На курсі ви навчитесь:
01
проводити тестування безпеки веб-додатків, мереж і систем;
02
знаходити вразливості (XSS, SQLi, RCE, LFI, etc.);
03
використовувати основні фреймворки та інструменти пентесту;
04
створювати звіти та рекомендації для замовників;
05
сформувати портфоліо і почати працювати в кібербезпеці.
Формат навчання
Курс проходить онлайн у зручному форматі:
З чого складається?
01
Вступ до етичного хакінгу
Основи пентесту, правила, етичні межі, фази атаки.
02
Інформаційна розвідка (OSINT)
Збір публічної інформації, footprinting, recon, search engines, Shodan.
03
Сканування та виявлення вразливостей
Nmap, masscan, Nikto, OpenVAS, автоматизовані сканери.
04
Аналіз мережевої інфраструктури
Виявлення сервісів, портів, конфігурацій, firewall bypass.
05
Експлуатація систем та сервісів
Методи атак, Metasploit, privilege escalation, шкідливі скрипти.
06
Веб-пентестинг: частина 1
OWASP Top 10: XSS, SQLi, IDOR, LFI — практика на test-сайтах.
07
Веб-пентестинг: частина 2
Аутентифікація, brute-force, CSRF, SSRF, виведення даних.
08
Соціальна інженерія
Фішинг, спуфінг, атакувальні email-кампанії, психологічні трюки.
09
Wi-Fi і бездротові атаки
Аудит WPA2, злом паролів, Evil Twin, маніпуляції з трафіком.
10
Зворотний доступ (Reverse Shells & Persistence)
Створення бекдорів, шифрування трафіку, закріплення доступу.
11
Post-Exploitation та збори доказів
Робота з файлами, паролями, зняття дампів, lateral movement.
12
Звітність та комунікація з клієнтом
Як оформити результати пентесту, поради, рекомендації, шаблони.
13
Автоматизація пентесту
Bash-скрипти, утиліти, автоматизація рутинних процесів.
14
Кар’єрний блок + тренди в пентесті
Шляхи розвитку, сертифікації (eJPT, OSCP), спільноти, платформи для практики.
Після успішного завершення поглибленого курсу з пентесту випускник зможе претендувати на такі стартові позиції в сфері тестування на проникнення та суміжних напрямках:
Junior Penetration Tester
– Виконує базові пентести (мережеві, веб) за допомогою сканерів (Nmap, Nessus) та простих ручних технік.
– Готує звіти про виявлені вразливості під керівництвом досвідчених фахівців.
Vulnerability Assessment Analyst
– Сканує ІТ-інфраструктуру автоматизованими засобами, аналізує результати (CVSS) і класифікує ризики.
– Готує регулярні звіти про статус патчів і рекомендації щодо тимчасових рішень (workarounds).
Junior Red Team Operator
– Бере участь у симуляції повноцінних атак (соціальна інженерія, внутрішні мережі) за фреймворком MITRE ATT&CK.
– Створює легкі «пейлоади» (Metasploit, Cobalt Strike) і демонструє взаємодію з Blue Team.
Application Security Tester (Junior)
– Тестує веб-/мобільні додатки: проводить швидкий SAST/DAST (Burp Suite, OWASP ZAP) та виявляє базові помилки (XSS, SQLi).
– Допомагає розробникам із рекомендаціями щодо виправлення уразливостей.
Junior Security Automation Engineer
– Пише прості скрипти для автоматизації сканування та збору даних (Python, PowerShell).
– Інтегрує інструменти безпеки в CI/CD (Jenkins, GitLab CI) для автоматичних перевірок під час девопс-процесів.
Після завершення курсу
Курс також дає хорошу базу для подальшого навчання й розвитку в напрямках:
Пакети курсів
Base
самостійний старт
- 48 відеоуроків
- Практичні завдання + лабораторія
- Сертифікат
- Доступ на 6 місяців
- Ідеально для впевнених користувачів Linux або тих, хто вже в ІТ.
Можлива оплата частинами
Залишити заявку
Plus
з менторською підтримкою
- Усе з пакету Base, а також:
- Перевірка звітів і практики
- Індивідуальні коментарі
- 2× Q&A на місяць
- Доступ на 9 місяців
- Для тих, хто хоче зворотний зв’язок і впевненість у власному рівні.
Можлива оплата частинами
Залишити заявку
Pro
повний супровід до результату
- Усе з Plus, а також:
- Кар’єрний супровід (CV, підготовка до інтерв’ю)
- Симуляція пентест-проєкту
- Рекомендаційний лист
- Закритий міні-CTF для учасників
- Доступ на 12 місяців
- Для тих, хто хоче зайти в професію з готовим кейсом і планом дій.
Можлива оплата частинами
Залишити заявку