Advanced Pentesting: Offensive Security in Practice

Практико-ориентированный курс, направленный на развитие навыков проведения пентестинга в реальных условиях — от выявления уязвимостей до их эксплуатации и подготовки отчётности.

Продолжительность

2 месяца
Рабочий язык

Русский
Формат
- Живые занятия: 32 часа (2 занятия в неделю по 2 часа)
- Еженедельные предзаписанные технические модули
- Офлайн-воркшопы (1 раз в месяц, hands-on)
Аудитория

Для специалистов по информационной безопасности, системных администраторов, разработчиков и IT-специалистов, стремящихся перейти в offensive security или углубить навыки пентестинга
Методология

Практико-ориентированное обучение, лабораторные работы, CTF-задачи и разбор реальных кейсов
Актуальность

Навыки, которые нужны работодателям

"Я знал, как строить системы, но не понимал, как их защищать, поэтому и заинтересовался кибербезопасностью. Самым интересным для меня стала работа в Blue Team — защита инфраструктуры и анализ логов в СИЕМ-системах, это похоже на настоящий детектив.

Благодаря базе, полученной здесь, я прошел собеседование и занял позицию ведущего специалиста по инфраструктурной безопасности в финтех-секторе еще в середине курса."

Кайрат, выпускник программы "Специалист по кибербезопасности"

Чему вы научитесь на курсе?

Проводить полный цикл пентестинга— от разведки до подготовки отчёта.

Выявлять и эксплуатировать уязвимости в сетях и веб-приложениях.

Выполнять повышение привилегий в системах Linux и Windows.

Обходить базовые механизмы защиты и понимать логику обнаружения атак.

Эффективно использовать инструменты offensive security.

Моделировать атаки и работать в средах Red Team/Purple Team.

Что вы получите?

Практический опыт проведения пентестинга в лабораторной среде.
Навыки работы с инструментами (Nmap, Burp Suite и др.).
Понимание современных техник атак и механизмов их обнаружения.
Шаблоны отчётов по пентестингу.
Доступ к лабораторным средам и практическим заданиям.
Пакет материалов для дальнейшей практики.

Программа курса

Сессии 1-2

Модуль 1: Основы и подготовка среды

Методология и этика пентестинга
Продвинутая сетевая аналитика и анализ трафика
Разведка и OSINT
Настройка лабораторной среды и рабочих процессов

Сессии 5-8

Модуль 2: Анализ уязвимостей и тестирование веб-приложений

Основы выявления уязвимостей
Тестирование веб-приложений (OWASP Top 10)
Работа с Burp Suite и техники ручного тестирования
Методы эксплуатации (RCE, инъекции, загрузка файлов)

Сессия 9-12

Модуль 3: Эксплуатация систем и пост-эксплуатация

Повышение привилегий в Linux
Повышение привилегий в Windows (основы Active Directory)
Пост-эксплуатация и закрепление доступа
Pivoting и lateral movement

Cессии 13–16

Модуль 4: Обнаружение, моделирование атак и отчётность

Перспектива Blue Team для пентестеров
Логика обнаружения и основы SIEM
Полная симуляция пентестинга (Purple Team)
Подготовка отчётов и презентация результатов

Инструктор

Артём Осипов

Менеджер по информационной безопасности, Университет Центральной Азии

Артём Осипов — специалист в области информационной безопасности с практическим опытом в защите инфраструктуры и проведении пентестинга. Он является разработчиком и преподавателем программ по кибербезопасности в УЦА, ориентированных на формирование прикладных, востребованных на рынке навыков.

Стоимость

850 долларов США

Стоимость курса за одного участника.
Скидка 20%

для трёх выпускников программы Специалист по кибербезопасности.
Скидка 10%

для выпускников программ бакалавриата и программы Специалист по кибербезопасности УЦА.
Специальные условия

для организаций, направляющих несколько участников.

Для получения подробной информации о доступных скидках и институциональных пакетах, пожалуйста, свяжитесь с нами.

executive.education@ucentralasia.org

127/1 Toktogul Street, Bishkek, Kyrgyzstan