Romana Ethical Hacking and Penetration Testing 2020 Udemy

Вему вы научитесь

Требования

Описание

За да се предпазите от хакери, трябва да мислите като един.

hacking

В този курс ще научите хакерски инструменти, методологии и техники. Практически курс, обяснено стъпка по стъпка. Този курс има практически подход към ситуации, които се срещат всеки ден в живота на тестер за проникване. Ще бъдат осигурени виртуални лабораторни машини.

Целта на курса е да ви помогне да мислите като хакер и да се държите като него. Ще започнем по пътя, като разберем какво означава проект за тестване на проникване, какви са стъпките му, какви са предимствата и ще преминем през следните видеоклипове:

Въведение в тестовете за пентетрация

Лабораторна подготовка (Kali + Nessus, Windoes, Metasploitable)

Събиране на информация, OSINT (Intelligence с отворен код)

Списък на директориите на уеб сървъра. Spidering срещу Raw Forcing Directories

Сканиране за уязвимости на системата и услугата

Сканирайте за уязвимости на уеб сървъра

Ръчно търсене на уязвимости - експлоатирайте бази данни

Представяне на операционната рамка на Metasploit

Експлоатация на ftp сървъра с помощта на metasploit

Експлоатирайте smb, използвайки Metasploit

Публикувайте ръчно срещу автоматична работа

Нарушаване на онлайн пароли - създаване на собствен персонализиран речник

Разбиване на хешове за офлайн парола

Прихващане на пакети - Човекът в средата. Въведение в Каин и Авел, Ефирен. HTTP и HTTPS (sslstrip)

Скриптове между сайтове - Прихващане на уеб сесии

Съхранен XSS - Демо говеждо и социално инженерство

Уязвимости в мрежата - качване на файлове, локално включване на файлове, задни врати в мрежата

CSRF демо - уеб уязвимости

Изпълнение на команди - уеб уязвимости

Въведение в Burp Suite: Прокси, Spidering, Импортиране на CA сертификат, Разширения, Модули на повторителя

SQL Injection - уеб уязвимости

Груба сила върху уеб приложения

Бекдори на прозорци, android

Други атаки на социалното инженерство

Демо заден план и социално инженерство - Empire и Rubber Ducky

Демонстрационен фишинг - SocialPhish

За кого този курс:

  • Страстен към етичното тестване на хакерство и проникване
  • Системни инженери, мрежа, сигурност, CISO, мениджъри по сигурността
  • Студенти и разработчици

Материя курса

Въвеждане и подготовка на лабораторията • 33 мин

Събиране на информация, сканиране за уязвимости • 1 ч 39 мин

Експлоатация на уязвимости на услуги, хакване и прихващане на парола 21 лекция • 1 ч 47 мин

Използване на уязвимости в мрежата • 2 ч 19 мин

Бонуси и закъснения • 1 ч 21 мин

Incheiere 1 лекция • 1 мин

Преподавател

Старши консултант по информационна сигурност

- Работя в екипа за интернет сигурност, фокусиран върху етичното хакерство - умишлено и целенасочено оспорване на предположенията, стратегиите и методите за ИТ сигурност, като подражавам на противник.

- Сканирайте и експлоатирайте за голямо разнообразие от уязвимости на инфраструктурата на центъра за данни и приложения, следвайки определени правила за сценарии за ангажиране и атака (етично хакване).

- Направете препоръки относно слабостите в сигурността и докладвайте за дейностите и констатациите.

- Извършете тестване за проникване в Интернет (тестване на черна кутия/бяла кутия) и прегледи на кодове (ръчно и автоматизирано)

- Използвайте инструменти за тестване като NetBIOS сканиране, пинг и тестване в мрежа, създаване и анализ на пакети, сканиране на портове за оценка на уязвимостта

- Извършете анализ и тестване, за да проверите силните и слабите страни на уеб приложенията и уеб услугите (SML, SOAP, WSDL, UDDI и др.)

- Извършвайте анализ и тестване, за да проверите силните и слабите страни на различни операционни системи, мрежови устройства, уеб приложения и архитектури за сигурност

- Съдействайте за разработването на услуги за отстраняване на идентифицирани констатации

- Персонализирайте, работете, проверявайте и поддържайте инструменти и приложения, свързани със сигурността

- CEH, ECSA, CHFI от Съвета на ЕС

- Cisco CCNA, CCNA Security, Linux Essentials

Сертификати

- OSWE (офанзивен уеб експерт по сигурността)

- CREST регистриран тестер за проникване (CRT)

- CHFI (Съдебен експерт по компютърни хакове)

- ECSA (анализатор на сигурността на Съвета на ЕС)

- CEH (сертифициран етичен хакер)

- CCNP маршрутизация и CCNP превключване

- VMWare vSphere Инсталиране, конфигуриране, управление

- Сертифициран специалист по технологии на Microsoft (MCTS/MCP 70-642): Мрежова инфраструктура на Microsoft Windows Server 2008 и др.