Zawód Haker etyczny – kurs 151 200 RUB. z SkillFactory, szkolenie 12 miesięcy, data 13 sierpnia 2023.
Miscellanea / / November 29, 2023
1 blok (0,5 miesiąca)
Wprowadzenie do pentestingu
Wprowadzenie do problemów i metodologii
2 bloki (1 miesiąc)
Programowanie i skryptowanie
Programowanie w Pythonie
Treść:
• Podstawowe pojęcia dotyczące języka Python. Funkcje, zmienne
• Automatyzacja w Pythonie
• W Pythonie piszemy brute force i keyloggera
Programowanie sieciowe
Treść:
• Podstawy programowania stron internetowych i ataki na systemy zarządzania treścią
• HTML i CSS. Podstawy JavaScriptu
• Podstawy PHP i XAMPP
SQL i praca z bazami danych
Treść:
• Relacyjne i nierelacyjne bazy danych. Instalacja i projektowanie baz danych
• Skanowanie bazy danych. Ataki na bazy danych. SQLi
3 bloki (1,5 miesiąca)
Testy penetracyjne
Podstawy pentestu w sieci
Treść:
• Metodologia i oprogramowanie do web-pentest
• Korzystanie z BurpSuite
• Urządzenia i aplikacje ułatwiające pracę
Ataki po stronie klienta
Treść:
• Podatności po stronie klienta: XSS, CSRF, CSP
• Przeprowadzanie ataków po stronie klienta w sieci
• Przeciwdziałanie atakom po stronie klienta
Ataki po stronie serwera
Treść:
• Luki po stronie serwera
• Błędna konfiguracja zabezpieczeń. Dołączanie plików lokalnych. Zdalne wykonanie kodu
• Zanieczyszczenie parametrów HTTP, wstrzyknięcie CRLF
• Wstrzykiwanie SQL, Wstrzykiwanie szablonów
4 bloki (2,5 miesiąca)
system operacyjny
System operacyjny Linux
Treść:
• Wprowadzenie do administracji i architektury Linuksa
• Zarządzanie pakietami
• Bash i skrypty
• Audyt bezpieczeństwa w systemie operacyjnym Linux. Gromadzenie logów i informacji
• Sieci linuksowe. Usługi sieciowe. Zasady budowy sieci, filtrowanie ruchu, routing
System operacyjny Windows
Treść:
• Wprowadzenie do administracji i architektury systemu Windows
• Aktywny katalog. Uwierzytelnianie i gromadzenie danych
• Ataki z przemieszczeniem w bok: przekaż hash, omiń hash. Podaj bilet
• Ataki na usługi sieciowe
• Zapora sieciowa, jej konfiguracja i obejście
• Administracja przy użyciu programu Powershell. PowerShell do pentestowania
5 bloków (1 miesiąc)
Sieci
Baza Sieci
Treść:
• Podstawy sieci TCP/IP. Podstawowe protokoły sieciowe
• Badania ruchu sieciowego. Narzędzia do wykrywania włamań i wycieków danych
• Ataki na sprzęt sieciowy. Ataki sieciowe MITM. Podszywanie się
Testowanie sieci bezprzewodowej
Treść:
• Ataki na sieci bezprzewodowe. Metodologia, sprzęt
• Ataki na WPS, przechwytywanie uścisku dłoni. Środki przeciwdziałające atakom
• Bluetooth, GSM, RFID
• CTF: Zespołowa rywalizacja w atakach i ochronie serwerów i sieci wirtualnych
6 bloków (3 miesiące)
Testy penetracyjne sieci
Pentest dla sieci korporacyjnych
• Aktywne i pasywne zbieranie informacji. Skanowanie podatności
• OSINT, aplikacje, zasoby, Frameworki OSINT
• Podstawy złośliwych aplikacji. Metody wykrywania szkodliwych aplikacji
• Wykrywanie obejścia
• Ataki brutalną siłą. Metody ich przeprowadzania
• Przeciwdziałanie atakom na RDP i ssh, konfigurowanie bezpiecznego dostępu
• Przekierowanie portów i tunelowanie podczas pentestingu (przekierowanie portów i tunelowanie)
• Podstawy pracy z frameworkiem Metasploit. Popularne luki
• Automatyzacja w środowisku Metasploit
• Używanie frameworka Powershell Empire do generowania ładunku i wykorzystywania go
Ostateczny projekt
Treść:
• CTF: Testowanie czarnej skrzynki
Zaawansowany program szkoleniowy. Kurs przeznaczony jest dla specjalistów ds. bezpieczeństwa informacji odpowiedzialnych za wdrażanie i utrzymywanie zapór ogniowych. Kurs obejmuje instalację i konfigurację zapór sieciowych UserGate. Dowiesz się jak przeprowadzić instalację i wstępną konfigurację, stworzyć klastry konfiguracyjne i odporne na awarie, stworzyć politykę bezpieczeństwa, w tym inspekcja SSL, kontrola dostępu użytkowników, konfiguracja systemu zapobiegania włamaniom, tunele VPN i wiele innych Funkcje.
3,8
75 000 ₽