Pentest. Penetrasjonstesting praksis - gratis kurs fra Otus, opplæring 5 måneder, dato 1. desember 2023.
Miscellanea / / December 05, 2023
I praksis vil du lære å gjennomføre en detaljert analyse av nettverksressurser, programvare og nettressurser for tilstedeværelsen av sårbarheter, utnyttelse av disse og ytterligere eliminering. Du vil bli kjent med de vanligste angrepsscenariene og vil deretter enkelt kunne gjenkjenne dem.
Du vil delta på nettbaserte workshops, hvor læreren vil vise deg steg for steg hvordan du kan jobbe med ulike sårbarheter i livskodingsformatet, og du kan gjenta disse trinnene på din virtuelle maskin eller i spesiell tjeneste. Du vil studere hver sårbarhet på den virkelige tjenesten som inneholder den.
HVA ER PENTEST?
Pentesting (penetrasjonstesting eller penetrasjonstesting) er prosessen med autorisert hacking av informasjonssystemer på forespørsel fra kunden, hvor pentester (revisor) identifiserer sårbarheter i informasjonssystemet og gir kunden anbefalinger om hvordan de kan elimineres.
Hvem er dette kurset for?
For utviklere som ønsker å optimalisere applikasjonene sine. Kurset vil hjelpe deg å forstå hvordan OS og rammeverk fungerer fra innsiden. Som et resultat vil du lage pålitelige, intelligente løsninger som ikke kan brukes av angripere.
For administratorer og devops-ingeniører som står overfor oppgaven med å sette opp en pålitelig, sikker infrastruktur. Kurset skal styrke din kompetanse med evne til å identifisere sårbarheter.
For informasjonssikkerhetsspesialister og de som ønsker å utvikle seg som en profesjonell pentester. Kurset vil gi deg nødvendig kunnskap innen etisk hacking og vil tillate deg å øve pentesting ferdigheter under veiledning av en erfaren spesialist.
Du vil mestre
Hovedstadier av penetrasjonstesting
Bruke moderne verktøy for å analysere sikkerheten til et informasjonssystem eller en applikasjon
Klassifisering av sårbarheter og metoder for å fikse dem
Programmeringsferdigheter for å automatisere rutineoppgaver
Kunnskap som trengs for å forberede seg på egensertifiseringer: CEH (Ethical Hacking), OSCP
Start på ny strøm av kurset - etter hvert som gruppen rekrutteres.
Introduksjon. Grunnleggende som vil være nyttig i løpet av kurset
-Tema 1.Introduksjon til kursets oppbygning, programvare brukt
-Tema 2. Hva er penetrasjonstesting og hvorfor er det nødvendig?
-Tema 3. Nyttige nettjenester for passiv innsamling av informasjon
-Tema 4. Verktøysett for gjennomføring av Pentest
-Tema 5. Verktøysett for gjennomføring av Pentest
-Tema 6. Grunnleggende om TCP/IP-nettverksinteraksjon
-Tema 7. Skanning og identifisering av tjenester, hvordan det fungerer
-Tema 8. Sette opp et laboratorium for den andre modulen
Nettverksikkerhet
-Tema 9. Grunnprotokoller, nettverksprotokoller. Trafikkanalyse
-Emne 10. Windows-nettverksundersystem
-Tema 11.Endring av pakker og arbeid med deres struktur. Grunnleggende teknikker for å studere nettverkstrafikk
-Tema 12. Linux-nettverksundersystem
-Tema 13.Android-nettverksundersystem
-Tema 14. Grunnleggende metoder for trafikkmodifisering
-Tema 15. Angrep på nettverkskommunikasjon
-Tema 16. Studie av egenskapene til standard brannmurer for Linux og Windows operativsystemer
Eskalering av privilegier
-Emne 17. Strukturen til Windows-operativsystemet. Grunnleggende tilgangskontrollmekanismer Del 1
-Emne 18. Strukturen til Windows-operativsystemet. Grunnleggende tilgangskontrollmekanismer Del 2
-Emne 19. Strukturen til Windows-operativsystemet. Grunnleggende tilgangskontrollmekanismer. Del 3
-Emne 20. Strukturen til Windows-operativsystemet. Grunnleggende tilgangskontrollmekanismer. Del 4
-Tema 21. Strukturen til Linux-operativsystemet. Grunnleggende tilgangskontrollmekanismer Del 1
-Tema 22. Strukturen til Linux-operativsystemet. Grunnleggende tilgangskontrollmekanismer Del 2
-Tema 23. Strukturen til Linux-operativsystemet. Grunnleggende tilgangskontrollmekanismer del 3
-Tema 24. Strukturen til Linux-operativsystemet. Grunnleggende tilgangskontrollmekanismer del 4
Web Pentest
-Tema 25. Hva er en nettapplikasjon og hva består den av? Grunnleggende tilnærminger til å bygge webapplikasjoner
-Tema 26. Typer sårbarheter Del 1
-Tema 27. Typer sårbarheter Del 2
-Tema 28. Analyse av sårbarheter i nettapplikasjoner
-Tema 29. Analyse av sårbarheter i nettapplikasjoner
-Tema 30. Analyse av sårbarheter i nettapplikasjoner
-Tema 31. Analyse av sårbarheter i nettapplikasjoner
-Tema 32. Analyse av sårbarheter i nettapplikasjoner
Revers for pentest
-Emne 33.Testing av Windows
-Tema 34.Linux-testing
-Tema 35.Android-testing
-Emne 36.Testing av iOS
Avgangskonsultasjoner
-Tema 37.Beskyttelse av prosjekteringsarbeid