Результат программы
После завершения ты сможешь провести полный аудит безопасности в авторизованной среде, приоритизировать реальные риски и подготовить профессиональный отчет с планом устранения.
Цели обучения
- Определять scope, правила engagement и критерии успеха без неоднозначности.
- Строить карту attack surface и приоритизировать цели.
- Выполнять reconnaissance и enumeration, не нарушая среду.
- Валидировать уязвимости в лаборатории и классифицировать реальное воздействие.
- Описывать технические доказательства с воспроизводимой трассируемостью.
- Представлять находки техническим командам и нетехническому руководству.
Сводная программа
- M1 - Governance пентеста и операционная правовая рамка.
- M2 - Разведка, защитный OSINT и картирование поверхности.
- M3 - Перечисление сервисов, приложений и конфигураций.
- M4 - Валидация web- и инфраструктурных уязвимостей.
- M5 - Эскалация привилегий и этичный post-exploitation.
- M6 - Профессиональная отчетность и защита находок.
Включенные лаборатории
- LAB-01: Подготовка лаборатории и checklist безопасности.
- LAB-02: Разведка с сопровождением по фиктивной компании.
- LAB-03: Перечисление приоритетных активов и портов.
- LAB-04: Валидация OWASP-ошибок в изолированной среде.
- LAB-05: Локальная эскалация и консолидация доказательств.
- LAB-06: Полная симуляция с оцениваемым итоговым отчетом.