Experience makes experts

ПОЛНАЯ
ПРОГРАММА
ИНТЕНСИВА

PENTESTING: LEVEL 0

Продолжительность интенсива: 3 дня

К о л и ч е с т в о ч а с о в : 15 а к а д . ч а с о в
ГЛАВНЫЙ РЕЗУЛЬТАТ ИНТЕНСИВА

Поймете процесс взлома и получите опыт работы

с анализом защищенности информационных систем

ЭКСПЕРТ ИНТЕНСИВА:

Егор Богомолов
Head of Information Security Services at
HackerU Russia 200+ успешных проектов
в области анализа защищенности и
тестирования на проникновение
информационных систем в таких
компаниях, как "Информзащита", "BI.Zone" и
"Валарм".

Эксперт по вопросам защиты

мобильных и веб-приложений,
защищенности корпоративных сетей,
анализа кода на предмет информационной
безопасности.

Обладатель профессиональных сертификатов: Offensive Security Certified Professional,

Kaspersky Academy, Cybersecurity Fundamentals Certification.

Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack,

Security Expresso Romania, Positive Hack Days 9, OffZone 2019, Cyber Security meetup by
Exness, DefCon Group 4799 Meetup, OWASP Moscow Meetup.

Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и

HackerOne.

На протяжении всего интенсива у вас будет постоянная поддержка Егора.

МЫ УВЕРЕНЫ В ВАШЕМ РЕЗУЛЬТАТЕ,
ЕСЛИ ВЫ:

Умеете читать специализированную документацию и техническую

литературу.

Имеете небольшой опыт написания кода на любом языке

программирования.

Имеете представление о взаимодействии компьютеров в сети.

Имеете начальные представления о механизмах работающих в сети

Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

ПРАКТИКА НА ИНТЕНСИВЕ

Взлом веб-приложения через эксплуатацию нескольких уязвимостей. Вы

разберетесь в типовых уязвимостях веб-приложений и в том, как
происходит их эксплуатация.

Взлом приложения, доступного в сети, при помощи эксплойта из набора

в фреймворке Metasploit. Поймете, как работают фреймворки
эксплуатации и насколько простым может быть взлом.

Имитация фишинговых атак через почтовые сервисы и атак на

клиентские почтовые приложения. Вы убедитесь в эффективности
и опасности фишинга.

Проверка типовых уязвимостей публичных корпоративных сервисов.

Узнаете, какие уязвимости скрываются в популярных приложениях и как
их эксплуатируют атакующие.
ВАШИ НАВЫКИ И ЗНАНИЯ
ПОСЛЕ ИНТЕНСИВА:

Сканирование локальной сети, узлов в сети Интернет, и анализ

полученного результата.

Обнаружение ряда уязвимостей в веб-приложениях, программах,

операционных системах и почтовых серверах.

Подбор эксплойтов к программному обеспечению с целью тестирования

безопасности.

Эксплуатация уязвимостей через программы для тестирования.

Распознавание фишинговых писем.

ДЛЯ КОМФОРТНОГО ПРОХОЖДЕНИЯ

ИНТЕНСИВА ВАМ НУЖНО:

Ноутбук (или стационарный компьютер в случае онлайн занятий) с:

Не менее 4 Гб оперативной памяти
Процессор не менее двух ядер с частотой процессора не менее 1.8
Ггц
Жесткий  диск размером не менее 400 Гб

Браузер Chrome или Mozilla Firefox

Текстовый редактор Sublime Text 3

https://www.sublimetext.com/3

VirtualBox 
Скачать можно здесь:
https://www.virtualbox.org/wiki/Downloads) 
VMWare Workstation Player
Скачать можно здесь:
https://www.vmware.com/ru/products/workstation-player/workstation-player-
evaluation.html

Дистрибутив Kali Linux для виртуальных машин

Скачать можно здесь:
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-
download/#1572305786534-030ce714-cc3b

ПОЛНАЯ ПРОГРАММА ИНТЕНСИВА:

Занятие 1. Введение в профессию и взлом веб-приложений.

На первом занятии вы познакомитесь с профессией специалиста по
анализу защищенности/пентестера, узнаете о работе профессионалов и
посмотрите за процессом взлома. По завершению занятия вы
попробуете самостоятельно взломать веб-сайт.
– Знакомство с деятельностью хакеров.
– Введение в область анализа защищенности.
– Роли в командах пентестеров и компаниях, которые занимаются ИБ.
– Демонстрация процесса взлома приложения.

Практика:
Взлом веб-приложения через эксплуатацию нескольких уязвимостей.

Домашнее задание.

Ваш результат:
- Сможете изучать код клиентской части веб-приложения.
- Разберетесь в процессе поиска уязвимостей в приложениях методом
«черного ящика».
- Научитесь эксплуатировать уязвимости веб-приложений.
Занятие 2. Атаки на операционные системы и сети.
Второе занятие станет для вас знакомством с процессом взлома
программ доступных в сети, исследованием сети и работой с
инструментами взлома.
– Учимся сканировать и изучать сеть.
– Изучаем Metasploit Framework.
– Запускаем первый эксплоит.
– Получаем доступ к камере чужого компьютера.
– Разговор об эксплойтах и их применении.

Практика на занятии:
Взлом приложения доступного в сети при помощи эксплойта из набора в
фреймворке Metasploit.

Домашнее задание.

Ваш результат:
– Сможете проводить сканирование сети и анализировать полученный
результат.
– Научитесь подбирать эксплойты к программному обеспечению с целью
тестирования безопасности.
– Освоите методы сбора информации о сервисах доступных в сети.
– Начнете работать с эксплуатацией уязвимости через программа для
тестирования.

Занятие 3. Внешняя IT-инфраструктура и атаки на компании.

На третьем занятии интенсива вы узнаете, как происходят хакерские
атаки на IT-инфраструктуры компаний, как обеспечивается защищенность
компаний от киберугроз и на самостоятельно смоделируете атаку на
почтовый сервис.
– RedTeam и BlueTeam специалисты.
– Внешний периметр IT-инфраструктуры компании.
– Атаки на внешнюю инфраструктуру.
– Атаки с применением методов социальной инженерии.
– Атаки на почтовые сервисы.
– Троянские программы и методы закрепления в скомпрометированной
системе.
– Работа пентестера, RedTeam/BlueTeam-специалистов.
Практика на занятии:
Имитация фишинговых атак через почтовые сервисы и атак на
клиентские почтовые приложения.

Домашнее задание.

Ваш результат:
- Сможете распознать фишинговое письмо и составить
собственное. Освоите анализ защищенности почтовых серверов.
- Начнете работать с протоколами электронных почтовых
сообщений вручную.
- Определитесь с тем, что вам интересно и чем вы хотели бы
заниматься в рамках деятельности связанной с обеспечением ИБ.
- Сможете проводить аналитическую работу в рамках проектов
тестирования на проникновение/анализ защищенности.

До встречи на занятиях интенсива Pentesting: Level 0!

ПОГРУЖАЙТЕСЬ В ТЕМУ IT
И КИБЕРБЕЗОПАСНОСТИ
С HACKERU

СFT-турниры от HackerU
Решайте задачи различного уровня сложности, максимально
приближенные к тем, с которыми сталкивается специалист ИБ.

Получайте новые знания через практику.