Romana Ethical Hacking and Penetration Testing 2020 Udemy

Вему вы научитесь

Требования

Описание

Щоб захиститися від хакерів, потрібно думати як один.

ethical

У цьому курсі ви дізнаєтесь інструменти злому, методології та методи. Практичний курс, пояснюється поетапно. Цей курс має практичний підхід до ситуацій, які трапляються щодня у житті тестера на проникнення. Будуть надані віртуальні лабораторні машини.

Мета курсу - допомогти вам мислити як хакер і поводитись як він. Ми почнемо з дороги, розуміючи, що означає проект випробування на проникнення, які його кроки, які переваги, і ми переглянемо наступні відео:

Вступ до пентетраційного тестування

Лабораторна підготовка (Калі + Несс, Віндос, Метасплоітал)

Збір інформації, OSINT (Інформація з відкритим кодом)

Список каталогів на веб-сервері. Каталоги павуків проти сировини

Пошук вразливостей системи та служби

Шукайте вразливості веб-сервера

Пошук вразливостей вручну - використання баз даних

Презентація робочої системи Metasploit

Використання ftp-сервера за допомогою метасплоїту

Експлуатуйте smb, використовуючи Metasploit

Повідомлення вручну проти автоматичної роботи

Порушення онлайн-паролів - створення власного персоналізованого словника

Порушення хешу паролів офлайн

Перехоплення пакетів - Людина в середині. Вступ до Каїна та Авеля, Ефірного. HTTP і HTTPS (sslstrip)

Міжсайтовий сценарій - перехоплення веб-сесій

Зберігається XSS - демонстраційна яловичина та соціальна інженерія

Вразливості в Інтернеті - завантаження файлів, локальне включення файлів, бэкдор веб-сторінок

Демо CSRF - веб-вразливості

Виконання команд - веб-вразливості

Вступ до Burp Suite: Проксі, Spidering, Імпорт сертифіката CA, Розширення, Модулі ретранслятора

SQL Injection - веб-вразливості

Груба сила веб-додатків

Бекдори вікон, android

Інші атаки соціальної інженерії

Демо-бекдори та соціальна інженерія - Empire і Rubber Ducky

Демо-фішинг - SocialPhish

Для кого цей курс:

  • Захоплений етичним злом та тестуванням на проникнення
  • Системні інженери, мережа, безпека, CISO, менеджери з безпеки
  • Студенти та розробники

Справа курса

Введення та підготовка лабораторії • 33 хв

Збір інформації, сканування на наявність уразливостей • 1 ч 39 хв

Використання вразливостей служб, злом та перехоплення пароля 21 лекція • 1 ч 47 хв

Використання веб-вразливостей • 2 ч 19 хв

Бонуси та затримки • 1 ч 21 хв

Завершення 1 заняття • 1 хв

Преподаватель

Старший консультант з питань інформаційної безпеки

- Я працюю в команді з питань безпеки в Інтернеті, зосереджуючись на етичному злому - свідомо і цілеспрямовано оскаржуючи припущення, стратегії та методи ІТ-безпеки, наслідуючи суперника.

- Сканувати та експлуатувати широкий спектр вразливостей інфраструктури ЦОД та додатків, дотримуючись визначених правил взаємодії та сценаріїв атак (етичний злом).

- Зробити рекомендації щодо слабких місць безпеки та звітувати про діяльність та результати.

- Виконайте тестування на проникнення в Інтернет (тестування чорного ящика/білого ящика) та огляди коду (вручну та автоматизовано)

- Використовуйте інструменти тестування як сканування NetBIOS, пінгування та тестування мережі, створення та аналіз пакетів, сканування портів для оцінки вразливості

- Виконайте аналіз та тестування, щоб перевірити сильні та слабкі сторони веб-додатків та веб-служб (SML, SOAP, WSDL, UDDI тощо)

- Виконайте аналіз та тестування, щоб перевірити сильні та слабкі сторони різноманітних операційних систем, мережевих пристроїв, веб-додатків та архітектур безпеки

- Допомагати в розробці послуг з виправлення для виявлених висновків

- Налаштовуйте, працюйте, перевіряйте та підтримуйте інструменти та програми, пов’язані з безпекою

- CEH, ECSA, CHFI від Ради ЄС

- Cisco CCNA, CCNA Security, Linux Essentials

Сертифікати

- OSWE (веб-експерт із нападів з питань безпеки)

- Зареєстрований тестер проникнення (CRT)

- CHFI (судовий слідчий з питань комп'ютерного злому)

- ECSA (аналітик з питань безпеки Ради ЄС)

- CEH (сертифікований етичний хакер)

- Маршрутизація CCNP та комутація CCNP

- VMWare vSphere Встановлення, налаштування, управління

- Сертифікований спеціаліст з технологій Microsoft (MCTS/MCP 70-642): Мережева інфраструктура Microsoft Windows Server 2008 тощо.