Penetration Testing Курс: Практическое обучение пентестингу и этичному хакингу | robot_dreams
  • онлайн-курс
  • 31 заняття
  • підготовка до співбесіди

PENETRATION TESTING

Навчіться мислити як хакер і проводити пентести, щоб завчасно виявляти вразливості ІТ систем

Максим Либа

Senior Security Testing Engineer в

EPAM Systems

Цей курс для тих, хто має базові навички програмування:

Розробники

які хочуть підвищити рівень безпеки власного коду, щоб захищати продукти від атак, розширити стек навичок або перейти в кібербезпеку

QA-інженери

які хочуть перейти в пентестинг і розібратися в аспектах кібербезпеки, але не мають достатньо знань і практики на реальних продуктах

ІТ-фахівців інших напрямів

які хочуть розібратися в основах кібербезпеки та зрозуміти, як відбуваються кібератаки, де шукати вразливі місця в ІТ-системах і захищати їх

 

До програми курсу входять:

  •  

    ОСНОВИ КІБЕРБЕЗПЕКИ ТА ІНСТРУМЕНТИ ПЕНТЕСТУ

    Опануєте десятки інструментів для тестування безпеки хмарних сервісів, ОС, Wi-Fi мереж, мобільних та вебзастосунків, зокрема Kali Linux, Burp Suite та Nuclei, Nmap і Wireshark тощо.

  •  

    СТРАТЕГІЇ ТА АНАЛІЗ ВРАЗЛИВОСТЕЙ

    Навчитесь знаходити вразливі місця в різних ІТ-системах. Відпрацюєте складні сценарії атак на веб‑застосунки, API, хмарні платформи, мобільні екосистеми та Wi‑Fi мережі.

  •  

    ПРАКТИКА, ПЕНТЕСТ ТА КЕЙС У ПОРТФОЛІО

    Проведете повноцінний пентест реальної системи та підготуєте ґрунтовний звіт з технічними й бізнес‑рекомендаціями — готовий кейс для вашого портфоліо.

МАКСИМ ЛИБА

  • Senior Security Testing Engineer в EPAM Systems

  • має понад 5 років практичного досвіду в кібербезпеці, працював як у blue team, так і в red team

  • основний фокус роботи — тестування на проникнення веб‑застосунків, мобільних застосунків та API

  • проводив пентести проєктів у різних галузях: медицина, банкінг, комунікації та інші

  • у своїй роботі керується професійними стандартами: OWASP Application Security Verification Standard, OWASP Testing Guide, OWASP Top 10, OWASP API Security, OWASP Mobile Application Security Verification Standard

  • має сертифікацію eWPTXv2

  • неодноразовий учасник програми EPAM eKids, спрямованої на навчання підлітків у різних сферах IT, зокрема кібербезпеці

Програма

  • 01 заняття
    27.11.2025 19:30

    Вступ до кібербезпеки та Penetration Testing

    • Зрозумієте основи кібербезпеки, принципи CIA та важливість пентестингу
    • Розглянете основні ролі та напрями розвитку кар'єри у сфері кібербезпеки
    • Ознайомитесь з основними інструментами, які будуть використовуватися під час курсу
  • 02 заняття
    01.12.2025 19:30

    Основи мереж

    • Зрозумієте принципи роботи мереж та їхні основні типи (LAN, WAN, WLAN, VPN)
    • Ознайомитесь із моделями OSI та TCP/IP та ключовими мережевими протоколами
    • Навчитеся працювати з IP-адресацією та підмережами
    • Отримаєте практичні навички використання інструментів (Wireshark, Nmap, TCPdump) для сканування та аналізу трафіку
    • Зможете виявляти типові мережеві вразливості (DNS/DHCP, MITM, відкриті порти) й оцінювати пов’язані ризики
  • 03 заняття
    04.12.2025 19:30

    Налаштування середовища

    • Налаштуєте середовище для тестування на проникнення та зможете працювати з основними інструментами Kali Linux
    • Отримаєте розуміння життєвого циклу тестування на проникнення та навички підготовки технічних звітів
  • 04 заняття
    08.12.2025 19:30

    Основи роботи з ОС, серверами та хмарними провайдерами для пентесту

    • Зрозумієте основи роботи різних операційних систем
    • Дізнаєтеся основи Bash та Python для автоматизації задач пентестингу
    • Напишете базовий скрипт для пентесту
    • Зрозумієте хмарні сервіси та адміністрування віддалених серверів
    • Навчитесь автоматично розгортати інструменти на віддаленому сервері
  • 05 заняття
    11.12.2025 19:30

    Open Source Intelligence (OSINT): розвідка на основі відкритих джерел

    • Зрозумієте методології пошуку інформації з відкритих джерел для розширення поверхні атаки
    • Навчитеся користуватися основними інструментами OSINT
  • 06 заняття
    15.12.2025 19:30

    Фішинг та соціальна інженерія

    • Зрозумієте різні методології фішингових атак
    • Розробите й проведете фішингову кампанію
  • 07 заняття
    18.12.2025 19:30

    Вступ до експлуатації вебзастосунків

    • Зрозумієте основи вебзастосунків та їхньої архітектури
    • Дізнаєтеся про роль тестування на проникнення в Secure SDLC
    • Зрозумієте різницю між SAST, DAST та IAST
    • Зрозумієте значення CWE та CVE у безпеці
  • 08 заняття
    22.12.2025 19:30

    Налаштування Burp-Suite і знайомство з Nuclei

    • Встановите й налаштуєте Burp Suite для роботи з вебтрафіком
    • Ознайомитесь з основними модулями програми (Proxy, Scanner, Intruder, Repeater, Sequencer) та їхнім призначенням
    • Навчитеся перехоплювати й змінювати HTTP/HTTPS-запити за допомогою Burp Proxy
    • Зможете налаштувати проксі у браузері для інтеграції з Burp Suite
    • Отримаєте практичні навички захоплення та аналізу вебтрафіку для подальшого виявлення вразливостей
  • 09 заняття
    12.01.2026 19:30

    Client Side Vulnerabilities: XSS, CSRF

    • Зрозумієте принципи виникнення клієнтських вразливостей (XSS, CSRF)
    • Навчитесь ідентифікувати місця потенційних XSS у вебзастосунках та проводити успішні атаки для тестування
    • Зможете імітувати CSRF-атаки та розуміти механізми обходу автентифікації користувачів
    • Дізнаєтеся, як пропонувати й впроваджувати основні заходи захисту від XSS і CSRF (вихідне кодування, CSP, CSRF-токени)
    • Зможете пояснити розробникам кращі практики щодо безпеки на боці клієнта
  • 10 заняття
    15.01.2026 19:30

    SSRF, XXE attacks

    • Зрозумієте принципи SSRF- та XXE-вразливостей
    • Навчитесь ідентифікувати й експлуатувати SSRF- та XXE-вразливості
    • Дізнаєтеся про методи запобігання та пом'якшення ризиків цих вразливостей
  • 11 заняття
    19.01.2026 19:30

    SSTi, вразливості включення файлів

    • Зрозумієте принципи SSTi й вразливості включення файлів
    • Навчитеся виявляти й експлуатувати SSTi, LFI та RFI
    • Дізнаєтеся про заходи безпеки для запобігання цим вразливостям
  • 12 заняття
    22.01.2026 19:30

    Вразливості обходу директорій, SQL/NoSQL Injection

    • Зрозумієте суть SQL- та NoSQL-ін'єкцій
    • Отримаєте навички виявлення та експлуатації SQLi та NoSQLi
    • Дізнаєтеся про ефективні методи захисту баз даних від ін'єкцій
    • Попрацюєте з інструментами автоматизованого виявлення та постексплуатації SQL/NoSQL injection
  • 13 заняття
    26.01.2026 19:30

    RCE, ACE, Command Injection

    • Зрозумієте вразливості RCE, ACE та ін'єкції команд
    • Навчитесь експлуатувати ці вразливості в контрольованому середовищі
    • Дізнаєтеся про заходи безпеки для запобігання виконанню довільного коду й команд
  • 14 заняття
    29.01.2026 19:30

    Вразливості при завантаженні файлів

    • Зрозумієте ризики та вразливості, пов'язані з завантаженням файлів у вебзастосунках
    • Навчитеся виявляти й експлуатувати вразливості при завантаженні файлів
    • Дізнаєтеся про ефективні методи захисту вебзастосунків від небезпечного завантаження файлів
    • Ознайомитеся з інструментами й методиками для тестування завантаження файлів
  • 15 заняття
    02.02.2026 19:30

    Експлуатація вразливостей десеріалізації

    • Отримаєте глибоке розуміння процесів серіалізації та десеріалізації
    • Навчитеся виявляти й експлуатувати вразливості десеріалізації в різних мовах програмування
    • Здобудете знання ефективних методів захисту застосунків від небезпечної десеріалізації
    • Ознайомитеся з інструментами для аналізу та експлуатації вразливостей десеріалізації
  • 16 заняття
    05.02.2026 19:30

    Вразливості порушення контролю доступу, вразливості бізнес-логіки

    • Зрозумієте концепції контролю доступу та як їх можна порушити
    • Навчитеся виявляти й експлуатувати вразливості IDOR та бізнес-логіки
    • Дізнаєтеся про методи захисту від порушення контролю доступу та вразливостей бізнес-логіки
  • 17 заняття
    09.02.2026 19:30

    Атаки на JWT; OAuth і неправильні налаштування API

    • Зрозумієте принципи роботи JWT (структура, використання в автентифікації та авторизації) та основні вразливості токенів
    • Навчитеся проводити типові атаки на JWT: підробка токенів, маніпуляція заявами, повторне використання
    • Засвоїте методи захисту від атак на JWT: використання безпечних алгоритмів, валідація цілісності, контроль терміну дії токенів
    • Ознайомитесь із фреймворком OAuth 2.0, його потоками авторизації та ризиками неправильних налаштувань
    • Отримаєте практичні навички виявлення та експлуатації вразливостей в API, а також застосування стратегій їхнього пом’якшення (безпечний дизайн, обмеження доступу, регулярні аудити)
  • 18 заняття
    12.02.2026 19:30

    Q&A-сесія

    • Отримаєте відповіді на свої запитання від лектора
  • 19 заняття
    16.02.2026 19:30

    Мобільна безпека. Part 1

    • Отримаєте навички аналізу мобільних застосунків
    • Дізнаєтеся про методи атак на мобільні пристрої та застосунки
    • Зрозумієте методи захисту мобільних екосистем
  • 20 заняття
    19.02.2026 19:30

    Мобільна безпека. Part 2

    • Зрозумієте, як влаштована архітектура безпеки iOS-застосунків
    • Зрозумієте, в яких випадках доцільно застосовувати іOS Jailbreak
    • Дізнаєтеся про етапи перевірки вразливостей застосунків на iOS
    • Опануєте інструменти пентесту iOS-застосунків
  • 21 заняття
    23.02.2026 19:30

    Хмарне тестування на проникнення

    • Дізнаєтеся про методи та інструменти тестування безпеки хмар
    • Отримаєте навички пошуку вразливостей в хмарних середовищах
    • Зрозумієте основи захисту хмарних платформ
  • 22 заняття
    26.02.2026 19:30

    Тестування Wi-Fi мереж

    • Зрозумієте основні принципи роботи й стандарти бездротових мереж Wi-Fi
    • Зможете ідентифікувати найпоширеніші типи атак на Wi-Fi мережі та вразливості
    • Налаштуєте інструментарій (aircrack-ng suite, інші утиліти) для проведення тестів на проникнення у Wi-Fi
    • Виконаєте перехоплення та аналіз трафіку, деавтентифікаційні атаки, атаки на слабкі паролі
    • Зможете формувати базові рекомендації щодо підвищення безпеки бездротових мереж
  • 23 заняття
    09.03.2026 19:30

    AI-безпека

    • Зрозумієте, як працює LLM у контексті кібербезпеки
    • Зрозумієте, на що варто звертати увагу з точки зору тестувальника безпеки при роботі з LLM
    • Отримаєте навички тестування LLM на вразливості, розуміння процесу
  • 24 заняття
    12.03.2026 19:30

    Експлуатація ОС: Linux

    • Зрозумієте різноманітні вектори підвищення привілеїв у Linux
    • Отримаєте навички зловживання налаштуваннями системи, привілейованими групами та вразливими службами
    • Дізнаєтеся про методи захисту й аудиту Linux-систем для запобігання експлуатації
  • 25 заняття
    16.03.2026 19:30

    Експлуатація ОС: Windows

    • Зрозумієте основні техніки підвищення привілеїв у Windows
    • Засвоїте навички зловживання налаштуваннями прав доступу, групових привілеїв та вразливих служб
    • Дізнаєтеся про методи захисту Windows від експлуатації привілеїв
  • 26 заняття
    19.03.2026 19:30

    Docker Container Penetration Testing

    • Отримаєте розуміння загроз безпеці контейнерів
    • Засвоїте навички аналізу та експлуатації вразливостей Docker
    • Дізнаєтеся про методи закріплення контейнерних середовищ
  • 27 заняття
    23.03.2026 19:30

    Пентест мереж і мережевих сервісів, тунелювання та обхід захистів

    • Отримаєте розуміння процесу мережевого сканування та збору інформації
    • Отримаєте навички експлуатації мережевих вразливостей
    • Дізнаєтеся про техніки тунелювання та обходу захистів
    • Отримаєте навички з латерального переміщення для розширення доступу
  • 28 заняття
    26.03.2026 19:30

    Написання звіту

    • Зрозумієте повний життєвий цикл пентесту — від первинного контакту з клієнтом до верифікації усунених вразливостей
    • Засвоїте структуру професійного звіту з пентесту (Executive Summary, Findings, Recommendations, Scope, Caveats, Appendix) та їхнє призначення
    • Навчитеся формулювати знахідки та рекомендації так, щоб вони були зрозумілими як для технічної, так і для бізнес-аудиторії
    • Отримаєте навички написання звіту з урахуванням вимог до чіткості, лаконічності, технічної точності й граматики
    • Ознайомитесь із прикладами реальних пентест-звітів та дізнаєтесь, як AI-інструменти можуть допомогти у створенні якісних структурованих репортів
  • 29 заняття
    30.03.2026 19:30

    Розбір запитань на співбесіді

    • Підготуєтесь до типових технічних і практичних запитань, які ставлять пентестерам на співбесідах
    • Засвоїте, як правильно формулювати відповіді, демонструючи не лише знання теорії, але й практичний досвід
    • Ознайомитесь із прикладами складних кейсів та дізнаєтесь, як їх ефективно презентувати рекрутеру або технічному інтерв’юеру
  • 30 заняття
    09.04.2026 19:30

    Презентація проєктів

    • Навчитесь ефективно передавати інформацію клієнту
    • Впевнитеся, що клієнт розуміє знайдені проблеми та шляхи їхнього розв’язання
    • Дізнаєтесь, як формувати довіру між клієнтом і пентестером
  • 31 заняття
    13.04.2026 19:30

    Q&A-сесія

    • Отримаєте відповіді на свої запитання від лектора

реєстрація

Підключайтеся до навчання, щоб стати пентестером і зростати в галузі інформаційної безпеки.

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.