Професия Етичен хакер - курс 151 200 RUB. от SkillFactory, обучение 12 месеца, дата 13 август 2023 г.

1 блок (0,5 месеца)
Въведение в пентеста

Въведение в проблемите и методологията

2 блока (1 месец)
Програмиране и писане на скриптове

Програмиране на Python
Съдържание:
• Основни концепции на Python. Функции, променливи
• Автоматизация в Python
• Ние пишем brute forcer и keylogger в Python

Уеб програмиране
Съдържание:
• Основи на уеб програмирането и атаки срещу системи за управление на съдържанието
• HTML и CSS. Основи на JavaScript
• Основи на PHP и XAMPP

SQL и работа с бази данни
Съдържание:
• Релационни и нерелационни бази данни. Инсталиране и проектиране на бази данни
• Сканиране на база данни. Атаки към бази данни. SQLi

3 блок (1,5 месеца)
Тестване за проникване

Основи на pentest в мрежата
Съдържание:
• Методика и софтуер за web-pentest
• Използване на BurpSuite
• Устройства и приложения за улесняване на работата

Атаки от страна на клиента
Съдържание:
• Уязвимости от страна на клиента: XSS, CSRF, CSP
• Извършване на атаки от страна на клиента в мрежата
• Противодействие на атаки от страна на клиента

Атаки от страната на сървъра

Съдържание:
• Уязвимости от страна на сървъра
• Грешна конфигурация на сигурността. Включване на локален файл. Дистанционно изпълнение на код
• Замърсяване на HTTP параметри, CRLF инжекция
• SQL инжектиране, инжектиране на шаблони

4 блок (2,5 месеца)
операционна система

OS Linux
Съдържание:
• Въведение в администрирането и архитектурата на Linux
• Управление на пакети
• Bash и скриптове
• Одит на сигурността в OS Linux. Събиране на регистрационни файлове и информация
• Linux мрежи. Мрежови услуги. Принципи на изграждане на мрежата, филтриране на трафика, маршрутизиране

ОС Windows
Съдържание:
• Въведение в администрацията и архитектурата на Windows
• Active Directory. Удостоверяване и събиране на данни
• Атаки със странично изместване: Преминаване на хеша, надхвърляне на хеша. Подай билета
• Атаки срещу мрежови услуги
• Защитна стена, нейната конфигурация и байпас
• Администриране чрез Powershell. Powershell за пентест

5 блок (1 месец)
мрежи

Мрежова база
Съдържание:
• Основи на TCP/IP мрежите. Основни мрежови протоколи
• Изследване на мрежовия трафик. Инструменти за откриване на проникване и изтичане на данни
• Атаки срещу мрежово оборудване. MITM мрежови атаки. Спуфинг

Тестване на безжична мрежа
Съдържание:
• Атаки срещу безжични мрежи. Методология, оборудване
• Атаки срещу WPS, прихващане на ръкостискане. Мерки за противодействие на атаките
• Bluetooth, GSM, RFID
• CTF: Отборно състезание за атаки и защита на сървъри и виртуални мрежи

6 блок (3 месеца)
Тестване за проникване в мрежата

Pentest за корпоративни мрежи
• Активно и пасивно събиране на информация. Сканиране на уязвимости
• OSINT, приложения, ресурси, OSINT Frameworks
• Основи на злонамерените приложения. Методи за откриване на злонамерени приложения
• Откриване на байпас
• Атаки с груба сила. Методи за провеждането им
• Противодействие на атаки срещу rdp и ssh, настройка на защитен достъп
• Пренасочване на портове и тунелиране по време на pentesting (пренасочване на портове и тунелиране)
• Основи на работа с Metasploit framework. Популярни уязвимости
• Автоматизация в рамките на Metasploit
• Използване на рамка Powershell Empire за генериране на полезен товар и неговото използване

Финален проект
Съдържание:
• CTF: Тестване в черна кутия