Курс «Профессия Специалист по кибербезопасности»

Направление
Кибербезопасность
Формат
Видео в записи
Упражнения на платформе
Домашние задания
Есть
Итоговый экзамен
Нет
Количество уроков
6
Документ об обучении
Сертификат
Обратная связь
Есть
Доступ
Сразу после покупки
Последнее обновление 19.05.2022

О курсе

Освойте с нуля все тонкости тестирования на проникновение (пентеста), научитесь отражать кибератаки и поддерживать безопасность любых IT-систем.

Программа курса

  1. Введение в проблематику и методологию

    • Стандарты в пентесте
    • Базовое ПО для пентеста: ОС, приложения, пути развития
    • Создание стенда для тестирования и его настройка
    • Площадки для тестирования на проникновение в интернете
  2. Программирование на Python
    • Базовые понятия Python. Функции, переменные
    • Автоматизация на Python
    • Пишем брутфорсер и кейлоггер на Python

    Веб-программирование
    • Основы веб-программирования и атак на системы управления контентом
    • HTML и CSS. Основы JavaScript
    • Основы PHP и XAMPP

    SQL и работа с базами данных
    • Реляционные и нереляционные базы данных. Установка и проектирование баз данных
    • Сканирование баз данных. Атаки на базы данных. SQLi
  3. Основы pentest в вебе
    • Методология и ПО для web-pentest
    • Применение BurpSuite
    • Устройства и приложения для упрощения работы

    Client Side Attacks
    • Уязвимости клиентской части: XSS, CSRF, CSP
    • Проведение client side-атак в вебе
    • Противодействие атакам на клиентскую часть

    Server Side Attacks
    • Уязвимости серверной части
    • Security Misconfiguration. Local File Inclusion. Remote Code Execution
    • HTTP Parameter Pollution, CRLF Injection
    • SQL Injection, Template Injections
  4. OS Linux
    • Введение в администрирование и архитектуру Linux
    • Управление пакетами
    • Bash и написание скриптов
    • Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
    • Аудит безопасности в OS Linux. Сбор логoв и информации

    OS Windows

    • Введение в администрирование и архитектуру Windows
    • Active Directory. Аутентификация и сбор данных
    • Атаки бокового смещения: Pass the hash,
    Overpass the hash. Pass the ticket
    • Атаки на сетевые сервисы
    • Firewall, его настройка и обход
    • Администрирование с помощью Powershell. Powershell для пентеста
  5. Networks Base
    • Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
    • Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
    • Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

    Тестирование беспроводных сетей

    • Атаки на беспроводные сети. Методология, оборудование
    • Атаки на WPS, перехват handshake. Меры по противодействию атакам
    • Bluetooth, GSM, RFID
    • CTF: Командный зачет по атакам и защите серверов и виртуальных сетей
  6. Пентест для корпоративных сетей
    • Активный и пассивный сбор информации. Сканирование уязвимостей
    • OSINT, приложения, ресурсы, OSINT Frameworks
    • Основы вредоносных приложений. Способы детектирования вредоносных приложений
    • Обход детектирования
    • Атаки «грубой силы». Способы их проведения
    • Противодействие атакам на rdp и ssh, настройка безопасного доступа
    • Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
    • Основы работы с Metasploit framework. Популярные уязвимости
    • Автоматизация в Metasploit framework
    • Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

    Финальный проект
    • CTF: Тестирование black-box

Тарифы

Другие курсы по этой теме

Помогите нам улучшить наш сервис, поделитесь своим опытом, пройдя небольшой опрос. Он займет у вас не больше 5 минут.
Пройти опрос