Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.ЧТО ТАКОЕ ПЕНТЕСТ? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.
Для кого этот курс?
Для разработчиков, которые хотят оптимизировать свои приложения. Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру. Курс усилит ваши компетенции умением выявлять уязвимости.
Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер. Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.
Вы освоите
Основные этапы проведения тестирования на проникновение
Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
Классификацию уязвимостей и методов их исправления
Навыки программирования для автоматизации рутинных задач
Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
Курс - просто космос, охватывает абсолютно все основные темы необходимые для понимания процесса пентеста и дальнейшего самостоятельного развития в этом направлении. Отдельно хочется выделить преподавателя Александра Александровича Колесникова, который подает материал с высочайщим уровнем профессиональной компетенции и делает это супер интересно и увлекательно. После основной теории Вас ждет куча практик, машины HackTheBox сложности insane, различные СTF и доп занятия. Курс 10\10, наполнение 10\10, А.А.Колесников 100\10.
20.12.2020
Крутой курс =) мне понравился. Осознал для себя много новых тонкостей а так же освежил знания по компьютерным сетям, стал прямо лучше разбираться. Инструменты и практики которые дают на курсе вполне валидны в реальных ситуациях. Вобщем все гуд!
15.02.2021
Курс отличный! Больше всего порадовало и впечатлило (помимо прочего) - суперактуальность доносимой информации. Появляется новая фича, выходит новый релиз используемого при пентестах инструмента или появляется свежая уязвимость - уже на ближайшем занятии преподавать проводит со слушателями подробный разбор. Огромное спасибо персоналу Отус и лично Александру Александровичу за полученные знания, навыки и опыт! Буду рекомендовать данный курс коллегам из сферы, желающим поднять свой профессиональный уровень/расширить профессиональную область. 100/100
24.02.2021
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.
От себя лично выражаю огромную благодарность авторам и организаторам курса.
29.04.2021
Здравствуйте!
Я много лет работаю программистом, прошел путь от младшего сисадмина до позиции Senior developer, и к моему удивлению данный курс открыл мне глаза на некоторые очевидные вещи, на которые я раньше и внимания не обращал. Век живи - век учись. Контент очень полезный, скомпонован четко, доведен до аудитории понятно, преподаватели молодцы. Формы сдачи ДЗ и обратной связи удобны, понятны, без перегрузки лишними вещами.
От себя лично выражаю огромную благодарность авторам и организаторам курса.
03.06.2021
Курс превзошел ожидания, рекомендую его всем знакомым коллегам по информационной безопасности, много новых знаний, много практики.
Появились новые векторы саморазвития, как специалиста по информационной безопасности.
За период обучения сменил работу(level UP), знания полученные на курсе сыграли не последнюю роль в этом моменте.
Отдельное спасибо преподавателю Александру Колесникову https://otus.ru/teacher/344/ , его способность спикера поражает, интересно и классно объяснять сложные темы - это достойно высших похвал!!! (*талант)
Как бы это не звучало, именно такие люди позволяют поднять информационную безопасность на новый уровень.
18.06.2021
В сфере ИТ работаю более 15 лет из них треть занимаюсь непосредственно обеспечением информационной безопасности, но все равно было интересно.
На курсе присутствует всё, что нужно для нового витка в профессии: обзор инструментов, много практики, необходимое количество теории и отличный преподаватель.
В результате обучения помимо обещанного освоения методов анализа сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатации и дальнейшего устранения, я реинкарнировал свои навыки программирования и администрирования операционных систем, а также получил новый взгляд на многое из того, что делал до этого.
13.07.2021
Данный курс необходим администраторам сети и специалистам по защите информации для понимания технологий работы операционных систем и их типовые уязвимости. Демонстрация использования данных уязвимостей - это очень сильный аргумент для увеличения затрат организации в части проведения мероприятий по технической защиты конфиденциальной информации. Преподавателям дисциплины "Информационная безопасность" данный курс будет также полезен. Отдельное спасибо замечательному преподавателю - Колесникову Александру за его последовательное и интересное изложение сложного материала.
22.10.2021
Это уже был мой второй курс на Отус и хотелось бы отметить, что преподаватели здесь отличные: практические знания, понятно объясняют и всегда доступны в чате. Ради преподавателей я здесь и остаюсь ;)
Курс по пентесту был очень интересным и объёмным. Затронуты не только общеизвестные подходы, но и новшества, что немаловажно в нашей профессии.
Домашние задания были интересные, а главное решаемые :) обрадовал отдельный CTF стэнд, который преподаватель настроил и запустил специально для нас.
Спасибо и команде ОТУС: администраторы Анастасия, Александра и Евгения были постоянно насвязи.
Рекомендую всем, кто хочет стать этичным хакером, но не знает с чего начать.
27.10.2021
На курсе "Пентест. Практика тестирования на проникновение" получил много новых знаний в данной области. Освоил алгоритмы, методы и практики проведения исследований на уязвимости различных целевых систем, базирующихся на популярных стационарных и мобильных ОС. Разобраны различные механизмы эксплуатации найденных уязвимостей от проникновения в целевую систему до повышения привилегии с помощью многочисленного набора рассматриваемых на курсе инструментов пентестера. Очень основательно рассмотрены механизмы разграничения доступа в ОС Windows и Linux и потому стало понятно появление уязвимостей того или иного рода. Также разбирался поиск уязвимостей веб-приложений.
Особую благодарность хотелось бы выразить преподавателю курса, Александру Колесникову, за доступное, последовательное изложение содержимого курса, объяснение нюансов, тематические ссылки и очень профессиональные советы!
21.05.2022
Отличный курс «Системный аналитик. Advanced»
Я очень довольна курсом, поскольку он помог расширить знания в области аналитики. Я бы даже сказала, что он дает знания на фулл-стек аналитика (БА, СА, аналитик данных).Предыстория была такой, что я приняла для себя решение сменить профессию (перейти из менеджмента в аналитику) и очень долго искала платформу для обучения. Рассматривала разные варианты, сравнивала между собой, но все же свой выбор сделала в пользу курса на OTUS. Моя цель заключалась в том, чтобы найти курс, который погружает не с нуля, поскольку у меня уже имелся 3х летний опыт работы в сфере ИТ. Также для меня было важно, чтобы занятия проходили в онлайн формате с преподавателем, который мог бы сразу ответить на мои вопросы (чтобы были не просто предзаписанные уроки и куча конспектов с теорией, а дальше ты сам разбираешься с ними как хочешь). И самое главное, чтобы на курсе была практика и чтобы по ней оставляли качественную обратную связь.Курс Системный аналитик. Advanced на OTUS подходил по всем трем критериям, к тому же программа покрывала очень большой объем интересующих меня тем.Сами преподаватели из различных сфер, с большим опытом и готовые отвечать даже на самые глупые вопросы. Разумеется, каждый из них имел разный подход к подаче материала, но в основном темы занятий были раскрыты, на крайний случай всегда можно было написать преподавателю в чате и доуточнять непонятные моменты.Пройдя 4 модуля, я уже начала проходить собеседования и пробовать устроится системным аналитиком и полученные на курсе знания мне очень пригодились, получила несколько офферов.
Плюсы: Качественно составленная программа и наличие практики
Минусы: Нет
Источник: otzovik.com
mr-gremlin
05.06.2022
10
Microservice Architecture. Курс для углубления знаний
Я работаю в продуктовой компании на позиции фронтенд-разработчика, правда в последние 3-4 года пришлось сильно уйти в сторону бекенда. В связи с этим возникла необходимость восполнить недостающие знания в этой области. Этой мой 3-й курс, который я приобрел в Отусе и в целом вполне доволен. Меня вгоняют в уныние пересмотр видео в ютубе и набор кода за автором видео. Именно поэтому я выбрал Отус, как платформу с курсами для опытных разработчиков.Мне понравился обзор Kubernetes - на курсе этому уделяется 4 занятия(что в целом немало в рамках курса, чтобы получить некоторую базу), паттерны работы с очередями и переход от монолита к микросервисам. Личнымнедосмотром я считаю - участие в курсе без четко поставленной цели. У меня не было проекта, который бы я в процессе курса переделал на микросервисы.К сожалению во время курса по личным обстоятельствам отстал от программы, поэтому запустил домашки, учитывая тот факт, что каждая последующая домашка завязана на предыдущую. Планирую пересмотреть видео курса, освежить знания, чтобы закрепить полученную информацию.
Плюсы: неплохо освещены заявленные темы, преподаватели делятся собственным опытом
Михаил Павловский
