Интенсив RedTeam,BlueTeam & AppSec

Интенсив RedTeam,BlueTeam & AppSec === --- ## Высшая школа IT и кибербезопасности HackerU --- ## Занятие I: Penetration Testing ---  ## Обо мне **Name:** Bogomolov Egor **Position:** Hacker --- ### Ссылки Telegram: @empty_jack Telegram Channel: [@YAH_Channel]() Linked In: [e-bogomolov](https://www.linkedin.com/in/e-bogomolov) E-mail: empty.jack@yandex.ru --- ### Сертификаты Offensive Security Certified Professional ([OSCP](https://www.offensive-security.com/pwk-oscp/)) Certified Ethical Hacker ([CEH](https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/)) --- ### Опыт работы Positive Technologies | Информзащита | Bi.Zone | Wallarm | HackerU | Singleton Security --- ### Цели интенсива - Погружение - Опыт - Практика --- ### Содержание интенсива 1. Тестирование на проникновение 2. Безопасность кода 3. Защита ИТ-инфраструктуры и расследование инцидентов --- ### Содержание урока 1. Тестирование на проникновение и пентестеры 2. Инфраструктура и инструменты для тестирования 3. Практическое задание по атакам на ИТ-инфраструктуру --- ### Формат занятия 1. Два перерыва по 15 минут. 2. После 22.00 - ответы на вопросы и помощь. --- ### Тестирование на проникновение и пентестеры Пентест - метод оценки безопасности информационных систем или сетей средствами моделирования атаки злоумышленника. Link: [wiki](https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BF%D1%8B%D1%82%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%B8%D0%B5) --- ### Пентестеры  ![Пентестер](https://i.imgur.com/0Ab4mME.png =50%x50%) --- ### Что умеют? - Криптография - Веб-приложения - Корпоративные инфраструктуры - Программное обеспечение - Беспроводные сети - OSINT - Мобильные Приложения - Облачные технологии - Автомобили - Интернет вещей - Социальная инженерия - ... --- ### Какие услуги оказывают? - Тестирование на проникновение - Редтиминг - Анализ защищенности --- ### В каких компаниях работают эти специалисты? - Финансовые организации: Сбербанк, Тинькофф банк, Альфа банк... - ИТ-компании: Mail Group, Yandex, Авито... - ИТ-Интеграторы и консалтеры: Информзащита, Ланит, КРОК... - ИБ компании: Positive Tech, Kaspersky, Bi.Zone... - ... --- ### С чего начинают эти специалисты? - [Специалист по информационной безопасности](https://hh.ru/search/vacancy?text=%D0%A1%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D1%81%D1%82+%D0%BF%D0%BE+%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8) --- ### Инфраструктура и инструменты для тестирования 1. Nmap 2. Metasploit 3. WireShark 4. BurpSuite 5. Hashcat [Pentesting is Awesome](https://github.com/enaqx/awesome-pentest) --- ## Практическое задание по атакам на ИТ-инфраструктуру Задачи для практики и оценки знаний расположены на платформе: [redblue.hackeru.pro](http://redblue.hackeru.pro) :::success Ваш логин: e-mail Ваш пароль: Последние 6 цифр номера телефона ::: --- ## Спасибо за участие! До встречи на следующем уроке!;)