Yrke Etisk hacker - kurs 151 200 RUB. fra SkillFactory, trening 12 måneder, Dato 13. august 2023.

1 blokk (0,5 måneder)
Introduksjon til pentesting

Introduksjon til problemstillinger og metodikk

2 blokker (1 måned)
Programmering og skripting

Python programmering
Innhold:
• Grunnleggende Python-konsepter. Funksjoner, variabler
• Automatisering i Python
• Vi skriver en brute force og en keylogger i Python

Web programmering
Innhold:
• Grunnleggende om webprogrammering og angrep på innholdsstyringssystemer
• HTML og CSS. Grunnleggende om JavaScript
• Grunnleggende om PHP og XAMPP

SQL og arbeid med databaser
Innhold:
• Relasjonelle og ikke-relasjonelle databaser. Installasjon og design av databaser
• Databaseskanning. Databaseangrep. SQLi

3 blokker (1,5 måneder)
Penetrasjonstesting

Grunnleggende om pentest på nettet
Innhold:
• Metodikk og programvare for web-pentest
• Bruke BurpSuite
• Enheter og apper for å gjøre arbeidet enklere

Klientsideangrep
Innhold:
• Sårbarheter på klientsiden: XSS, CSRF, CSP
• Utføre klientsideangrep på nettet
• Motvirke angrep på klientsiden

Serversideangrep
Innhold:
• Sikkerhetsproblemer på serversiden

• Feilkonfigurering av sikkerhet. Inkludering av lokal fil. Ekstern kodeutførelse
• HTTP-parameterforurensning, CRLF-injeksjon
• SQL-injeksjon, malinjeksjoner

4 blokker (2,5 måneder)
OS

OS Linux
Innhold:
• Introduksjon til Linux-administrasjon og -arkitektur
• Pakkehåndtering
• Bash og skripting
• Sikkerhetsrevisjon i OS Linux. Innsamling av logger og informasjon
• Linux-nettverk. Nettverkstjenester. Prinsipper for nettverksbygging, trafikkfiltrering, ruting

OS Windows
Innhold:
• Introduksjon til Windows-administrasjon og -arkitektur
• Active Directory. Autentisering og datainnsamling
• Sideforskyvningsangrep: Pass på hashen, overpass hashen. Pass billetten
• Angrep på nettverkstjenester
• Brannmur, dens konfigurasjon og bypass
• Administrasjon ved hjelp av Powershell. Powershell for pentesting

5 blokker (1 måned)
Nettverk

Nettverksbase
Innhold:
• Grunnleggende om TCP/IP-nettverk. Grunnleggende nettverksprotokoller
• Nettverkstrafikkforskning. Verktøy for registrering av inntrenging og datalekkasjer
• Angrep på nettverksutstyr. MITM nettverksangrep. Spoofing

Testing av trådløst nettverk
Innhold:
• Angrep på trådløse nettverk. Metodikk, utstyr
• Angrep på WPS, avskjæring av håndtrykk. Tiltak for å motvirke angrep
• Bluetooth, GSM, RFID
• CTF: Lagkonkurranse for angrep og beskyttelse av servere og virtuelle nettverk

6 blokker (3 måneder)
Nettverkspenetrasjonstesting

Pentest for bedriftsnettverk
• Aktiv og passiv informasjonsinnsamling. Sårbarhetsskanning
• OSINT, applikasjoner, ressurser, OSINT Frameworks
• Grunnleggende om ondsinnede applikasjoner. Metoder for å oppdage skadelige applikasjoner
• Bypass-deteksjon
• Brute kraftangrep. Metoder for å utføre dem
• Motvirke angrep på rdp og ssh, sette opp sikker tilgang
• Portvideresending og tunneling under pentesting (portomdirigering og tunnelering)
• Grunnleggende om arbeid med Metasploit-rammeverket. Populære sårbarheter
• Automatisering i Metasploit-rammeverket
• Bruke Powershell Empire-rammeverk for å generere nyttelast og utnytte den

Siste prosjekt
Innhold:
• CTF: Black-box-testing