Pentest. Practică de testare la penetrare - curs gratuit de la Otus, pregătire 5 luni, data de 1 decembrie 2023.

Miscelaneu   /   by admin   /   December 05, 2023

click fraud protection

În practică, veți învăța să efectuați o analiză detaliată a resurselor rețelei, software-ului și resurselor web pentru prezența vulnerabilităților, exploatarea acestora și eliminarea ulterioară. Te vei familiariza cu cele mai comune scenarii de atac și ulterior le vei putea recunoaște cu ușurință.

Veți participa la ateliere online, unde profesorul vă va arăta pas cu pas cum să lucrați cu diferiți vulnerabilități în formatul de codare de viață și puteți repeta acești pași pe mașina dvs. virtuală sau în serviciu special. Veți studia fiecare vulnerabilitate pe serviciul real care o conține.

CE ESTE PENTEST?

Pentesting (testarea de penetrare sau testarea de penetrare) este procesul de hacking autorizat a sistemelor informatice la cererea clientului, timp în care pentesterul (auditorul) identifică vulnerabilitățile sistemului informațional și oferă clientului recomandări cu privire la modul de eliminare a acestora.

Pentru cine este acest curs?

Pentru dezvoltatorii care doresc să-și optimizeze aplicațiile. Cursul vă va ajuta să înțelegeți cum funcționează sistemul de operare și cadrele din interior. Ca rezultat, veți crea soluții fiabile, inteligente, care nu pot fi folosite de atacatori.

instagram viewer

Pentru administratorii și inginerii devops care se confruntă cu sarcina de a crea o infrastructură fiabilă și sigură. Cursul vă va consolida competențele cu capacitatea de a identifica vulnerabilitățile.

Pentru specialiștii în securitatea informațiilor și cei care doresc să se dezvolte ca pentester profesionist. Cursul vă va oferi cunoștințele necesare în domeniul hacking-ului etic și vă va permite să exersați abilitățile de Pentesting sub supravegherea unui specialist cu experiență.

Vei stăpâni
Etapele principale ale testării de penetrare
Utilizarea instrumentelor moderne pentru a analiza securitatea unui sistem informatic sau a unei aplicații
Clasificarea vulnerabilităților și metodele de remediere a acestora
Abilități de programare pentru automatizarea sarcinilor de rutină
Cunoștințe necesare pregătirii pentru autocertificări: CEH (Ethical Hacking), OSCP

Începutul unui nou flux al cursului - pe măsură ce grupul este recrutat.

Introducere. Noțiuni de bază care vor fi utile în timpul cursului
-Tema 1.Introducere în structura cursului, software utilizat
-Tema 2. Ce este testarea de penetrare și de ce este necesară?
-Tema 3. Servicii online utile pentru colectarea pasivă de informații
-Tema 4. Setul de instrumente pentru desfășurarea Pentestului
-Tema 5. Setul de instrumente pentru desfășurarea Pentestului
-Tema 6. Fundamentele interacțiunii în rețea TCP/IP
-Tema 7. Scanarea și identificarea serviciilor, cum funcționează
-Tema 8. Amenajarea unui laborator pentru al doilea modul

Securitatea retelei
-Tema 9. Protocoale de bază, protocoale de rețea. Analiza traficului
-Subiect 10.Subsistemul de rețea Windows
-Tema 11.Modificarea pachetelor și lucrul cu structura acestora. Tehnici de bază pentru studierea traficului de rețea
-Tema 12. Subsistemul de rețea Linux
-Subiectul 13.Subsistemul de rețea Android
-Tema 14. Metode de bază de modificare a traficului
-Tema 15. Atacurile la comunicarea în rețea
-Tema 16. Studiul capabilităților firewall-urilor standard ale sistemelor de operare Linux și Windows

Privilegiul escaladării
-Tema 17. Structura sistemului de operare Windows. Mecanisme de bază de control al accesului Partea 1
-Tema 18. Structura sistemului de operare Windows. Mecanisme de bază de control al accesului Partea 2
-Tema 19.Structura sistemului de operare Windows. Mecanisme de bază de control al accesului. Partea 3
-Tema 20. Structura sistemului de operare Windows. Mecanisme de bază de control al accesului. Partea 4
-Tema 21. Structura sistemului de operare Linux. Mecanisme de bază de control al accesului Partea 1
-Tema 22. Structura sistemului de operare Linux. Mecanisme de bază de control al accesului Partea 2
-Tema 23. Structura sistemului de operare Linux. Mecanisme de bază de control al accesului Partea 3
-Tema 24. Structura sistemului de operare Linux. Mecanisme de bază de control al accesului Partea 4

Web Pentest
-Tema 25.Ce este o aplicație web și în ce constă? Abordări de bază pentru construirea de aplicații web
-Tema 26. Tipuri de vulnerabilități Partea 1
-Tema 27. Tipuri de vulnerabilități Partea 2
-Tema 28. Analiza vulnerabilităților aplicațiilor web
-Tema 29. Analiza vulnerabilităților aplicațiilor web
-Tema 30. Analiza vulnerabilităților aplicațiilor web
-Tema 31. Analiza vulnerabilităților aplicațiilor web
-Tema 32. Analiza vulnerabilităților aplicațiilor web

Revers pentru pentest
-Subiect 33.Testarea Windows
-Tema 34.Testarea Linux
-Tema 35.Testarea Android
-Subiect 36.Testarea iOS

Consultații de absolvire
-Tema 37.Protecția lucrărilor de proiectare

Tag-uri nor
Evaluare
0
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE
Instagram story viewer