Advanced Pentesting: Offensive Security in Practice

Практико-ориентированный курс, направленный на развитие навыков проведения пентестинга в реальных условиях — от выявления уязвимостей до их эксплуатации и подготовки отчётности.

Продолжительность

2 месяца
Рабочий язык

Русский
Формат
- Живые занятия: 32 часа (2 занятия в неделю по 2 часа)
- Еженедельные предзаписанные технические модули
- Офлайн-воркшопы (1 раз в месяц, hands-on)
Аудитория

Для специалистов по информационной безопасности, системных администраторов, разработчиков и IT-специалистов, стремящихся перейти в offensive security или углубить навыки пентестинга
Методология

Практико-ориентированное обучение, лабораторные работы, CTF-задачи и разбор реальных кейсов
Актуальность

Навыки, которые нужны работодателям

"Я знал, как строить системы, но не понимал, как их защищать, поэтому и заинтересовался кибербезопасностью. Самым интересным для меня стала работа в Blue Team — защита инфраструктуры и анализ логов в СИЕМ-системах, это похоже на настоящий детектив.

Благодаря базе, полученной здесь, я прошел собеседование и занял позицию ведущего специалиста по инфраструктурной безопасности в финтех-секторе еще в середине курса."

Кайрат, выпускник программы "Специалист по кибербезопасности"

Чему вы научитесь на курсе?

Как проводить полный цикл пентестинга — от разведки до подготовки отчёта?

Как выявлять и эксплуатировать уязвимости в сетях и веб-приложениях?

Как выполнять повышение привилегий в системах Linux и Windows?

Как обходить базовые механизмы защиты и понимать логику обнаружения атак?

Как эффективно использовать инструменты offensive security?

Как моделировать атаки и работать в средах Red Team / Purple Team?

Что вы получите?

Индивидуальный план улучшения качества для своего ВУЗа.
Умение использовать доказательства обеспечения качества в диалоге с коллегами, министерствами и аккредитационными органами.
Готовые инструменты: шаблоны QA-фреймворков, карты учебных программ, чек-листы аккредитаций.
Пакет практических материалов для немедленного применения.
Навыки трансформации данных в стратегические действия.
Сертификат о прохождении курса.

Программа курса

Сессии 1-2

Модуль 1: Основы и подготовка среды

Методология и этика пентестинга
Продвинутая сетевая аналитика и анализ трафика
Разведка и OSINT
Настройка лабораторной среды и рабочих процессов

Сессии 5-8

Модуль 2: Анализ уязвимостей и тестирование веб-приложений

Основы выявления уязвимостей
Тестирование веб-приложений (OWASP Top 10)
Работа с Burp Suite и техники ручного тестирования
Методы эксплуатации (RCE, инъекции, загрузка файлов)

Сессия 9-12

Модуль 3: Эксплуатация систем и пост-эксплуатация

Повышение привилегий в Linux
Повышение привилегий в Windows (основы Active Directory)
Пост-эксплуатация и закрепление доступа
Pivoting и lateral movement

Cессии 13–16

Модуль 4: Обнаружение, моделирование атак и отчётность

Перспектива Blue Team для пентестеров
Логика обнаружения и основы SIEM
Полная симуляция пентестинга (Purple Team)
Подготовка отчётов и презентация результатов

Инструктор

Артём Осипов

Менеджер по информационной безопасности, Университет Центральной Азии

Артём Осипов — специалист в области информационной безопасности с практическим опытом в защите инфраструктуры и проведении пентестинга. Он является разработчиком и преподавателем программ по кибербезопасности в УЦА, ориентированных на формирование прикладных, востребованных на рынке навыков.

Стоимость

850 долларов США

Стоимость курса за одного участника.
Ограниченные скидочные места

для выпускников УЦА и выпускников программы Специалист по Кибербезопастности.
Специальные условия

для организаций, направляющих несколько участников.

Для получения подробной информации о доступных скидках и институциональных пакетах, пожалуйста, свяжитесь с нами.

executive.education@ucentralasia.org

127/1 Toktogul Street, Bishkek, Kyrgyzstan