Логотип CyberYozh Academy
ВакансииВойти
ВакансииВойти

Active Directory: пентест внутренней инфраструктуры

Включает сертификацию
Включает сертификацию

Отвечает всем актуальным требованиям ведущих компаний на рынке информационной безопасности

Обучаем Vulnerability Assessment и оформлять Technical Report, Executive Summary и Remediation Plan

Сдача сертификации: проведите пентест внутренней инфраструктуры с нуля и сдайте отчет

70%Практика
30%Теория

Практика на стендах

Тренируйтесь на стендах, которые воссоздают реалистичную и актуальную внутреннюю инфраструктуру компаний

Поддержка опытных кураторов

Кураторы сопровождают студентов на всём пути обучения: отвечают на вопросы, помогают разобраться в сложных темах и проверяют домашние задания

Завершите обучение полноценным кейсом — с нуля до отчёта, как в реальном проекте

Vulnerability Assessment + Penetration Test

Полный цикл инфраструктурного пентеста Active Directory

От разведки и атак на аутентификацию до пост-эксплуатации, обхода EDR и финального отчёта. 26 недель обучения, реальные инструменты, лаборатории и кейсы, приближённые к работе в боевых условиях

Кому будет полезен этот курс?

Поможет сделать уверенный шаг по карьерной лестнице и получить повышение зарплаты*

На курсе вы получите все технические компетенции, необходимые для анализа и тестирования безопасности инфраструктур, построенных на Windows Active Directory.

* Усредненные данные по выборке вакансий для специалистов с опытом от 3 лет. Ресурсы: hh.ru, Хабр Карьера и Indeed.com
Россия~ 240 000 ₽
США~ $8250
Азия~ $6100
Internal VAPTАналитики безопасности
Россия~ 275 000 ₽
США~ $11 000
Азия~ $6750
Red Team SpecialistСпециалистам красной команды
Россия~ 260 000 ₽
США~ $9200
Азия~ $5900
Security EngineerИнженеры ИБ

Ваше резюме после обучения

Навыки

Аудит и анализ защищённости

Анализ и тестирование безопасности инфраструктуры Active Directory
Проведение пассивной и активной разведки в доменной среде
Выявление и эксплуатация уязвимостей в протоколах аутентификации (NTLM, Kerberos)
Поиск и реализация векторов компрометации (RBCD, Shadow Credentials, PKI)
Повышение привилегий в Windows и Linux

Атаки, закрепление и отчётность

Горизонтальное перемещение внутри сети, обход сетевой сегментации
Пост-эксплуатация, закрепление в системе, уклонение от обнаружения
Разработка и внедрение malware в контролируемой среде
Настройка логирования и анализ событий в SIEM-системах
Подготовка технических отчётов и формулировка рекомендаций для бизнеса
Инструменты
PowerView
BloodHound
Grouper
Adalanche
Mimikatz
Rubeus
Kerbrute
Certify
PowerUp
WinPEAS
LinPEAS
Watson
SharpUp
Metasploit
PsExec
SMBExec
WMIExec
Evil-WinRM
dnscat2
Custom SSP
Task Scheduler
Havoc
BloodHound
Sysmon
WinLogBeat
auditd
FileBeat
Wazuh
Kibana
Elastic Security
PwnDoc
Полное понимание процессов

Учим оценивать защищённость в контексте ключевых процессов

Пентестер

Атакующий взгляд

Научитесь выполнять полный цикл тестирования безопасности на инфраструктуру Active Directory по международному стандарту

Атакующий взгляд
SOC-аналитик

Перспектива защитника

Исследуйте атаку с точки зрения SOC: анализ логов, корреляция событий, работа с SIEM. Это помогает понимать, насколько заметны те или иные техники и как действовать незаметнее

Перспектива защитника
Product Owner

Задачи бизнеса

Вы освоите стандарты подготовки отчётов, формулировки рекомендаций и обоснования рисков. Учитесь говорить о безопасности так, чтобы вас понимали не только технари, но и менеджеры

Задачи бизнеса

Образовательная программа

Обновлено в апреле 20256 месяцев обученияНагрузка — 8 часов в неделю

Получите бесплатную консультацию или запишитесь на курс

Мы поможем вам разобраться в образовательной программе и ответим на все ваши вопросы

Напишите нам
TelegramWhatsApp

Оставить заявку

Среднее время ответа: 15 минут

Нажимая кнопку «Получить консультацию» я соглашаюсь с политикой обработки персональных данных.

Напишите нам
TelegramWhatsApp

Дмитрий Калинин — автор программы

Дмитрий Калинин
Призер премии «Pentest Award 2024»

Эксперт в области информационной безопасности с более чем 15-летним опытом, специализирующийся на инфраструктурном пентесте.

В настоящее время возглавляет департамент по управлению уязвимостями и инцидентами информационной безопасности. Отвечает за координацию команды пентестеров, развитие стратегий защиты и участие в ключевых проектах компании.

Международная сертификация:

OSCP | Offensive Security Certified Professional

MCSE | Microsoft Certified Solutions Expert

CHFI | Computer Hacking Forensic Investigator

CNDA | Certified Network Defense Architect

CEH | Certified Ethical Hacker (Master)

EXIN Information Security Foundation (ISO/IEC 27001)

Специалисты

Преподаватели

Евгений
Detection engineering

Евгений

Более 6 лет опыта в цифровой криминалистике и реагировании на инциденты (DFIR). Спикер PHD, призер Standoff за Red team и автор журнала Хакер

Анонимный спикер
Penetration tester

Анонимный спикер

Эксперт по инфраструктурному пентеста с опытом более 5 лет. Специализируется на тестировании Active Directory, оценке защищённости внешнего периметра и анализе исходного кода.

(
будет очень много практики
)

Как проходит обучение на курсе

У нас собственная образовательная платформа — CyberYozh Education

Смотрите видеоуроки и изучайте текстовые материалы

Каждая тема разбита на отдельные уроки — это позволяет удобно работать с материалом и легко возвращаться к нужным разделам для повторения. К урокам прилагаются дополнительные материалы, полезные ссылки и домашние задания

Выполняйте практические задания и отрабатывается навыки на стендах

Проводите атаки на симулированную инфраструктуру Active Directory с реалистичными настройками и сценариями. Отрабатывайте техники компрометации, перемещения и закрепления, формируя практический опыт, необходимый для внутреннего пентеста в корпоративной среде.

Получаете обратную связь и задавайте вопросы куратору

Специальные условия для корпоративных клиентов

Больше сотрудников — меньше стоимость

от 2 до 3 сотрудников — скидка 5% от 4 до 5 сотрудников — скидка 10% от 6 сотрудников — скидка 15%

Оплата по счёту — без скрытых надбавок

Мы не увеличиваем стоимость курса только потому, что вы выбираете оплату по безналичному расчёту

Доступ к базе резюме свободных специалистов

Мы выпускаем более 800 студентов ежегодно, вы можете стать нашим партнером по трудоустройству

Подтверждение вашей квалификации

Документ установленного образца

Удостоверение о повышении квалификации

В конце обучения вы получите удостоверение о повышении квалификации установленного образца. Это официальный документ, так как мы работаем на основании государственной лицензии

Удостоверение о повышении квалификации
Сертификат с системой верификации подлинности
Цифровой сертификат

Сертификат с системой верификации подлинности

Сертификат имеет уникальные идентификаторы для защиты от подделки и уникальную ссылку для проверки подлинности

Выдается на английском языке. Вы сможете добавить его в свое резюме и профиль LinkedIn для подтверждения ваших навыков

Стоимость курса

Старт обучения: сегодня

Запишитесь и пройдите бесплатную проверку знаний перед стартом курса

от 5 821 ₽ /мес

Ваш платеж при рассрочке на 24 месяца
Одним платежом:

127 000 ₽ -10%

Ваш платеж при рассрочке на 24 месяца
илиОплатить сразу

Нажимая кнопку «Записаться» я принимаю условия публичной оферты и соглашаюсь с политикой обработки ПД

footer-icon-0footer-icon-1footer-icon-2

Банковская рассрочка от 3 до 24 месяцев

Удобная банковская рассрочка без первого взноса и переплат. Только для граждан РФ

Рассрочка от CyberYozh Academy на на 5 месяцев

Без учета вашей кредитной истории и гражданства.

Платите частями, как за подписку, и любым удобным способом. Ежемесячный платеж составит — 27 940 ₽/месяц или $328

Популярные вопросы