Понедельник, 03.10.2022, 01:29
Lingualeo
Для просмотра сайта используйте браузеры Opera, Firefox, ChromeПриветствую Вас Гость
Меню сайта
Мини-чат
Английский для тебя!
Skyeng
ОрдерБро
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа

Белый хакер

Белый хакер


Курс Специалист по кибербезопасности "Белый хакер" от онлайн-школы SkillFactory сфокусирован на востребованном навыке в сфере кибербезопасности — пентесте (тестировании на проникновение), в который входит: программирование на Python, администрирование OS Linux и OS Windows, пентест для веба и для сетей, навыки участия в CTF-соревнованиях.

В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер). Выпускники курса с помощью карьерного центра находят работу в NVIDIA, CISCO, Сбере и других крупных компаниях.

Программа курса "Белый хакер":

1. Введение в пентест

- Стандарты в пентесте.
- Базовое ПО для пентеста: ОС, приложения, пути развития.
- Создание стенда для тестирования и его настройка.
- Площадки для тестирования на проникновение в интернете.

2. Программирование и написание скриптов

Программирование на Python:
- Базовые понятия Python. Функции, переменные.
- Автоматизация на Python.
- Пишем брутфорсер и кейлоггер на Python.

Веб-программирование:
- Основы веб-программирования и атак на системы управления контентом.
- HTML и CSS. Основы JavaScript.
- Основы PHP и XAMPP.

SQL и работа с базами данных:
- Реляционные и нереляционные базы данных. Установка и проектирование баз данных.
- Сканирование баз данных. Атаки на базы данных. SQLi.

3. Тестирование на проникновение

Основы pentest в вебе:
- Методология и ПО для web-pentest.
- Применение BurpSuite.
- Устройства и приложения для упрощения работы.

Client Side Attacks:
- Уязвимости клиентской части: XSS, CSRF, CSP.
- Проведение client side-атак в вебе.
- Противодействие атакам на клиентскую часть.

Server Side Attacks:
- Уязвимости серверной части.
- Security Misconfiguration. Local File Inclusion. Remote Code Execution.
- HTTP Parameter Pollution, CRLF Injection.
- SQL Injection, Template Injections.

4. Операционные системы

OS Linux:
- Введение в администрирование и архитектуру Linux.
- Управление пакетами.
- Bash и написание скриптов.
- Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация.
- Аудит безопасности в OS Linux. Сбор логoв и информации.

OS Windows:
- Введение в администрирование и архитектуру Windows.
- Active Directory. Аутентификация и сбор данных.
- Атаки бокового смещения: Pass the hash,Overpass the hash. Pass the ticket.
- Атаки на сетевые сервисы.
- Firewall, его настройка и обход.
- Администрирование с помощью Powershell. Powershell для пентеста.

5. Сети

Networks Base:
- Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы.
- Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных.
- Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг.

Тестирование беспроводных систем:
- Атаки на беспроводные сети. Методология, оборудование.
- Атаки на WPS, перехват handshake. Меры по противодействию атакам.
- Bluetooth, GSM, RFID.
- CTF: Командный зачет по атакам и защите серверов и виртуальных сетей.

6. Тестирование на проникновение сетей

Пентест для корпоративных сетей:
- Активный и пассивный сбор информации. Сканирование уязвимостей.
- OSINT, приложения, ресурсы, OSINT Frameworks.
- Основы вредоносных приложений. Способы детектирования вредоносных приложений.
- Обход детектирования.
- Атаки «грубой силы». Способы их проведения.
- Противодействие атакам на rdp и ssh, настройка безопасного доступа.
- Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling).
- Основы работы с Metasploit framework. Популярные уязвимости.
- Автоматизация в Metasploit framework.
- Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации.

Финальный проект:
- CTF: Тестирование black-box.

По окончании курса "Белый хакер" мы выдаем выпускникам сертификат. Он подтвердит вашу квалификацию перед работодателями и заказчиками. Текст может быть дублирован на английском.

По окончании дополнительной профессиональной программы выдается диплом о профессиональной переподготовке установленного образца.

Перейти на страницу курса →

Поиск по сайту
Это интересно


Мы Вконтакте
Партнёры
  • Cкрипт приема оплаты и партнерской программы
  • Моментальные покупки
  • Всё для Photoshop
  • Игровой портал
  • Модная жизнь
  • Кредиты, микрозаймы, карты
  • Поиск дешевых отелей
  • Морские и речные круизы
  • Курс интернет-маркетолог
    Skillbox
    Курсы Photoshop
    Изучай английский!
    Lingualeo
    Смотри. Учись
    Smotriuchis
             Seo анализ сайта Рассылка 'Акции и новости сайта KursAll.ru'  
    Copyright MyCorp © 2022Создать сайт с uWeb