сайты для обучения хакингу

23 сайта для практики хакинга

Авторизуйтесь

23 сайта для практики хакинга

Для новичков, которые не знают с чего начать, мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.

Прим. перев. Приведённые ниже площадки доступны только на английском языке.

1.picoCTF

picoCTF — это площадка для изучения кибербезопасности. На ней будущие этичные хакеры могут обучаться и соревноваться в навыках взлома.

2.OVERTHEWIRE

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3.HACKING-LAB

Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.

4.PWNABLE.KR

Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.

Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

IO — это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.

6.SMASHTHESTACK

SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

7.MICROCORRUPTION

Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8.REVERSING.KR

Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2014 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9.HACK THIS SITE

Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

10.W3CHALLS

W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11.Hacker101 CTF

Hacker101 CTF — это игра Capture The Flag, классическая задача для хакеров, когда нужно получить доступ к системе, а затем найти флаг (который обычно является строкой). На сайте есть несколько уровней, а для застрявших существуют подсказки.

12.EXPLOIT EXERCISES

Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13.RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

14.HELLBOUND HACKERS

На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15.HACKINGLOOPS

HACKINGLOOPS — это сайт на котором вы найдёте множество туториалов по различным видам хакинга: от мобильных телефонов, до веб-сайтов. Также на сайте есть возможность пройти тесты для подготовки к сертификациям Security+.

16.HACK.ME

Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17.HACKTHIS!!

HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18.ENIGMA GROUP

Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19.GOOGLE GRUYERE

Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.

20.GAME OF HACKS

Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21.ROOT ME

Root Me — это сайт для хакинга, который предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22.CTFTIME

Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.

23.PENTESTERLAB

PentesterLab — это простой и удобный способ изучения пентестинга. Площадка предоставляет уязвимые системы, которые могут использоваться для тестирования и изучения уязвимостей. Вы на практике можете работать с реальными уязвимостями как онлайн, так и офлайн. Тем не менее онлайн-доступ открыт только тем, у кого есть подписка PentesterLab Pro, стоимость которой составляет 19.99$ в месяц или 199,99$ в год.

Источник

Как стать этичным хакером в 2021 году

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого администрирования а самого обычного digitial маркетинга, поэтому объяснять все буду достаточно прозрачно даже для людей не в теме.

Часть материала я взял у Codeby здесь и тут, которые я считаю обязательными к изучению, часть позаимствовал из своего личного XMIND, часть из телеграм каналов

Начну с того, что Хакинг делится на следующие области:

Wi-FI Hacking взлом беспроводных сетей

Я боюсь я перечислил здесь далеко не все, но со временем вы поймете какую ветку развития своего персонажа вы выберете и что Вам ближе. Но есть базовые скиллы с которых Вам нужно начать. Просто необходимо и которые нужно отработать в первую очередь.

Также для меня большим удивлением было когда я начал въезжать в тему что специалисты по информационной безопасности занимаются далеко не тестированием а по большому счету бумажной работой. Что отбило у меня интерес идти в классическую информационную безопасность, так как я не увидел там того хакинга в чистом виде которого я жаждал.

Linux. Базовое знание системы

Следующий пункт в нашем списке

Знание сетей, TCP/IP и модели OSI

Английский Язык

Языки программирования

Ресурсы по Python я приводить не буду их море, и это тема отдельной статьи

После освоения данного материала пора выбирать специализацию. На самом деле к моменту изучения всего этого вы уже найдете ресурсы для дальнейшего кача я все таки выложу лучшие ресурсы

Этичный Хакинг

Перевод курса Ermin Kreponic от команды Codeby — отличное погружение в этичный хакинг, всего по чуть-чуть и вы уже в теме

Лучшее видео этого года на тему хакинга. Must see всем начинающим и немного понимающим английский язык

Источник

6 лучших ресурсов для обучения этичному хакингу

Статья для тех, кто мечтает стать хакером и не нарушать закон.

Считается, что хакеры – это злоумышленники, получающие доступ к чужим данным со злым умыслом. Однако это лишь одна из форм хакинга – неэтичная. Именно такой взлом является незаконным. Этичный хакинг служит для того, чтобы методом атак найти ошибки в системах безопасности и устранить их. Эта форма хакинга является абсолютно законной и набирает популярность, так как многие компании готовы платить за найденные уязвимости.

Ниже приведены несколько ресурсов, где можно научиться этичному хакингу и познакомиться с единомышленниками.

1. HACKADAY

Чрезвычайно популярный сайт со множеством учебных пособий по взлому железа, компьютерных сетей и т. д. Кроме того, здесь постоянно выкладываются новости из мира хакинга. У HACKADAY есть свой YouTube канал с практическими рекомендациями.

2. Evilzone Forum

Платформа для обсуждения методов взлома и способов их устранения с профессиональными хакерами. Чтобы задавать вопросы и отвечать на них, требуется регистрация.

3. HackThisSite

HTS позволяет изучать теорию и практиковать навыки взлома с помощью решения проблем. Ещё здесь есть обучающие материалы и новости.

4. Break The Security

Сайт предоставляет возможность пройти сертифицированные курсы по безопасности.

5. EC-Council CEH

EC (Международный совет консультантов по вопросам электронной коммерции) – профессиональная организация, которая проводит различные курсы. Один из наиболее популярных – CEH (Этичный хакинг, с получением сертификата), он содержит полный набор инструментов для обучения и применения знаний на практике, что является необходимым для того, чтобы стать профессиональным хакером.

6. Cybrary

Платформа с бесплатными онлайн-курсами по информационной безопасности.

Источник

ТОП-20 лучших сайтов для практики этичного хакинга

Давно хотели попрактиковаться в этичном хакинге, но не знали где этим заняться? Здесь вы найдете 20 лучших сайтов для практики этичного хакинга.

1. bWAPP

bWAPP расшифровывается как Buggy Web Application (багги веб-приложений). Данный ресурс имеет открытый исходный код специально для того, чтобы показать как выглядит небезопасный веб-ресурс. Он был создан разработчиком по имени Malik Messelem. В этом веб-приложении вы найдете более 100 распространенных проблем, описанных в Owasp Top 10.

bWAPP построен на PHP с использованием MySQL. Для более продвинутых пользователей bWAPP разработчики предлагают bee-box, виртуальную машину Linux, которая поставляется с уже предустановленной bWAPP.

2. Damn Vulnerable IOS App (DVIA)

DVIA был разработан в качестве небезопасного мобильного приложения под управлением iOS 7 и выше. Для разработчиков мобильных приложений эта платформа особенно полезна, потому что сайтов для практики этичного хакинга мобильных приложений очень мало.

Чтобы начать работу с DVIA, просмотрите обучающее видео на YouTube и прочитайте руководство «Начало работы».

3. Google Gruyere

Этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.

С помощью сайта вы узнаете:

«К сожалению, у Gruyere есть несколько ошибок безопасности, начиная межсайтовым скриптингом и подделкой межсайтовых запросов до раскрытия информации, отказа в обслуживании и удаленного выполнения кода, – говорится на веб-сайте. – Цель этого веб-приложения состоит в том, чтобы помочь вам обнаружить некоторые из этих ошибок и научиться исправлять их как в Gruyere, так и на практике.»

4. HackThis!!

HackThis!! был разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров. HackThis!! предлагает более 50 уровней сложности в дополнение к живому и активному онлайн-сообществу. Все это в совокупности делает ресурс одним из лучших для практики этичного хакинга и обмена новостями в сфере безопасности.

5. Hack This Site

Hack This Site – это место для тех, кто хочет попрактиковаться в этичном хакинге. На данном ресурсе вы найдете хакерские новости, статьи, форумы, учебные пособия и стремление создателей научить пользователей этичному хакингу с помощью навыков, разработанных путем выполнения различных задач.

6. Hellbound Hackers

Hellbound Hackers – практический подход к компьютерной безопасности. Этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты. Hellbound Hackers является одним из лучших сайтов для практики этичного хакинга, охватывающих широкий спектр тем от шифрования и взлома до социальной инженерии. С 100 тысячами зарегистрированных пользователей это также одно из крупнейших хакерских сообществ.

7. HackMe сайты от McAfee

Foundstone – практика этичного хакинга под руководством McAfee. Компания запустила в 2006-ом серию сайтов, предназначенных для пентестеров и специалистов в области информационной безопасности, желающих улучшить свои навыки. Каждое смоделированное приложение предлагает реальное задание, построенное на реальных уязвимостях. От мобильных банковских приложений до приложений, предназначенных для бронирования билетов. Эти проекты охватывают широкий спектр вопросов безопасности, чтобы помочь любому специалисту в области информационной безопасности всегда быть на шаг впереди хакеров.

8. Mutillidae

Еще один OWASP-проект в нашем списке. Mutillidae – уязвимое веб-приложение, созданное для Linux и Windows. Проект представляет собой набор PHP-скриптов, содержащих десять самых распространенных уязвимостей по мнению OWASP. Также ресурс не обделен и подсказками, чтобы помочь пользователям на начальных стадиях.

9. OverTheWire

OverTheWire отлично подходит для разработчиков и специалистов в сфере информационной безопасности всех уровней. Эта практика приходит в форме веселой войнушки – игроки должны начать с уровня «бандит», где преподаются основы. Чем больше вы будете заниматься, тем более высокого уровня достигнете. С каждым новым уровнем задания становятся все сложнее и сложнее, а решения – запутаннее и запутаннее.

10. OWASP Juice Shop Project

OWASP Juice Shop – это веб-приложение для практики этичного хакинга, полностью написанное на JavaScript, охватывает всю первую десятку в списке OWASP и другие серьезные дыры безопасности.

11. Peruggia

Peruggia – это безопасная среда для разработчиков и специалистов в области безопасности. Она позволяет изучать и тестировать распространенные атаки на веб-приложениях. Peruggia чем-то похожа на архив проектов, где вы можете скачать один из них, чтобы узнать, как найти и ограничить потенциальные проблемы и угрозы.

12. Root Me

Root Me – отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.

13. Try2Hack

Данный ресурс считается одним из самых старых для практики этичного хакинга. Try2Hack предлагает только малую часть всех проблем безопасности. В игре представлены различные уровни, которые отсортированы по сложности. Все задания выполнены таким образом, чтобы вам было комфортно практиковаться в этичном хакинге. Существует канал IRC для начинающих, к которому вы можете присоединиться и попросить о помощи. Также есть полное пошаговое руководство на GitHub.

14. Vicnum

Vicnum – это совокупность базовых веб-приложений, основанных на играх, которые обычно используются для “убийства” времени. Из-за этого приложения могут быть адаптированы для различных потребностей, что делает Vicnum отличным выбором для специалистов в области безопасности, которые хотят обучить разработчиков AppSec в увлекательной игровой форме.

Цель Vicnum – “усилить безопасность веб-приложений, обучая различные группы людей тому, что может пойти не так при работе в веб-приложении”, – говорится на сайте разработчиков.

15. WebGoat

Одним из самых популярных проектов OWASP является WebGoat. Это приложение создает реалистичную среду обучения с уроками, предназначенными для обучения пользователей сложным вопросам в области безопасности приложений. WebGoat предназначен для разработчиков, желающих узнать больше о безопасности веб-приложений. Лозунгом WebGoat является фраза: «Даже лучшие программисты делают ошибки в области безопасности. Им нужен козел отпущения, да? Просто вини в этом козла!”

16. Hackademic

Этот OWASP-проект с открытым исходным кодом предлагает десять реалистичных сценариев, полных известных уязвимостей. Сайт предназначен для тех, кто хочет отточить свои навыки в области атаки. Hackademic отлично подходит для образовательных целей. Также разработчики щедро поощряют за внедрение новых сценариев и уязвимостей.

17. SlaveHack

SlaveHack – многопользовательский симулятор хакера. В этой игре вы можете играть либо за оборону, либо за нападение. Цель игры в том, чтобы управлять программным и аппаратным обеспечением и подчинить себе взломанные или защищенные компьютеры, в зависимости от того, за какую сторону вы играете. SlaveHack на самом деле не требует навыков взлома, но он все же есть в нашем ТОПе, потому что может помочь специалистам в области безопасности увидеть свои системы с обратной стороны. Форум SlaveHack создан для того, чтобы игроки помогали друг другу со сложными заданиями, а также просто для общения.

18. Hackxor

Эта игра создана для практики взлома веб-приложений. Она предлагает несколько уровней в качестве онлайн-версии и более продвинутые уровни в качестве загружаемой полной версии. Игроки даже могут играть в сценарий Black hat hacker (задача заключается в том, чтобы выследить другого хакера любыми возможными способами).

19. Moth

Moth – это образ VMware с набором уязвимых веб-приложений и скриптов. Изначально Moth был разработан как способ тестирования AppSec, но теперь это отличное место, где вы можете практиковаться в этичном хакинге и смотреть, какие уязвимости можно идентифицировать.

Источник

Честный взлом: 10 курсов по этичному хакингу для начинающих и продолжающих

Этичный хакер (white hat hacker, белый хакер), в отличие от «черного» хакера, атакует и взламывает системы только по запросу и с разрешения компаний-владельцев, заинтересованных в проверке безопасности. Крупные компании, например, Twitter и Telegram, регулярно проводят bug bounty — охоту на уязвимости. Задача этичного хакинга — обнаружить слабые места приложений, ПО, сетей и инфраструктуры в целом, которыми могут воспользоваться «черные» хакеры.

Содержание

Сколько зарабатывают этичные хакеры

В методах взлома хорошо ориентируются специалисты по информационной безопасности, но их работа не ограничивается только поиском уязвимостей. У этичных хакеров, наоборот, более узкий фокус — некоторые занимаются только определенными видами взлома и доводят до совершенства одну конкретную методику.

Один из инструментов хакинга — это пентестинг (penetration testing, или пентест), то есть санкционированный взлом системы заказчика для определения ее реальных или потенциальных уязвимостей. Поэтому к категории этичных хакеров можно отнести и пентестеров (в некоторых случаях это синонимы одной профессии).

Зарабатывать этичным хакингом на фрилансе получится не сразу. Хотя в интернете немало историй о 12-летних взломщиках, на достижение Middle-уровня потребуется не меньше года, если заниматься интенсивно. А для победы в крупных баг-баунти конкурсах придется дорасти до Senior-уровня. В любом случае, начать можно с онлайн-курсов — они помогут быстро разобраться в теме и понять, из чего состоит работа этичного взломщика.

Изучите этичный хакинг с нуля (Udemy)

Курс состоит из 135 видеолекций, которые разбирают все аспекты этичного хакинга, в том числе более 30 инструментов, таких как Metasploit, Aircrack-ng и SQLmap. На занятиях вы узнаете, как взламывать и защищать системы разного формата и масштаба — от отдельных приложений до крупных сетей, а также научитесь работать с Linux и использовать разные приемы пентестинга. Кроме того, курс поможет выявлять различные типы уязвимостей и шифровать трафик.

Каждый модуль сопровождается подробными практическими примерами и инструкциями. Автор курса — практикующий пентестер и основатель собственной фирмы в сфере кибербезопасности, который более 10 лет занимается хакингом.

Хотя курс регулярно обновляется, некоторые моменты уже не так актуальны — так, некоторые приведенные в примерах уязвимости уже были устранены компаниями.

Длительность: 15.5 часов видео.

Рейтинг: 4.6.

Хакинг для новичков (Udemy)

Курс, разработанный Hackers Academy, предлагает всего за 5 часов освоить основные принципы этичного хакинга, а также учит искать уязвимости разными методами — вручную, автоматически и полуавтоматически. Вы научитесь работать с Kali Linux, изучите нюансы TCP и HTTP, научитесь искать и выявлять уязвимости, в том числе создавать backdoors для удаленного доступа. Как отмечают в отзывах, курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.

Длительность: 5 часов.

Рейтинг: 4.7.

Этичный хакинг в реальном мире: практическая кибербезопасность (Udemy)

Оптимальный вариант для тех, кто не планирует стать хакером, но хочет обезопасить свои персональные данные и защитить девайсы от взлома. Автор курса Брайсон Пейн исследует кибербезопаснось и выступает с лекциями на TEDx, поэтому он знает, как простым языком объяснить сложную тему.

На занятиях вы научитесь находить уязвимости в системе безопасности, используя техники «черных» хакеров, и устранять их. Будете знать, как обезопасить свой ПК, сеть, информацию, избежать фишинга, вирусов и онлайн-мошенничества, а также узнаете, как удаленно взламывают автомобили.

Длительность: 11 часов видео.

Рейтинг: 4.8.

Профессия «Специалист по кибербезопасности» (Skillbox)

Программу от Skillbox разработали практикующие сертифицированные специалисты в области информационной безопасности и этичного хакинга. Это не курс, а двухлетняя программа по освоению новой профессии. Вы не только освоите техники этичного взлома, но также познакомитесь с основами веб-верстки и SQL, программированием на Python, системным и сетевым администрированием Linux и Windows.

К концу обучения вы сможете находить уязвимые места ИТ-систем и предотвращать угрозы безопасности, используя разнообразные методы и инструменты хакинга. Плюс программы — фокус на практике: из 300 часов на нее приходится 120.

Длительность: 24 месяца.

Стоимость: ₽2 304 в месяц. Есть рассрочка и скидки.

Научитесь взламывать (HackerOne)

Звучит не очень законопослушно, но на самом деле бесплатный курс от HackerOne посвящен не «черному» взлому, а баг-хантингу. Курс разработан крупнейшим сообществом этичных хакеров, поэтому вы не только освоите принципы взлома, но также сможете присоединиться к коммьюнити на Discord и задать вопросы специалистам. Еще одна привлекательная особенность программы — практика в Capture the Flag (CTF) и участие в реальных хакерских соревнованиях.

Курс подойдет как практикующим хакерам, так и разработчикам, которые хотели бы устранить уязвимости собственных программ и систем.

Длительность: определяете сами.

Стоимость: бесплатно.

Профессия «Этичный хакер» (SkillFactory)

Курс от SkillFactory обещает меньше чем за год превратить человека, далекого от программирования, в профессионального пентестера. Программа обучения, созданная специалистами по информационной безопасности, довольно насыщенная и включает как изучение основ информационных технологий, так и специальных методологий и инструментов этичного хакинга, например, burp suite, mimikatz и powershell empire.

Весь курс разбит на шесть блоков, в которых рассматривается устройство ОС Linux и Windows, программирование на Python, Bash и SQL, пентест сетей (корпоративных, беспроводных), методы атак сайтов и ОС. Без практики тоже не обойдется. Она проходит в двух форматах: в первом вы участвуете в индивидуальных и групповых CTF-соревнованиях, а во втором — работаете на виртуальных стендах от Volga CTF.

К концу обучения студенты смогут уверенно тестировать различные системы, анализировать их степень защищенности, оценивать риски, идентифицировать и устранять уязвимости.

Длительность: 11 месяцев.

Стоимость: ₽6 250 в месяц. Есть скидки и рассрочка.

Тестирование на проникновение, ответ на инцидент и экспертиза (Coursera)

Вводный курс от IBM рассматривает основные этапы проведения пентеста, в том числе сбор данных и выбор подходящих инструментов. При этом вы научитесь не только находить угрозы, но и грамотно документировать находки — это полезный навык для штатного пентестера.

Курс входит в состав нескольких специализаций и профессиональных сертификаций от IBM, так что при желании можно расширить свои знания и получить сертификат специалиста по кибербезопасности.

Длительность: около 17 часов.

Рейтинг: 4.6.

Источник