Profesija Ētiskais hakeris - kurss 151 200 RUB. no SkillFactory, apmācība 12 mēneši, datums 2023. gada 13. augusts.

1 bloks (0,5 mēneši)
Ievads pentestēšanā

Ievads problēmās un metodoloģijā

2 bloki (1 mēnesis)
Programmēšana un skriptēšana

Python programmēšana
Saturs:
• Python pamatjēdzieni. Funkcijas, mainīgie
• Automatizācija Python
• Python valodā rakstām brute forcer un keylogger

Web programmēšana
Saturs:
• Web programmēšanas pamati un uzbrukumi satura pārvaldības sistēmām
• HTML un CSS. JavaScript pamati
• PHP un XAMPP pamati

SQL un darbs ar datu bāzēm
Saturs:
• Relāciju un nerelāciju datu bāzes. Datu bāzu uzstādīšana un projektēšana
• Datu bāzes skenēšana. Uzbrukumi datu bāzēm. SQLi

3 bloki (1,5 mēneši)
Iespiešanās pārbaude

Pentest pamati tīmeklī
Saturs:
• Metodika un programmatūra tīmekļa pentestam
• BurpSuite izmantošana
• Ierīces un lietotnes, lai atvieglotu darbu

Klientu sānu uzbrukumi
Saturs:
• Klienta puses ievainojamības: XSS, CSRF, CSP
• Klienta puses uzbrukumu veikšana tīmeklī
• Pretuzbrukumiem klienta pusē

Servera puses uzbrukumi
Saturs:
• Servera puses ievainojamības
• Drošības nepareiza konfigurācija. Vietējo failu iekļaušana. Attālā koda izpilde

• HTTP parametru piesārņojums, CRLF injekcija
• SQL injekcija, veidņu injekcijas

4 bloki (2,5 mēneši)
OS

OS Linux
Saturs:
• Ievads Linux administrācijā un arhitektūrā
• Pakešu pārvaldība
• Bash un skriptu veidošana
• Drošības audits operētājsistēmā OS Linux. Žurnālu un informācijas vākšana
• Linux tīkli. Tīkla pakalpojumi. Tīkla veidošanas principi, trafika filtrēšana, maršrutēšana

OS Windows
Saturs:
• Ievads Windows administrācijā un arhitektūrā
• Active Directory. Autentifikācija un datu vākšana
• Sānu pārvietošanās uzbrukumi: izlaidiet jaucējkrānu, pārlaidiet jaucēju. Nodod biļeti
• Uzbrukumi tīkla pakalpojumiem
• Ugunsmūris, tā konfigurācija un apiešana
• Administrēšana, izmantojot Powershell. Powershell priekštestēšanai

5 bloki (1 mēnesis)
Tīkli

Tīklu bāze
Saturs:
• TCP/IP tīklošanas pamati. Tīkla pamata protokoli
• Tīkla trafika izpēte. Ielaušanās un datu noplūdes noteikšanas rīki
• Uzbrukumi tīkla iekārtām. MITM tīkla uzbrukumi. Maldināšana

Bezvadu tīkla pārbaude
Saturs:
• Uzbrukumi bezvadu tīkliem. Metodika, aprīkojums
• Uzbrukumi WPS, rokasspiediena pārtveršana. Pasākumi pretuzbrukumiem
• Bluetooth, GSM, RFID
• CTF: komandu sacensības par uzbrukumiem un serveru un virtuālo tīklu aizsardzību

6 bloki (3 mēneši)
Tīkla iespiešanās pārbaude

Pentest korporatīvajiem tīkliem
• Aktīva un pasīva informācijas vākšana. Ievainojamības skenēšana
• OSINT, lietojumprogrammas, resursi, OSINT Frameworks
• Ļaunprātīgo lietojumprogrammu pamati. Ļaunprātīgu lietojumprogrammu noteikšanas metodes
• Apvedceļa noteikšana
• Brutāla spēka uzbrukumi. To veikšanas metodes
• Cīņa pret uzbrukumiem rdp un ssh, drošas piekļuves iestatīšana
• Portu pārsūtīšana un tunelēšana pentestēšanas laikā (ostas novirzīšana un tunelēšana)
• Pamati darbam ar Metasploit ietvaru. Populāras ievainojamības
• Automatizācija Metasploit sistēmā
• Izmantojot Powershell Empire sistēmu, lai ģenerētu un izmantotu to

Nobeiguma projekts
Saturs:
• CTF: melnās kastes pārbaude