Начните свой путь
к знаниям с Mohirdev
к знаниям с Mohirdev
Отправьте данные и мы свяжемся с вами в ближайшее время. Поможем подобрать курс и начать обучение.
+50,000 учеников
Рассрочка на курсы
СТАНЬТЕ ЩИТОМ В
МИРЕ DIGITAL ДАННЫХ
МИРЕ DIGITAL ДАННЫХ
В эпоху цифровизации, кибербезопасность — ваш ключ к миру, где информация охраняется как золото.
Каждую секунду
в мире происходит около
в мире происходит около
кибератак
Защитить цифровой мир помогают пентестеры
Пентестеры — эксперты по кибербезопасности, которые специализируются на выявлении и устранении уязвимостей в компьютерных системах, сетях и приложениях. Их задача — думать и действовать как хакеры, чтобы находить слабые места до того, как настоящие злоумышленники смогут их эксплуатировать. Это ключевая роль в современном мире.
Этот курс сделает вас экспертом в пентестинге
-
Основы PythonВ рамках этого курса вы одновременно изучите основы языка программирования Python и инструменты, необходимые для специалиста по кибербезопасности. -
Без начальных знанийКурс разработан таким образом, что начальные знания по Python или Pentesting не являются обязательными. Это делает обучение доступным для всех желающих. -
Навыки хакераПо завершении курса у вас будут навыки черного хакера, а именно, проникать в цифровые системы, но использовать эти навыки законно
Данные взяты из сервисов по поиску работы
Зарплата в месяц. Данные за 2023 год в Узбекистане.
Middle
$1500
Senior
$2500
Junior
$600
Сколько зарабатывает специалист по кибербезопасности?
Соревнуйтесь
в знаниях
с учениками
в знаниях
с учениками
Покажите свои навыки и знания, соревнуясь с другими участниками курса. Таблица лидеров поможет отслеживать ваш прогресс и мотивировать двигаться вперед.
Что вы получите по окончанию курса?
- Практика и опытВы пройдете реальные сценарии кибератак и будете практиковать методы их предотвращения.
- ИнструментарийОсвоите инструменты и технологии, используемые экспертами в области кибербезопасности.
- СертификацияПолучите сертификат, подтверждающий ваши навыки в области кибербезопасности.
А эти скиллы будут в вашем резюме:
- Программирование на языке PythonОсновы Python и специализированные модули для кибербезопасности.
- Кодирование и рефакторингПрофессиональное программирование и оптимизация кода.
- Анализ и решение проблемПоиск и решение сложных задач в области цифровой безопасности.
- Поиск уязвимостей в цифровой системеПоиск и обход защиты, а также эксплуатация найденных уязвимостей.
Технологии изучаемые в процессе обучения
HTTP, DNS, TCP/IP
Основы работы с сетевыми протоколами.
SMTP
Возможности работы с электронной почтой через SMTP.
BeautifulSoup & Requests
Библиотеки для работы с HTTP и анализа веб-страниц.
Scapy
Библиотека для работы с сетевыми пакетами.
JSON
Модуль для кодирования и декодирования данных.
Содержание курса
- Вид лаборатории
- Установка Kali Linux как виртуальной машины
- Знакомство с Kali Linux
- Терминал и команды Linux
- Python 2 против Python 3
- Установка и использование среды разработки для Python
- Что такое MAC-адрес и как его можно изменить?
- Выполнение системных команд с использованием модулей Python
- Написание простой программы для изменения MAC-адреса
- Переменные и строки
- Использование переменных в MAC Changer
- Получение данных от пользователя
- Работа с пользовательским вводом
- Работа с аргументами командной строки
- Активация переменных на основе аргументов командной строки
- Функции в Python
- Возвращение значения из функций
- Работа с условными операторами в Python
- Использование условного оператора в MAC Changer
- Что такое алгоритм?
- Анализируем команды, возвращаемые системой
- Регулярные выражения (Regex)
- Выделение подстроки с помощью Regex
- Рефакторинг
- Запуск алгоритма для проверки изменения MAC-адреса
- Введение и описание раздела
- Установка Windows в качестве виртуальной машины
- Что такое ARP и для чего он нужен?
- Разработка алгоритма поиска клиентов, подключенных к нашей сети
- Создание ARP-запроса с помощью Scapy
- Объединение кадров в широковещательные пакеты
- Отправка и прием пакетов
- Списки
- Повторение списка и анализ пакета
- Сортировка
- Словари
- Усовершенствование программы с использованием списка словарей
- Рефакторинг
- Практическое задание по сетевому сканеру
- Тестирование программы в новом модуле и изучение установки дополнительных модулей
- Что такое ARP-Spoofing?
- Перенаправление потока пакетов в сети с помощью Arpspoof
- Создание ARP-ответа
- Отправка ARP-ответа
- Извлечение MAC-адреса из ответа
- Циклы
- Использование бесконечного цикла для отправки пакетов
- Динамическое перехватывание
- Обработка исключений в Python
- Реализация функции восстановления
- Восстановление ARP-таблиц при исключениях
- Тесты по атакам MITM (Легкий, Средний, Сложный)
- Практическое задание по программе ARP Spoof
- Введение и описание раздела
- Перехват пакетов с помощью Scapy
- Выделение данных
- Анализ перехваченных пакетов и доступ к полям
- Получение URL-адресов
- Перехват паролей компьютеров в одной сети
- Практическое задание по программе Sniffer Packet
- Создание прокси для перехвата пакетов
- Преобразование в Scapy пакет
- Что такое DNS-Spoofing?
- Анализ DNS-ответов
- Создание собственного DNS-ответа
- Модификация пакетов
- Перенаправление DNS-ответов к нужному направлению
- Тестовый опрос по DNS Spoofing
- Практические задания по теме DNS Spoofer
- Введение и обзор раздела
- Фильтрация трафика через порт
- Анализ HTTP-запросов
- Модификация (редактирование) HTTP-запросов
- Перенаправление HTTP-запросов
- Перехват файлов, загружаемых пользователем, и их перенаправление
- Введение и обзор раздела
- Анализ HTTP-ответов
- Извлечение подстрок с помощью Regular Expressions
- Декодирование HTTP-ответов
- Модификация HTTP-ответов и внедрение JavaScript в HTML-страницу
- Рефакторинг
- Знакомство с BeEF и основные методы
- Захват пользователя с помощью Code_injector
- Основные команды BeEF
- Доставка вредоносного кода с помощью BeEF
- Запуск программы на Windows
- Анализ и сохранение ARP-ответов
- Обнаружение атак ARP-Spoofing
- Введение и обзор раздела
- Выполнение системных команд через Payload
- Отправка отчетов по электронной почте
- Как создать пароль приложения Gmail в вашем аккаунте?
- Фильтрация команд с помощью Regex
- Извлечение сохраненных WiFi паролей на компьютере пользователя и отправка их на вашу электронную почту
- Загрузка файла из программы
- Запись на диск
- Основы извлечения паролей
- Применение наших знаний для удаленного извлечения паролей
- Взаимодействие с файловой системой
- Введение и обзор раздела
- Написание основ локального Keylogger
- Глобальные переменные
- Регистрация специальных клавиш
- Потоки и рекурсия
- Объектно-ориентированное программирование (ООП)
- Конструкторы
- Запись нажатий клавиш и отправка их на электронную почту
- Тест/викторина по Keylogger
- Введение и обзор раздела
- Клиент-серверное взаимодействие
- Установка соединения с удаленным компьютером через сокет
- Передача и прием данных по TCP
- Выполнение системных команд на расстоянии
- Разработка серверной части
- Создание основы сервера
- Рефакторинг: преобразование Listener в класс
- Рефакторинг: преобразование Backdoor в класс
- Последовательная передача данных
- Теоретическая информация
- Передача и прием файлов по TCP
- Надежная передача и прием данных
- Отправка команд как списка и добавление команды выхода в нашу программу
- Взаимодействие с файловой системой
- Чтение файлов
- Запись в файлы
- Загрузка файлов с зараженного компьютера
- Реализация функции загрузки на Listener
- Реализация функции загрузки на Backdoor
- Работа с неизвестными исключениями
- Тест/викторина по Backdoors
- Задания по теме Backdoors (Легкий, Средний, Сложный уровень)
- Введение и обзор раздела
- Преобразование Python-скриптов в исполняемые файлы
- Запуск исполняемых файлов в скрытом режиме
- Изучаем создание ограничений для Windows на Linux
- Создание программы для Windows на Linux
- Плотное внедрение в систему
- Автоматический запуск программы при старте системы
- Создание простого трояна с помощью Payload download and execute
- Создание трояна, присутствующего во всех необходимых файлах
- Обход антивируса
- Теоретическая информация
- Практическое применение
- Добавление нужной иконки
- Изменение формата файла
- Тест/викторина по созданию ограничений с помощью pyinstaller
- Введение и обзор раздела
- Что такое веб-сайт?
- Как можно взломать веб-сайт?
- Отправка GET-запроса
- Поиск субдоменов
- Поиск скрытых путей на веб-сайте
- Чтение ответов
- Выделение нужной информации из ответов
- Фильтрация результатов
- Выделение ссылок и добавление их в список
- Рекурсивный поиск на веб-сайте
- Отправка POST-запроса
- Получение данных аккаунта с страницы авторизации
- ТЕСТ: Взлом веб-сайта.
- HTTP запросы - POST против GET
- Разбор HTML
- Выделение атрибутов HTML
- Отправка формы
- Создание основной структуры сканера уязвимостей
- Использование стандартных параметров
- Отправка запроса сессии
- Автоматическое принятие и отправка формы
- Реализация метода запуска сканера
- Знакомство с уязвимостью XSS
- Поиск уязвимости XSS
- Реализация кода для поиска уязвимости XSS в формах
- Реализация кода для поиска уязвимости XSS в параметрах
- Автоматический поиск уязвимостей с помощью сканера уязвимостей
- Тесты/викторины: Уязвимости XSS
- Задания по теме уязвимости XSS (Легко, Средне, Сложно)
- Практическое задание по программе сканера уязвимостей.
В каком формате проходит обучение?
1
Закрытая группа
Вы можете задавать вопросы в закрытых Telegram группах с другими учениками.
2
Онлайн-встречи
Регулярные онлайн-звонки с преподавателями через Zoom.
3
Видеоуроки
Постоянный доступ к видеоурокам в процессе обучения.
4
Проверка знаний
Тесты после каждого окончания учебного модуля.
Ментор курса
- Улугбек МуминовСпециалист по кибербезопасностиУлугбек является специалистом с 4-х летним опытом в области кибербезопасности. Работал как frontend и backend разработчик в российских банках "Альфа-Банк" и "Тинькофф". В настоящее время работает в компании "Яндекс" в качестве пентестера.
Выберите удобный для вас тариф
Вы выбрали покупку в рассрочку
Отправьте свои данные и мы свяжемся с вами в ближайшее время. Мы поможем вам выбрать курс и начать обучение.
Начните свой путь
к знаниям с Mohirdev
к знаниям с Mohirdev
Отправьте данные и мы свяжемся с вами в ближайшее время. Поможем подобрать курс и начать обучение.
+50,000 учеников
Рассрочка на курсы
Остались вопросы?
Давайте обсудим!
Давайте обсудим!
08:00 → 21:00
Понидельник → Суббота
Что представляют собой курсы Praktikum?
Курсы Praktikum длительностью от 3 до 9 месяцев — это комплексные программы, направленные на подготовку к определенной специализации. Они предоставляют полный объем знаний, что и определяет их длительность.
В какой форме проводятся курсы?
Курсы включают в себя видеоуроки и тестовые задания. Для взаимодействия между преподавателем и студентами существуют специализированные группы в Telegram. Видеоуроки доступны онлайн на нашей платформе.
Смогу ли я найти работу после обучения?
На курсах Praktikum вы получите все ключевые знания и навыки для трудоустройства. Тем не менее, успешное трудоустройство также зависит от ваших soft skills, таких как коммуникабельность и умение работать в команде.
Можно использовать один курс разным людям?
Каждый приобретенный курс предназначен для использования только одним человеком. Передача или распространение курса другим лицам запрещена.
Можно ли оплатить обучение в рассрочку?
Да, вы можете оформить рассрочку на срок от 30 дней до 12 месяцев.
Все права защищены.
© Mohirdev 2023.
© Mohirdev 2023.
