Курс является переработанным и переведенным на русский язык вариантом учебного курса, направленного на подготовку к сдаче сертификационного экзамена Certified Ethical Hacker. Курс состоит из модулей, затрагивающих основные направления развития специалиста по информационной безопасности (пентестера), с большим количеством тестовых вопросов, позволяющих оперативно проверить полученные знания по каждому модулю.
Чему вы научитесь:
- Познакомитесь с основными принципы этичного хакинга.
- Научитесь искать уязвимости разными методами — вручную, автоматически и полуавтоматически.
- Познакомитесь с Kali Linux.
- Узнаете тонкости работы DNS, TCP, Wi-Fi и других технологий
- Сможете искать и выявлять уязвимости, в том числе создавать backdoors для удаленного доступа.
Для кого этот курс:
- Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
- Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.
Программа курса:
- Вступление
- Модели атак
- Методология этичного хакинга
- Модели, топологии
- Сети, транспорт, архитектура
- Облачные сервисы
- Тест по модулю 2
- Немножко фундаментальных знаний
- Технологии безопасности
- Будь готов! Всегда готов!
- Тест по модулю 3
- OSINT, DNS
- Пассивная разведка, Google hacking, IoT
- Тест по модулю 4
- Пинги, Скан портов
- Скан уязвимостей, Манипуляции с пакетами, Техники уклонения
- Тест по модулю 5
- Сервисы, RPC, RMI, SMB
- SNMP, SMTP, Web-Based
- Тест по модулю 6
- Эксплойты, сбор/взлом паролей
- Сторона клиента, фаззинг, постэксплуатация
- Тест по модулю 7
- Вирус, Червь, Троян, Ботнет, Вымогатель, Дроппер, Полиморф
- Анализ малвари - статика, динамика
- Создание малвари, инфраструктура
- Тест по модулю 8
- Утилиты, Детект снифферов, Анализ
- Спуфинг-атаки (ARP, DNS, DHCP, sslstrip) и их обнаружение
- Тест по модулю 9
- Принципы, Претекстинг, Физическая соц.инженерия
- Фишинговые атаки, Беспроводная соц.инженерия, Автоматизация
- Тест по модулю 10
- Wi-Fi - типы, аутентификация, шифрование, BYOD, атаки
- Bluetooth - сканирование, атаки. Мобильные устройства
- Тест по модулю 11
- Атаки на веб-приложения - OWASP, XSS, SQL injection
- Dos, Buffer Overflow, Heap Spraying, Гориз.перемещение, Защита
- Тест по модулю 12
