OTUS, Дмитрий Антонов, Тимур Джамгарян, Андрей Бельц, Александр Першин | Пентест. Инструменты и методы проникновения в действии (2026) PCRec [AD] [RU]
Автор: Дмитрий Антонов, Тимур Джамгарян, Андрей Бельц, Александр Першин
Производство: OTUSЖанр: видеокурс, обучающий курс, информационная безопасность
Описание:Этот курс — практическое погружение в инструменты и методы этичного пентеста. Он поможет вам не только понять, как работают уязвимости, но и научиться безопасно выявлять их в инфраструктуре, приложениях и сетевых сервисах. Материал подойдёт тем, кто хочет усилить навыки безопасности и работать как профессиональный пентестер.
Пентест (penetration testing) — это санкционированное тестирование систем на проникновение. Профессиональный пентестер анализирует системы, находит уязвимости и предоставляет рекомендации по их устранению, помогая компании укрепить безопасность.
Продолжительность: 66:33:00
Качество видео: PCRec
Язык озвучки: русский
Реклама: наложение на видео (плашка спонсора и QR-код)
- Разработчикам
Курс поможет глубже понять работу ОС и фреймворков изнутри. Это позволит вам создавать более надёжные решения, устойчивые к попыткам злоумышленников их использовать.
- Администраторам и DevOps-инженерам
Вы научитесь выявлять слабые места инфраструктуры и настраивать безопасные системы, предотвращая атаки еще до их появления.
- Специалистам ИБ и кандидатам в пентестеры
Курс прокачает навыки этичного хакинга и даст практику работы с реальными уязвимостями под руководством опытного эксперта.
- Базовые знания TCP/IP
- Навыки работы с командной строкой Windows и Linux
- Понимание принципов клиент‑серверных приложений
- Навыки пентеста не требуются — всё изучается с нуля
- Требования к оборудованию
- Оперативная память от 8 ГБ
- Стабильное высокоскоростное интернет‑соединение
- 150 ГБ свободного места на диске
- Навыки анализа сетевых ресурсов, ПО и веб‑приложений на предмет уязвимостей.
- Опыт эксплуатации найденных уязвимостей и рекомендации по их устранению.
- Знание распространённых сценариев атак и умение распознавать их в инфраструктуре.
- Практику на воркшопах с пошаговыми разбором и life‑coding.
- Навыки работы с реальными сервисами, содержащими уязвимости.
- Этапы проведения тестирования на проникновение
- Работу с современными инструментами анализа защищённости
- Классификацию уязвимостей и способы их исправления
- Базовое программирование для автоматизации задач
- Подготовку к сертификациям CEH и OSCP
- Концептуальный модуль
Вы познакомитесь с базовыми принципами пентеста и научитесь выявлять уязвимости в различных типах систем. В модуле рассматриваются методы пассивного и активного сбора информации, анализ сетевых ресурсов и сервисов, а также настройка собственной виртуальной лаборатории.
Темы модуля:
- Тема 1: Вводное занятие, структура курса, используемое ПО
- Тема 2: Offensive и Defensive security. Threat Modeling
- Тема 3: Полезные онлайн‑сервисы для пассивного сбора информации
- Тема 4: Практика — настройка лаборатории на виртуальных машинах и в облаке (с домашним заданием)
- Сетевая безопасность
Изучение анализа сетевого трафика, обнаружения уязвимостей сетевых сервисов и инструментов их эксплуатации.
- Эскалация привилегий ОС
Методы повышения привилегий в Windows и Linux, анализ конфигураций и типичных ошибок администрирования.
- Active Directory
Работа с AD, распространённые векторы атак, анализ политик и практические техники эксплуатации.
- Web Pentest
Изучение уязвимостей web‑приложений, работа с инструментами Burp Suite, анализ серверной логики.
- Прочие векторы атак
Дополнительные цели пентеста, нестандартные сценарии атак и практики защиты.
Скриншоты:
Время раздачи: 24/7 (круглосуточно) (минимум до появления первых 3-5 скачавших)