(SkillFactory) Хакинг и тестирование на проникновение: практический курс [повтор]
Чтобы поймать хакера, нужно мыслить, как хакер
Информационная безопасность – это больное место большинства компаний. Ежедневно из-за дыр в безопасности компании терпят серьезные финансовые и репутационные убытки.
Если вы хотите научиться обнаруживать и предупреждать уязвимости, то вам надо знать, какими методами действуют злоумышленники.
Овладев инструментами хакинга и тестирования на проникновение, вы приобретете действительно уникальную квалификацию специалиста по безопасности.
На этом курсе вы научитесь анализировать основные сетевые и веб-угрозы, проводить тестирование на проникновение и обеспечивать защиту корпоративных ресурсов.
Необходимая квалификация: курс не требует особых знаний и навыков для начала обучения.
В результате обучения вы научитесь:
Программа курса "Хакинг и тестирование на проникновение: практический курс"
Разведка и сбор информации:
Чтобы поймать хакера, нужно мыслить, как хакер
Информационная безопасность – это больное место большинства компаний. Ежедневно из-за дыр в безопасности компании терпят серьезные финансовые и репутационные убытки.
Если вы хотите научиться обнаруживать и предупреждать уязвимости, то вам надо знать, какими методами действуют злоумышленники.
Овладев инструментами хакинга и тестирования на проникновение, вы приобретете действительно уникальную квалификацию специалиста по безопасности.
На этом курсе вы научитесь анализировать основные сетевые и веб-угрозы, проводить тестирование на проникновение и обеспечивать защиту корпоративных ресурсов.
Необходимая квалификация: курс не требует особых знаний и навыков для начала обучения.
В результате обучения вы научитесь:
- Производить тестирование на проникновение
- Находить и устранять уязвимости
- Определять, как действуют нарушители и как правильно выстроить политику обеспечения ИБ, опираясь на модель поведения злоумышленника
- Методам разведки и сбора информации
- Практическим навыкам проведения сетевых атак
- Находить и эксплуатировать самые критичные и часто встречающиеся уязвимости на веб-сайтах (межсайтовое выполнение сценариев и внедрение операторов SQL)
Программа курса "Хакинг и тестирование на проникновение: практический курс"
Разведка и сбор информации:
- Типы разведки (активный и пассивный сбор информации)
- Сбор информации с использованием DNS
- Использование поисковых систем
- Метаданные
- Автоматизация сбора информации
- Типы сканирования
- Инструменты для сканирования (nmap, unicornscan)
- Fingerprint (определение версии ОС)
- Граббинг баннеров (определение сетевых служб и сервисов)
- Обзор фрейморка Metasploit
- Эксплуатация и эксплойты
- Использование Meterpreter для исследования скомпрометированной цели
- Исследование скомпрометированных систем (Windows и Linux)
- Работа в командной строке Windows без применения дополнительных утилит (сканирование и перебор паролей)
- Основы SQL Injection для различных БД (MySQL, MSSQL и PostgreSQL)
- Концепция уязвимостей типа SQLi
- Методы и способы утилизации SQLi
- Типы XSS уязвимостей (пассивные и активные)
- Кража Cookies
- Кража данных из форм
- Виды по векторам (Непостоянные/отраженные, Постоянные/хранимые
- практические навыки хакинга, необходимые специалисту по информационной безопасности для защиты корпоративных данных
- качественные и актуальные учебные материалы по курсу
- 10 насыщенных практических вебинаров от пяти экспертов по информационной безопасности с богатым опытом тестирования на проникновение таких объектов, как федеральные государственные структуры, банки, коммерческие компании и т.д.
- помощь и персональные консультации инструкторов
- профессиональный сертификат об окончании курса