«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Курс подойдет всем, независимо от образования, возраста или умений Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности. Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить:
Атаки на сайты Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Краткая программа курса:
1 Блок. Введение в пентест Стандарты в пентесте Базовое ПО для пентеста: ОС, приложения, пути развития Создание стенда для тестирования и его настройка Площадки для тестирования на проникновение в интернете
2 Блок. Программирование и написание скриптов
Программирование на Python Базовые понятия Python. Функции, переменные Автоматизация на Python Пишем брутфорсер и кейлоггер на Python
Веб-программирование Основы веб-программирования и атак на системы управления контентом HTML и CSS. Основы JavaScript Основы PHP и XAMPP
SQL и работа с базами данных Реляционные и нереляционные базы данных. Установка и проектирование баз данных Сканирование баз данных. Атаки на базы данных. SQLi
3 Блок. Тестирование на проникновение
Основы pentest в вебе Методология и ПО для web-pentest Применение BurpSuite Устройства и приложения для упрощения работы
Client Side Attack Уязвимости клиентской части: XSS, CSRF, CSP Проведение client side-атак в вебе Противодействие атакам на клиентскую часть
Server Side Attack Уязвимости серверной части Security Misconfiguration. Local File Inclusion. Remote Code Execution HTTP Parameter Pollution, CRLF Injection SQL Injection, Template Injections
4 Блок. Операционные системы
OS Linux Введение в администрирование и архитектуру Linux Управление пакетами Bash и написание скриптов Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация Аудит безопасности в OS Linux. Сбор логoв и информации
OS Windows Введение в администрирование и архитектуру Windows Active Directory. Аутентификация и сбор данных Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket Атаки на сетевые сервисы Firewall, его настройка и обход Администрирование с помощью Powershell. Powershell для пентеста
5 Блок. Сети
Networks Base Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей Атаки на беспроводные сети. Методология, оборудование Атаки на WPS, перехват handshake. Меры по противодействию атакам Bluetooth, GSM, RFID CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
6 Блок. Тестирование на проникновение сетей Пентест корпоративных сетей Активный и пассивный сбор информации. Сканирование уязвимостей OSINT, приложения, ресурсы, OSINT Frameworks Основы вредоносных приложений. Способы детектирования вредоносных приложений Обход детектирования Атаки «грубой силы». Способы их проведения Противодействие атакам на rdp и ssh, настройка безопасного доступа Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling) Основы работы с Metasploit framework. Популярные уязвимости Автоматизация в Metasploit framework Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект CTF: Тестирование black-box
Информация о видео Название: «Белый» хакер. Специалист по кибербезопасности Автор: Skillfactory Год выхода: 2024 Жанр: Видеокурс Язык: Русский Выпущено: Россия Продолжительность: долго
Файл Формат: MP4/mhtml/pdf Видео: AVC, 1920x1080, ~786 Kbps Аудио: AAC, 128 Kbps, 48.0 KHz Размер файла: 6.31 Gb
Скачать «Белый» хакер. Специалист по кибербезопасности (Skillfactory) (2024) Видеокурс
| 
Главная 
