0
Views
Pentest. Iespiešanās pārbaudes prakse - bezmaksas kurss no Otus, apmācības 5 mēneši, datums 2023. gada 1. decembris.
Literārs Mistrojums / / December 05, 2023
Praksē jūs iemācīsities veikt detalizētu tīkla resursu, programmatūras un tīmekļa resursu analīzi, lai noteiktu ievainojamību klātbūtni, to izmantošanu un turpmāku novēršanu. Jūs iepazīsities ar visbiežāk sastopamajiem uzbrukuma scenārijiem un pēc tam varēsiet tos viegli atpazīt.
Piedalīsies tiešsaistes darbnīcās, kurās skolotājs soli pa solim parādīs, kā strādāt ar dažādiem Life kodēšanas formāta ievainojamības, un šīs darbības varat atkārtot savā virtuālajā mašīnā vai ierīcē īpašs pakalpojums. Jūs izpētīsit katru ievainojamību reālajā pakalpojumā, kurā tā ir.
KAS IR PENTESTS?
Pentestēšana (iekļūšanas pārbaude vai iespiešanās pārbaude) ir informācijas sistēmu autorizētas uzlaušanas process pēc lietotāja pieprasījuma. pasūtītājs, kura laikā uzraugs (auditors) identificē informācijas sistēmas ievainojamības un sniedz klientam ieteikumus, kā tās novērst.
Kam šis kurss ir paredzēts?
Izstrādātājiem, kuri vēlas optimizēt savas lietojumprogrammas. Kurss palīdzēs saprast, kā OS un ietvari darbojas no iekšpuses. Rezultātā jūs izveidosit uzticamus, inteliģentus risinājumus, kurus nevar izmantot uzbrucēji.
Administratoriem un devops inženieriem, kuri saskaras ar uzdevumu izveidot uzticamu, drošu infrastruktūru. Kurss stiprinās jūsu kompetences ar spēju identificēt ievainojamības.
Informācijas drošības speciālistiem un tiem, kas vēlas attīstīties kā profesionāls pentesteris. Kurss sniegs Jums nepieciešamās zināšanas ētiskā hakeru jomā un ļaus praktizēt Pentesting prasmes pieredzējuša speciālista uzraudzībā.
Tu apgūsi
Iespiešanās pārbaudes galvenie posmi
Mūsdienīgu rīku izmantošana informācijas sistēmas vai lietojumprogrammas drošības analīzei
Ievainojamību klasifikācija un to novēršanas metodes
Programmēšanas prasmes rutīnas uzdevumu automatizēšanai
Nepieciešamās zināšanas, lai sagatavotos pašsertificēšanai: CEH (ētiskā uzlaušana), OSCP
Jaunas kursa plūsmas sākums - līdz ar grupas komplektēšanu.
Ievads. Pamati, kas noderēs kursa laikā
-1.tēma.Ievads ar kursa struktūru, izmantoto programmatūru
-2. tēma. Kas ir iespiešanās pārbaude un kāpēc tā ir nepieciešama?
-Tēma 3. Noderīgi tiešsaistes pakalpojumi pasīvai informācijas vākšanai
- 4. tēma. Rīku komplekts Pentest veikšanai
-Tēma 5. Rīku komplekts Pentest veikšanai
-6.tēma. TCP/IP tīkla mijiedarbības pamati
-7.tēma. Pakalpojumu skenēšana un identificēšana, kā tas darbojas
-8.tēma. Laboratorijas iekārtošana otrajam modulim
Tīkla drošība
-9.tēma. Pamatprotokoli, tīkla protokoli. Satiksmes analīze
-Tēma 10. Windows tīkla apakšsistēma
-11.tēma.Paku modifikācijas un darbs ar to struktūru. Pamatmetodes tīkla trafika izpētei
-12. tēma. Linux tīkla apakšsistēma
-13. tēma. Android tīkla apakšsistēma
-14.tēma. Satiksmes modifikācijas pamatmetodes
-15. tēma. Uzbrukumi tīkla komunikācijai
-16.tēma. Linux un Windows operētājsistēmu standarta ugunsmūru iespēju izpēte
Privilēģiju eskalācija
-17. tēma. Windows operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 1. daļa
-18. tēma. Windows operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 2. daļa
-19. tēma. Windows operētājsistēmas struktūra. Pamata piekļuves kontroles mehānismi. 3. daļa
-20. tēma. Windows operētājsistēmas struktūra. Pamata piekļuves kontroles mehānismi. 4. daļa
-21.tēma. Linux operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 1. daļa
-22.tēma. Linux operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 2. daļa
-23. tēma. Linux operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 3. daļa
-24. tēma. Linux operētājsistēmas struktūra. Piekļuves kontroles pamatmehānismi 4. daļa
Web Pentest
-25. tēma. Kas ir tīmekļa lietojumprogramma un no kā tā sastāv? Pamata pieejas tīmekļa lietojumprogrammu veidošanai
-26.tēma. Ievainojamību veidi 1.daļa
-27.tēma. Ievainojamību veidi 2.daļa
-28. tēma. Tīmekļa lietojumprogrammu ievainojamību analīze
-29. tēma. Tīmekļa lietojumprogrammu ievainojamību analīze
-30. tēma. Tīmekļa lietojumprogrammu ievainojamību analīze
-31. tēma. Tīmekļa lietojumprogrammu ievainojamību analīze
-32. tēma. Tīmekļa lietojumprogrammu ievainojamību analīze
Reverss pentestam
-33. tēma. Windows testēšana
-34.tēma.Linux testēšana
-35. tēma. Android testēšana
-36. tēma. iOS testēšana
Izlaiduma konsultācijas
-37.tēma.Projektēšanas darbu aizsardzība
Abonēt
YOU MIGHT ALSO LIKE
-
-
19/12/2019 -
