art
art
Начало курса: 2 июня 2025 года

Практические основы пентеста

Когда2 июня 2025

Расписаниепонедельник, пятница 20:00-21:30

УровеньБазовый

Формат обученияОнлайн

ДокументСертификат о прохождении курса

В чем ценность курса?

Помимо авторских лекций, учащиеся смогут сразу применять полученные знания и практиковаться в ходе обучения. Курс построен по методу «минимум теории, больше практики». Более 60% времени на тренинге «Практические основы пентеста» уделяется практике.

Прямая обратная связь сразу от четырех тренеров – экспертов ИБ по каждому направлению курса.

Освоив курс, вы вносите серьезную инвестицию в развитие себя как профессионала.

• Авторы курса – 4 лучших пентестера в ЦАРКА дают реальные практические навыки по выявлению уязвимостей, делятся актуальными способами их устранения, а также best practices.
• Быстро и четко разбирают все этапы выявления уязвимостей белым и черным ящиком.
• Эти навыки применяют наши специалисты в своей ежедневной деятельности, теперь эти же навыки могут быть доступны и Вам.

Для кого этот курс?

Для разработчиков
Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
Для администраторов
Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.
Для специалистов информационной безопасности
Для специалистов информационной безопасности и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам ключевые знания в области этичного хакинга и позволит освоить практические навыки Пентеста под менторством опытного специалиста.

Какой необходим уровень подготовки?

Требуется понимание основ ИТ и ИБ, а также основ программирования.

Требования к оснащению:

Можно использовать:

  • Kali Live USB.
  • Kali как основная система.
  • Windows + VirtualBox/VMware + Kali установленная на виртуальную машину.
  • Любой удобный дистрибутив linux.

Минимально приемлемые требования к ПК.
Процессор: 4 ядра.
Озу: 8 гигабайт.
Жесткий диск: 250 гигабайт.

Онлайн курс

Практические
основы пентеста

Форма обучения: онлайн курс.
Периодичность проведения: 2 занятия в неделю
Продолжительность: 35 академ. часов.
Расписание: понедельник, пятница 20:00-21:30

Flag
cardcardcard

Документ об окончании курса:

Сертификат о прохождении курса
«Практические основы пентеста»,

Сертификат об успешной защите проекта в рамках курса «Практические основы пентеста».

Что получаете в итоге?

По итогам курса учащиеся овладеют навыками:

• выявление уязвимостей в беспроводных сетях;
• выявление уязвимостей в мобильных приложениях;
• выявления уязвимостей белым и черным ящиком;
• эксплуатирования уязвимостей OWASP Top-10.

Особый бонус:

По результатам обучения в финальных проектах учащиеся проведут самостоятельный аудит.

Стоимость курса

За одного слушателя700 000 KZT600 000 KZTЦена при подачи заявки до 21 апреля 2025 года
При наборе группы от 2 до 5 человек от организации676 000 KZT580 000 KZTЦена при подачи заявки до 21 апреля 2025 года
При наборе группы выше 5 человек от организации640 000 KZT550 000 KZTЦена при подачи заявки до 21 апреля 2025 года

Запишитесь на курс или
получите консультацию

Скидка закончится 21 апреля

700 000 KZT

600 000 KZT

Подача заявки

Начало курса: 2 июня

Подача заявки

Начало курса: 2 июня

Тренера курса

Абдигазизов Диас

Security Expert, Penetration Tester команды Red Team в ЦАРКА. Обладатель сертификата CPTS HTB (Certified Penetration Tester Specialist). Модератор баг-баунти платформы Tumar.One, участник PHDays Standoff, спикер KazHackStan, разработчик полигонов KazHackstan 2022-2024, организатор AITU Military CTF.

Абдигазизов Диас

Security Expert, Penetration Tester команды Red Team в ЦАРКА. Обладатель сертификата CPTS HTB (Certified Penetration Tester Specialist). Модератор баг-баунти платформы Tumar.One, участник PHDays Standoff, спикер KazHackStan, разработчик полигонов KazHackstan 2022-2024, организатор AITU Military CTF.

Юмашев Расим

Security Expert, Mobile/Web Penetration Tester команды Red Team в ЦАРКА. Обладатель сертификатов OSCP (Offensive Security Certified Professional), eMAPT (Certified Mobile Application Penetration Tester), CMPen (Certified Mobile Penetration Tester). BugHunter, модератор платформы Tumar.One, участник PHDays Standoff, разработчик полигонов KazHackStan 2022-2024 и SUCTF 2022-2024. CTF player, mobile researcher.

Кругов Артём

Security Expert, Penetration Tester команды Red Team в TSARKA. Модератор баг-баунти платформы Tumar.One, участник PHDays Standoff, разработчик полигонов KazHackStan 2022-2024, организатор-разработчик SUCTF 2022-2024. CTF player, Fishing-operator.

Игнатьев Дмитрий

Security Expert, Penetration Tester, DOS/DDOS Lead, команды Red Team в ЦАРКА. Обладатель сертификатов OSWE (Offensive Security Web Expert ), OSCP (Offensive Security Certified Professional), OSWP (Offensive Security Wireless Professional). BugHunter, модератор платформы Tumar.One, участник PHDays Standoff, разработчик полигонов KazHackStan 2022-2024 и SUCTF 2022-2024. CTF player.

ПРОГРАММА КУРСА: Практические основы пентеста

Вводная часть
1 занятие, 2 часа
Модуль 1Знакомство со структурой курса, используемым программным обеспечением, методами, инструментами и видами пентеста.
Модуль 2Классификация OWASP top 10.
Модуль 3Методология, методы, виды и инструментарий.
Часть 1«Безопасность веб-приложений»
Модуль 1Разведка и сбор информации.
Модуль 2Фаззинг веб-приложений.
Модуль 3Введение в burpSuite и классификация OWASP TOP 10 (Http,url)
Загрузить все
art

Отзывы

Отличный курс. За время обучения смог закрыть свои некоторые пробелы и подтянуть забытое. Главная ценность курса - ориентированность на практику и опыт преподавателей, которые в доступной форме преподносят знания.

Лев ШмелевЭксперт информационной безопасности

Курс хорошо структурирован. Важные аспекты изложены доступно и подкреплены интересными практическими примерами от действующих специалистов. После курса остались положительные впечатления.

Шевченко ЕкатеринаЭксперт информационной безопасности

Считаю данный курс оптимальной точкой входа в мир ИБ, для специалистов любого класса. Грамотный подбор тренеров и обратная связь, очень сильно повлияли на этот курс, благодаря чему интерес и тяга к изучению, не пропадают даже после его окончания.

Коломийцев ВладиславЭксперт информационной безопасности

О ЦАРКА

ОЮЛ «Центр анализа и расследования кибер атак» (далее - ЦАРКА) - одна из ведущих организаций в области информационной безопасности в Центральной Азии. Организация была образована в 2015 году и за время своего существования завоевала признание специалистов по информационной безопасности по всему миру. Первый частный CERT в Казахстане.

Читать полностью