К основному контенту
secenta
Войти
← /programs
[ INFOSEC · Средний уровень ]

Пентест внешнего периметра

Бесплатный вводный курс по легальному тестированию на проникновение внешнего периметра: право и этика, разведка, эксплуатация веб-уязвимостей и отчётность на изолированных стендах.

Бесплатно3 нед4 ч4 модуля · 17 уроков1 бесплатный урок
[ Кому подойдёт ]

Кому подойдёт этот курс?

Программа рассчитана на разный старт — найдите себя.

Практикующим специалистам

Уже работаете в близкой роли — углубляете и достраиваете недостающие компетенции.

Тем, кто метит на рост

Целитесь в следующий грейд — закрываете пробелы перед повышением.

Командам

Подтягиваете коллег к общему уровню на одних и тех же кейсах и стендах.

[ Результат ]

Чему вы научитесь

Навыки, которые останутся с вами после курса — основные выделены.

⚖️
Право и этика пентеста
основная

Разрешение, scope и Rules of Engagement, статьи 272-274 УК РФ, легальная работа на изолированных стендах.

📡
Разведка и сканирование
основная

Пассивная и активная разведка, инвентаризация поверхности атаки, сканирование портов и определение сервисов с nmap.

🐞
Эксплуатация веб-уязвимостей
основная

SQL-инъекции, reflected XSS и внедрение команд ОС: первопричины, эксплуатация и защита.

📊
Оценка и классификация угроз

CVSS v3.1, CVE/CWE, OWASP Top 10, MITRE ATT&CK, БДУ ФСТЭК и анализ реальных CVE-кейсов.

📝
Отчётность пентеста

Построение цепочки атаки, структура отчёта, шаги воспроизведения и рекомендации по устранению.

[ Формат ]

Как проходит обучение?

Учитесь онлайн в удобном темпе — теория, проверка и практика в одном маршруте.

Конспекты и материалы

Текстовые лекции и справочники, к которым удобно возвращаться по ходу.

Тесты для самопроверки

Проверяете, что усвоили, сразу после темы — без зубрёжки.

Практика с проверкой

Выполняете задания и получаете обратную связь от преподавателя.

[ О программе ]

Подробнее о курсе

Полный практический курс уровня INTERMEDIATE по тестированию на проникновение внешнего периметра. Вы пройдёте путь от правовых и этических основ (письменное разрешение, scope и Rules of Engagement, статьи 272-274 УК РФ) и профессиональных стандартов (PTES, OWASP WSTG/Top 10, OSSTMM, CVE/CWE, CVSS v3.1, MITRE ATT&CK, БДУ ФСТЭК) до практической разведки с nmap и глубокого разбора трёх ключевых классов веб-уязвимостей. По каждому классу — SQL-инъекция, reflected XSS (с разбором контекстов HTML/атрибут/JS/URL) и внедрение команд ОС — даётся полный разбор по схеме ЧТО / ПОЧЕМУ (первопричина) / КАК эксплуатируется / КАК защититься, подкреплённый реальными CVE-кейсами (Log4Shell CVE-2021-44228, Apache path traversal CVE-2021-41773 и неполный фикс CVE-2021-42013). Практика выполняется на изолированных стендах платформы Secenta: разведка, обход входа через SQLi, бонусный reflected XSS и кульминационная многоуровневая атака с цепочкой разведка - command injection - получение флага. Завершается курс написанием мини-отчёта пентеста с оценкой по CVSS, шагами воспроизведения и рекомендациями. Все задания легальны и безопасны: вы работаете в песочнице, а не на реальных системах.

[ Программа · оглавление ]

4 модуля · 17 уроков

Модуль 1. Нормативная база и этика

01 / модуль

Правовые границы тестирования на проникновение в РФ, разрешение и Rules of Engagement, статьи 272–274 УК РФ, изолированные стенды и профессиональные стандарты.

01
Что такое пентест внешнего периметра и зачем он нужен
Определение пентеста, отличие от сканирования и red team, что входит во внешний периметр, цели заказчика и место теста в жизненном цикле безопасности.
СтатьяБесплатно
02
Легальность: разрешение, scope и Rules of Engagement
Письменное разрешение как единственное законное основание, понятие scope и Rules of Engagement, статьи 272/273/274 УК РФ, ответственность и красные линии.
Статья🔒 после записи
03
Стандарты и методологии: PTES, OWASP, MITRE, ФСТЭК
Методологии PTES, OWASP WSTG, OSSTMM; знания об угрозах CVE/CWE, OWASP Top 10, MITRE ATT&CK, БДУ ФСТЭК и зачем пентестеру системность.
Статья🔒 после записи
04
Зачётный тест: право и этика
Проверка усвоения правовых основ, разрешения, RoE, статей УК РФ и базовых стандартов.
Тест🔒 после записи

Модуль 2. Разведка и сканирование

02 / модуль

Пассивная и активная разведка, инвентаризация поверхности атаки, сканирование портов и определение сервисов с помощью nmap, чтение баннеров и сопоставление версий с CVE.

01
Разведка: пассивная и активная
Зачем нужна разведка, разница между пассивным и активным сбором, OSINT, поддомены и инвентаризация поверхности атаки.
Статья🔒 после записи
02
Сканирование портов и сервисов с nmap
Как работает сканирование портов, ключевые режимы nmap (-sV, -p-, -sC), определение версий сервисов, чтение баннеров и сопоставление с CVE.
Статья🔒 после записи
03
Лаборатория: разведка стенда с помощью nmap
Практическая работа на стенде pentest-perimeter-01: просканировать loopback, определить открытые порты и версии сервисов.
Статья🔒 после записи

Модуль 3. Простые уязвимости веб-приложений

03 / модуль

Глубокий разбор SQL-инъекций и межсайтового скриптинга (XSS): что это, первопричина, эксплуатация и защита. Практика обхода аутентификации и reflected XSS на стенде.

01
SQL-инъекция: первопричина, эксплуатация, защита
Глубокий разбор SQLi: что это, почему возникает (конкатенация недоверенных данных в запрос), как обходят аутентификацию и извлекают данные, как защищаются параметризацией.
Статья🔒 после записи
02
Reflected XSS: первопричина и контексты вывода
Глубокий разбор reflected XSS: что это, первопричина (вывод данных в HTML без контекстного экранирования), разбор контекстов HTML/атрибут/JS/URL и защита.
Статья🔒 после записи
03
Лаборатория: обход входа через SQL-инъекцию
Практика на стенде websec-portal-01: обойти аутентификацию веб-портала с помощью SQL-инъекции и забрать флаг из защищённой панели.
Статья🔒 после записи
04
Лаборатория (бонус): reflected XSS в поиске
Бонусная практика на стенде websec-portal-01: найти и подтвердить отражённую XSS-уязвимость в эндпоинте поиска.
Статья🔒 после записи

Модуль 4. Многоуровневая атака и отчётность

04 / модуль

Внедрение команд ОС как первопричина и эксплуатация, построение цепочки атаки от разведки до получения флага, методология написания отчёта пентеста.

01
Command Injection: первопричина, эксплуатация, защита
Глубокий разбор внедрения команд ОС: что это, первопричина (вызов оболочки и интерпретация метасимволов), как эксплуатируется и как защищаться.
Статья🔒 после записи
02
Оценка серьёзности: CVSS v3.1 и реальные кейсы
Вектор и метрики CVSS v3.1, расчёт severity, разбор реальных CVE: Log4Shell (CVE-2021-44228) и Apache path traversal (CVE-2021-41773 и неполный фикс CVE-2021-42013).
Статья🔒 после записи
03
Отчётность: как описать находки и цепочку атаки
Структура отчёта пентеста, описание цепочки многоуровневой атаки, шаги воспроизведения, оценка по CVSS и формулировка рекомендаций.
Статья🔒 после записи
04
Лаборатория: многоуровневая атака на периметр
Финальная практика на pentest-perimeter-01: построить цепочку от разведки до command injection и забрать флаг компрометации периметра.
Статья🔒 после записи
05
Задание: мини-отчёт по результатам пентеста
Составить мини-отчёт пентеста по итогам лабораторных работ: резюме, найденные уязвимости с оценкой CVSS, шаги воспроизведения и рекомендации.
Практика🔒 после записи
06
Финальный зачётный тест курса
Итоговая проверка по всем модулям: этика и право, разведка, SQLi, XSS, command injection, CVSS и реальные CVE.
Тест🔒 после записи
[ Отзывы студентов ]

0 отзывов

Войдите, чтобы оставить отзыв.
Загрузка отзывов…