Вернуться назад

14 июля - 16 июля, 2026

6 часов в день

Видеолекции и практика

Уровень сложности: ★★☆☆

Платный курс

Разведка: основной этап в пентесте

Научитесь собирать и анализировать информацию о целях с помощью современных техник разведки.

Записаться на курс

Кирилл Федоренко

Специалист по тестированию на проникновение

Ключевые темы

Стратегии и методы разведки для выявления уязвимостей

Роль разведки в цепочке атак: как преступники подготавливают атаку

Исследование облачной инфраструктуры и создание целевых списков

Глубокий анализ DNS и SSL для обнаружения слабых мест

Поиск и исследование доменов, поддоменов и сетевой инфраструктуры

Обнаружение вспомогательных файлов и виртуальных хостов

Использование фаззинга для нахождения уязвимостей

День 1

Введение в разведку и цепочку атак

Первый день курса посвящен роли разведки в современных кибератаках. Мы рассмотрим, как визуализировать разведывательные данные и методы их применения для мониторинга атак. Участники познакомятся с основными методами разведки, инструментами и применят полученные знания на практике, повторяя процесс вручную. Первый день завершится обсуждением ключевых процессов, которые организации должны внедрить для повышения своей защиты

День 2

Обнаружение и исследование инфраструктуры

Второй день фокусируется на ключевых этапах разведки, таких как discovery и enumeration, а также на методах обнаружения сетевой инфраструктуры. Мы обсудим способы нахождения вспомогательных файлов, исследование облачных технологий и применим фаззинг для выявления уязвимостей. День включает в себя как теоретическую подготовку, так и практические задания, чтобы участники могли на практике освоить методики обнаружения и эффективной разведки

День 3

Практическое применение и командная работа

На третий день участники делятся на команды и практикуются в исследовании смоделированной инфраструктуры и баг Баунти платформ, применяя полученные знания. Это занятие позволит проверить усвоенные материалы в реальных условиях, работать в команде и выработать стратегии для успешного выполнения поставленных задач

Что вы должны знать о нашем курсе:

После окончания курса вы сможете:

Понимать методы и подходы киберпреступников и эффективно защищаться от них

Проводить глубокую разведку для выявления уязвимостей

Использовать разведывательные данные для ускорения эксплуатации уязвимостей

Создавать целевые и эффективные списки слов для различных атакующих целей

Оценивать и укреплять инфраструктуру, применяя атакующие стратегии для повышения безопасности

Этот курс идеально подойдет для:

Специалистов по информационной безопасности, стремящихся улучшить свои навыки в тестировании на проникновение

Системных и сетевых администраторов, желающих развить свои знания в области безопасности и защиты инфраструктуры

Сотрудников SOC, CERT, CSIRT, которые хотят расширить свои знания в области атакующих методов

Технических специалистов с опытом работы в ИТ и ИБ, готовых освоить продвинутые техники тестирования на проникновение

Навыки для успешного прохождения курса:

Базовые навыки работы с терминалом и командной строкой в Linux

Знание основных сетевых терминов: домен/поддомен, IPv4/IPv6, CIDR, ASN

Опыт работы с инструментами для поиска информации о доменах, такими как whois

Понимание структуры и работы SSL-сертификатов

Основы работы с DNS-записями (NS записи, серверы DNS)

Умение использовать системы контроля версий (GIT/SVN)

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.