SHAREWOOD
SHAREWOOD
Редактор
- Регистрация
- 25/11/2019
- Сообщения
- 173.250
- Репутация
- 96.971
Последние темы автора:
- Скачать «Академия максимального эксплойта [Издательство Any-Two] (RU)»
- Скачать «Настоящая Абхиджит Мухурта अभिजित् मुहूर्त – [Шива]»
- Скачать «Психиатрия для психологов [Андрей Курпатов, Владимир Курпатов]»
- Скачать «Грейд ап 2.0 [Тариф Повышение] [Анна Архипова]»
- Скачать «Скрипт продвижения портфолио стокера в 2026 году [Автор]»
Складчина: Тестирование на проникновение хакера и анализ безопасности (2026) [Специалист] [Сергей Клевогин]
![Тестирование на проникновение хакера и анализ безопасности (2026) [Специалист] [Сергей Клевогин]](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='367' height='108' viewBox%3D'0 0 367 108'%2F%3E "Тестирование на проникновение хакера и анализ безопасности (2026) [Специалист] [Сергей Клевогин]")
Описание:
Цель курса
Получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
В отличие от курса Этичный хакинг. Техники атак и инструменты противодействия, где изучаются техники атак и инструменты, этот курс учит тому, проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы, в соответствии с изучаемой методологией.
Курс читается под руководством авторизованного инструктора, имеющего статус сертифицированного этичного хакера, мастера по этичному хакингу, мастера по тестированию на проникновение, многократного лауреата награды «Круг совершенства» от EC-Council.
Вы научитесь
- Интерпретировать результаты работы утилит
- Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы
Программа курса
Модуль 1. Введение в тестирование на проникновение (2 ак. ч.)
- Концепции тестирования на проникновение
- Методология LPT
- Руководства и рекомендации по проведению тестирования
- Подготовка к тестированию на проникновение
- Запрос коммерческого предложения
- Установление правил проведения тестирования на проникновение
- Установление каналов связи
- Временные рамки
- Решение юридических вопросов
- Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории
- Что такое сбор информации
- Чек-лист по сбору информации
- Автоматизация процесса сбора информации с помощью инструментов
- Лабораторная работа. Использование средств для сбора информации
- Концепции социальной инженерии
- Навыки, необходимые для проведения социальной инженерии
- Социальная инженерия посредством E-Mail
- Вектор телефонной атаки
- Вектор физической атаки
- Подготовка отчета о проведенной атаке социальной инженерии
- Лабораторная работа. Подготовка фишинговой кампании
- Тестирование и анализ внешних вторжений
- Обнаружение систем и сервисов
- Атака на системы извне
- Лабораторная работа. Выполнение внешнего тестирования
- Тестирование и анализ внутренних вторжений
- Сетевое сканирование
- Сетевое перечисление
- Анализ уязвимостей
- Нахождение эксплойтов
- Эксплуатация систем Windows
- Эксплуатация систем Linux
- Методы эксплуатации внутренней сети
- Продвинутые техники эксплуатации
- Лабораторная работа. Выполнение внутреннего тестирования
- Обход межсетевых экранов
- Обход систем обнаружения вторжений
- Оценка безопасности маршрутизаторов
- Оценка безопасности коммутаторов
- Лабораторная работа. Обход запрещающих правил фаерволла
- Обнаружение содержимого веб-приложения
- Обнаружение скрытого содержимого
- Сканирование веб-уязвимостей
- Тест на внедрение SQL-кода
- Тест на уязвимости XSS
- Тест на уязвимости слабой криптографии
- Тесты на уязвимости неправильной конфигурации безопасности
- Тест на атаку на стороне клиента
- Атаки на аутентификацию и авторизацию
- Атаки на управление сеансом
- Тест на безопасность веб-служб
- Тест на недостатки бизнес-логики
- Тест на уязвимости веб-сервера
- Тест на уязвимости толстых клиентов
- Тестирование Wordpress
- Лабораторная работа. Выявление и эксплуатация уязвимостей веб-приложения
- Тестирование беспроводных сетей
- Тестирование RFID
- Тестирование NFC
- Лабораторная работа. Исследование методов взлома беспроводных сетей.
- Тестирование IoT
- Введение в тестирование IoT
- Чек-лист по проведению тестирования IoT
- Инструмент для выполнения тестирования IoT
- Рекомендации по защите IoT
- Лабораторная работа. Исследование методов взлома Интернета Вещей.
- Концепции OT и SCADA
- Шина Modbus
- Тестирование на проникновение ICS и SCADA
- Лабораторная работа. Исследование безопасности операционных технологий
- Тестирование на проникновение в облаке
- Область тестирования на проникновение в облаке
- Специфика тестирования AWS
- Специфика тестирования Azure
- Специфика тестирования Google Cloud
- Лабораторная работа. Исследование безопасности облачных технологий
- Концепции двоичного кодирования
- Бинарный анализ
- Бинарный анализ архитектуры x64
- Методология бинарного анализа
- Обход запрета на выполнение в стеке
- Возвратно-ориентированное программирование
- Лабораторная работа. Атака на переполнение буфера в уязвимом приложении
- Результаты тестирования и заключение
- Написание отчета по тестированию на проникновение
- Формат отчета по тестированию
- Анализ результатов
- Хранение отчета
- Планирование проведения тестирования на проникновение
- Выполнение тестирования на проникновение
- Анализ результатов
- Написание отчета
Скрытая ссылка
