Этичный хакинг и тестирование на проникновение
Слушатели курса по этичному хакингу ознакомятся с подробной технической информацией о работе компьютерных систем и сетей, а также изучат типовые уязвимости сетевых протоколов, операционных систем и приложений. Практические задания помогут закрепить полученные знания и приобрести навыки по анализу защищенности информационных систем. После обучения специалисты получат знания о типичных и уникальных хакерских техниках и методах взлома
от 65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
Ближайшая группа
31.08.2026-04.09.2026
Формат
Гибридный
Длительность
40 часов
Часы занятий
10:00–17:00
Целевая аудитория
Квалифицированные специалисты, желающие понять суть хакинга компьютерных систем и мер по защите от вторжений
Специалисты в области информационных технологий, желающие улучшить свои знания и навыки в области безопасности компьютерных сетей
Системные администраторы или администраторы безопасности, сетевые инженеры и аудиторы ИБ, работающие или предполагающие работать на средних и крупных предприятиях
Необходимая предварительная подготовка
Навыки системного администрирования Windows и Linux-систем, опыт работы с командной строкой, понимание основ информационной безопасностиПолучаемые знания и навыки
По окончании курса слушатели научатся- использовать основную терминологию в области безопасности
- разбираться в методах взлома, концепциях хакинга, угрозах информационной безопасности и векторах атак
- вести сбор информации, владеть техниками сбора и методологией
- проводить сканирование компьютеров и идентификацию сервисов
- противодействовать взлому учётных записей
- обходить техники по взлому паролей и повышению привилегий в операционных системах
- тестировать систему на проникновение
- использовать техники перечисления
- противостоять атакам беспроводных сетей и взломам веб-серверов
- отличать принципы работы троянов, бэкдоров, вирусов, «червей» и другого вредоносного ПО
- применять набор средств социальной инженерии и других методов противодействия инцидентам
- владеть инструментами защиты облачных вычислений
- предвидеть возможные действия хакера и успешно им противостоять
от 65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
Программа курса
- Основные термины безопасности
- Угрозы информационной безопасности и векторы атак
- Концепции хакинга
- Этапы хакинга
- Типы хакерских атак
- Контроль информационной безопасности
- Концепции рекогносцировки (OSINT)
- Угрозы неавторизованного сбора информации
- Методологии сбора информации
- Инструменты сбора информации: sublist3r, theHarvester, amass, whois…
- Меры противодействия сбору информации
- Тестирование на возможность сбора информации
- Концепции социальной инженерии
- Техники социальной инженерии
- Имперсонация в социальных сетях
- Кража личности
- Меры противодействия социальной инженерии
- Тестирование на проникновение посредством социальной инженерии
- Что такое сканирование сети
- Типы сканирования
- Методология сканирования
- Техники сканирования открытых портов
- Техника скрытого сканирования
- Инструменты сканирования: masscan, hping3, nmap, whatweb, dirb (dirbuster)
- Техники уклонения от систем обнаружения вторжений
- Сбор баннеров: nc, netcat, telnet
- Сканирование уязвимостей: nessus (nasl), nmap (lua script engine), nikto, zaproxy, burp sute, sqlmap…
- Построение сетевых диаграмм уязвимых хостов: 10 strike
- Подготовка прокси
- Техники туннелирования
- Анонимайзеры
- Спуфинг IP-адреса и меры противодействия
- Тестирование на возможность сканирования
- Концепции перечисления
- Инструменты перечисления: dnsrecon, enum4linux, smbclient, legion, metasploit framework (smtp-enum, netbios enum..), ADExplorer (LDAP-enum)
- Техники перечисления (перечисление NetBIOS, перечисление SNMP, перечисление UNIX, перечисление LDAP, перечисление NTP, перечисление SMTP, перечисление DNS)
- Меры противодействия перечислению
- Тестирование на возможность перечисления
- Методология хакинга системы
- Последовательность хакинга системы
- Взлом паролей: hydra, medusa, johh the ripper, hashcat
- Повышение привилегий: searchsploit, metasploit framework
- Выполнение приложений: msfvenom (payloads)
- Скрытие файлов
- Скрытие следов
- Тестирование на проникновение посредством атаки на систему
- Анализ Malware
- Компьютерные вирусы (Viruses)
- Классификация вирусов
- Компьютерные черви (Worms)
- Отличие червей от вирусов
- Что такое троян (Trojan)
- Как работают трояны
- Типы троянов
- Exploits & Payloads
- Backdoors & Rootkits
- Adaware & Spyware
- Меры противодействия Malware
- От антивируса к EDR и UTM
- Применение payloads и установка backdoors
- Концепции сниффинга
- Как работает сниффер?
- Типы сниффинга
- Аппаратные анализаторы протоколов
- SPAN-порт
- MAC-атаки
- DHCP-атаки
- ARP-атаки
- Спуфинг-атака
- Отравление кэша DNS
- Инструменты сниффинга: tcpdump, iptraf, wireshark, snort, suricata
- Меры противодействия сниффингу
- Концепции Denial-of-Service
- Что такое DDoS-атака
- Техники DoS/DDoS-атак
- Бот-сети
- Инструменты проведения DoS-атак: Apache Jmeter, Low Orbit Ion Cannon (LOIC)…
- Изучение примера реализация DDoS-атаки
- Меры противодействия DoS-атакам
- Инструменты защиты от DoS
- Тестирование на подверженность DoS-атакам
- Концепции перехвата сеанса
- Ключевые техники перехвата сеанса
- Процесс перехвата сеанса
- Типы перехвата сеанса
- Перехват на прикладном уровне
- Перехват на сетевом уровне
- Инструменты для перехвата сеанса: responder, Burp Suite…
- Меры противодействия перехвату сеанса
- Тестирование на перехват сеанса
- Концепции веб-серверов
- Типы атак на веб-серверы
- Методология атаки на веб-сервер
- Инструменты взлома веб-серверов: whatweb, dirb (dirbuster), searchsploit, metasploit framework, nessus (nasl)
- Меры противодействия взлому веб-серверов
- Управление исправлениями
- Повышение безопасности веб-серверов
- Тестирование на возможность взлома веб-сервера
- Обзор OWASP Top 10 2025
- Нарушение контроля доступа (Broken Access Control)
- Неправильная настройка безопасности (Security Misconfiguration)
- Сбои в цепочке поставок программного обеспечения (Software Supply Chain Failures)
- Криптографические сбои (Cryptographic Failures)
- Инъекции (Injections): HTML , XSS, Iframe, OS Command, PHP, SQL, …
- Небезопасный дизайн (Insecure Design)
- Сбои аутентификации (Authentication Failures)
- Сбои в работе программного обеспечения или данных (Software or Data Integrity Failures)
- Сбои в работе системы регистрации событий и оповещения о безопасности (Security Logging and Alerting Failures)
- Некорректная обработка исключений (Mishandling of Exceptional Conditions)
- Концепции веб-приложений
- Угрозы веб-приложениям
- Методология атаки на веб-приложения
- Инструменты взлома веб-приложений: wpscan, nikto, owasp zap (zaproxy), sqlmap, burp suite
- Меры противодействия взлому веб-приложений
- Инструменты защиты веб-приложений
- Тестирование на возможность взлома
- Концепции SQL-инъекции
- Тестирование на возможность SQL-инъекции
- Типы SQL-инъекций
- Слепая SQL-инъекция
- Методология SQL-инъекции
- Примеры применения SQL-инъекции
- Средства для выполнения SQL-инъекции: sqlmap
- Скрытие SQL-инъекции от IDS (ручное тестирование на SQL-инъекции)
- Меры противодействия SQL-инъекциям
- Концепции беспроводных сетей
- Шифрование в беспроводных сетях
- Угрозы беспроводным сетям
- Методология взлома беспроводных сетей
- Обнаружение беспроводных устройств
- Анализ трафика беспроводных сетей
- Проведение атаки на беспроводную сеть
- Взлом шифрования беспроводных сетей
- Инструменты хакинга беспроводных сетей: airodump-ng, wifite, aircrack-ng, hcxtools, reaver…
- Атаки на Bluetooth
- Меры противодействия атакам на беспроводные сети
- Инструменты защиты беспроводных сетей
- Тестирование на проникновение в беспроводных сетях
- Концепции IDS, файрволлов и Honey Pot
- Системы IDS, файрволлов и Honey Pot
- Уклонение от IDS: KFsensor
- Обход фаерволов
- Обнаружение Honey Pot
- Противодействие обходу систем обнаружения
- Тестирование на проникновение сквозь системы обнаружения вторжений и файрволлы
- Концепции переполнения буфера
- Методология переполнения буфера
- Примеры переполнения буфера
- Обнаружение переполнения буфера
- Инструменты обнаружения переполнения буфера: компиляторы (gcc,clang,visual studio), статические анализаторы кода (pvs studio, svace…)
- Меры противодействия переполнению буфера
- Инструменты защиты от переполнения буфера
- Тестирование на проникновение с помощью переполнения буфера
- Концепции криптографии
- Алгоритмы шифрования
- Криптографические средства
- Инфраструктура открытых ключей
- Шифрование почты
- Шифрование диска
- Инструменты шифрования диска: bitlocker, LUKS (cryptsetup), veracrypt…
- Криптографические атаки
- Средства криптоанализа
- Концепции тестирования на проникновение
- Типы тестирования на проникновение
- Техники тестирования на проникновение
- Фазы тестирования на проникновение
- Дорожная карта тестирования на проникновение
- Сервисы тестирования на проникновение
- Инструменты тестирования на проникновение
Стоимость и условия оплаты
от 65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
Записаться на курс можно
Расписание курсов
CS-CEH1
Этичный хакинг и тестирование на проникновение
31.08.2026-04.09.2026
Гибридный
40 часов
10:00–17:00
65 000₽
65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
CS-CEH1
Этичный хакинг и тестирование на проникновение
05.10.2026-09.10.2026
Гибридный
40 часов
10:00–17:00
65 000₽
65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
CS-CEH1
Этичный хакинг и тестирование на проникновение
30.11.2026-04.12.2026
Гибридный
40 часов
10:00–17:00
65 000₽
65 000₽
Для физ. лиц - 89 000₽
Для организаций - 89 000₽
