Szakma Etikus hacker – tanfolyam 151 200 RUB. a SkillFactory-ból, képzés 12 hónap, Dátum: 2023. augusztus 13.
Vegyes Cikkek / / November 29, 2023
1 blokk (0,5 hónap)
Bevezetés a pentesztelésbe
Bevezetés a problémákba és a módszertanba
2 blokk (1 hónap)
Programozás és scriptelés
Python programozás
Tartalom:
• Alapvető Python-fogalmak. Függvények, változók
• Automatizálás Pythonban
• Pythonban írunk egy brute forceert és egy keyloggert
Web programozás
Tartalom:
• A webprogramozás alapjai és a tartalomkezelő rendszerek elleni támadások
• HTML és CSS. JavaScript alapok
• A PHP és XAMPP alapjai
SQL és adatbázisokkal való munka
Tartalom:
• Relációs és nem relációs adatbázisok. Adatbázisok telepítése, tervezése
• Adatbázis szkennelés. Adatbázis támadások. SQLi
3 blokk (1,5 hónap)
Penetrációs vizsgálat
A pentest alapjai a weben
Tartalom:
• A web-penteszt módszertana és szoftvere
• BurpSuite használata
• Eszközök és alkalmazások, amelyek megkönnyítik a munkát
Ügyféloldali támadások
Tartalom:
• Ügyféloldali biztonsági rések: XSS, CSRF, CSP
• Ügyféloldali támadások végrehajtása a weben
• Az ügyféloldali támadások leküzdése
Szerver oldali támadások
Tartalom:
• Szerveroldali biztonsági rések
• Hibás biztonsági konfiguráció. Helyi fájl felvétele. Távoli kódvégrehajtás
• HTTP Parameter Pollution, CRLF Injection
• SQL-befecskendezés, sablonbefecskendezés
4 blokk (2,5 hónap)
OS
OS Linux
Tartalom:
• Bevezetés a Linux adminisztrációjába és architektúrájába
• Csomagkezelés
• Bash és scriptelés
• Biztonsági audit OS Linux alatt. Naplók és információk gyűjtése
• Linux hálózatok. Hálózati szolgáltatások. Hálózatépítés alapelvei, forgalomszűrés, útválasztás
OS Windows
Tartalom:
• Bevezetés a Windows adminisztrációba és architektúrába
• Active Directory. Hitelesítés és adatgyűjtés
• Oldalirányú elmozdulásos támadások: Pass the hash, Overpass the hash. Adja át a jegyet
• Hálózati szolgáltatások elleni támadások
• Tűzfal, konfigurációja és bypass
• Adminisztráció Powershell használatával. Powershell a teszteléshez
5 blokk (1 hónap)
Hálózatok
Networks Base
Tartalom:
• A TCP/IP hálózatkezelés alapjai. Alapvető hálózati protokollok
• Hálózati forgalomkutatás. Behatolás- és adatszivárgás-érzékelő eszközök
• Hálózati berendezések elleni támadások. MITM hálózati támadások. Hamisítás
Vezeték nélküli hálózat tesztelése
Tartalom:
• Vezeték nélküli hálózatok elleni támadások. Módszertan, felszerelés
• WPS elleni támadások, kézfogás elfogása. Intézkedések a támadások ellen
• Bluetooth, GSM, RFID
• CTF: Csapatverseny a szerverek és virtuális hálózatok támadásaiért és védelméért
6 blokk (3 hónap)
Hálózati penetráció tesztelése
Pentest vállalati hálózatokhoz
• Aktív és passzív információgyűjtés. Sebezhetőségi vizsgálat
• OSINT, alkalmazások, erőforrások, OSINT keretrendszerek
• A rosszindulatú alkalmazások alapjai. Módszerek rosszindulatú alkalmazások észlelésére
• Bypass érzékelés
• Brute force támadások. Elvégzésük módszerei
• Az rdp és ssh elleni támadások leküzdése, biztonságos hozzáférés beállítása
• Port továbbítás és alagút penesztelés közben (Port átirányítás és alagút)
• A Metasploit keretrendszerrel való munka alapjai. Népszerű sebezhetőségek
• Automatizálás Metasploit keretrendszerben
• Powershell Empire keretrendszer használata hasznos terhelés generálására és kihasználására
Végső projekt
Tartalom:
• CTF: Black-box tesztelés
Haladó képzési program. A tanfolyam a tűzfalak bevezetéséért és karbantartásáért felelős információbiztonsági szakemberek számára készült. Ez a kurzus a UserGate tűzfalak telepítésével és konfigurálásával foglalkozik. Megtanulja a telepítést és a kezdeti konfigurálást, a konfigurációs és hibatűrési klaszterek létrehozását, a biztonsági szabályzat létrehozását, beleértve az SSL-ellenőrzést, a felhasználói hozzáférés-ellenőrzést, a behatolásgátló rendszer konfigurációját, a VPN-alagutakat és még sok mást funkciókat.
3,8
75 000 ₽