сообщений, таких, как IBM MQ, ActiveMQ, RabbitMQ, так и современных инструментах типа Kafka и Pulsar. Из интеграционных шин рассмотрим IBM AppConnect (бывшая IBM Integration Bus), Mule ESB и Apache Camel (в виде отдельного фреймворка и в составе ServiceMix и Red Hat Fuse ESB).
48 900 ₽
обновлено 07.11.2024 10:46
Практикум Кибербезопасность

Практикум Кибербезопасность

Оставить отзыв
Поделиться курсом с друзьями