11 курсов по Пентестингу

Программа курса

• Детальный анализ сетевых ресурсов и программного обеспечения
• Идентификация уязвимостей и их устранение
• Распознавание распространенных сценариев атак

Для кого этот курс?

• Разработчики, желающие оптимизировать приложения
• Администраторы и devops-инженеры
• Специалисты в области информационной безопасности и пентестеры

Ключевые навыки, которые вы освоите:

• Основные этапы тестирования на проникновение
• Использование инструментов для анализа защищенности систем
• Классификация уязвимостей и их исправление
• Навыки программирования для автоматизации задач

Программа обучения

• Модуль 1. Введение

1. Знакомство с курсом и программным обеспечением
2. Тестирование на проникновение и его цели
3. Online сервисы для сбора информации

1. Протоколы и разбор трафика
2. Сетевые подсистемы Windows, Linux, Android
3. Атаки на сетевое взаимодействие

1. Основные механизмы разграничения доступа в Windows и Linux

1. Типы уязвимостей в веб-приложениях
2. Разбор уязвимостей

1. Тестирование Windows, Linux, Android, iOS

1. Защита проектных работ

После обучения вы сможете:

• Распознавать уязвимости и проводить практические работы
• Обеспечивать безопасность сетей и веб-ресурсов
• Получить материалы для портфолио и сертификат об окончании курса

Этичный хакер: ключ к кибербезопасности

Этичный хакер — это профессионал, специализирующийся на поиске и устранении уязвимостей в системах и ресурсах компании.

Преимущества профессии этичного хакера

• Новичкам: это отличный старт в IT, не требующий специализированных знаний. Наш курс предоставит вам крепкий фундамент и необходимые навыки для начала заработка на тестировании на проникновение.
• Тестировщикам: вы освоите пентест и научитесь выявлять и предотвращать уязвимости в различных цифровых системах.
• Системным администраторам: прокачайте свои навыки по защите от кибератак и повысьте свою экспертизу в этой области.

Типы атак, которые вы изучите

• Атаки на сайты: вы научитесь выявлять уязвимости на веб-серверах для повышения уровня безопасности.
• Атаки на сети: овладеете методами проведения атак на беспроводные сети, расшифровки handshake и анализа беспроводного трафика.
• Атаки на операционные системы: разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать нужную информацию и проводить атаки на Active Directory в Windows.
• Атаки на корпоративные системы: узнаете методики сбора информации и на практике изучите атаки на антивирусные программы, методы брутфорса, Net Pivoting и Metasploit framework.

Основная программа курса

• Программа рассчитана на 12 месяцев. По окончании вы сможете уверенно претендовать на должность Junior Cпециалиста по кибербезопасности.
• Курс включает введение в пентест, стандарты, базовое ПО, программирование на Python, веб-программирование и работу с базами данных.
• Вы также освоите операционные системы Linux и Windows, сетевое взаимодействие, атаки на сетевое оборудование, беспроводные сети и многое другое.
• Финальным проектом будет CTF — командный зачет по атакам и защите серверов и виртуальных сетей.

Курсы:

• ZERO SECURITY: A
• Базовый

Основы этичного хакинга, под руководством опытных инструкторов, позволят вам освоить различный инструментарий тестирования на проникновение. Вы изучите все от разведки и сбора информации до закрепления в системе. Курс включает уникальные практические задания в пентест-лаборатории.

• WEBSECOPS
• Расширенный

Программа направлена на практическую подготовку разработчиков, DevOps-инженеров и специалистов в области безопасности веб-приложений. Здесь вы научитесь проводить поиск и эксплуатацию веб-уязвимостей, предотвращать атаки и анализировать инциденты с использованием WAF.

• КОРПОРАТИВНЫЕ ЛАБОРАТОРИИ
• Расширенный

Программа практической подготовки предоставляет материал, сопоставимый по уровню с профессиональными хакерскими конференциями. Она включает изучение природы уязвимостей, инструментов эксплуатации, а также знакомство с психологией злоумышленника и разработку эффективных способов противодействия.

Программа обучения

• Продолжительность: 7 месяцев
• Модулей: 8
• Академических часов: 344
• Занятий: 86
• Частота занятий: 2-3 в неделю

Модуль 1. Введение в тестирование на проникновение

Тестирование на проникновение — обзор. Методы тестирования на проникновение. Сбор информации и сканирование сетей. Инструменты для атак и анализ трафика. Анонимность в сети и проектные задания.

После завершения модуля вы сможете:

• Проводить разведку перед тестированием.
• Анализировать сетевой трафик и сканировать сети.
• Оценивать безопасность беспроводных сетей.

Модуль 2. Эскалация привилегий на различных платформах

Эскалация привилегий в Windows и Linux. Дампинг учетных данных. Использование эксплоитов, переполнение буфера. Пост-эксплуатация.

После завершения модуля вы сможете:

• Повышать привилегии в различных ОС.
• Дампить пароли и проводить пост-эксплуатацию.

Модуль 3. Атаки на инфраструктуру сети (продвинутый уровень)

Атаки на корпоративные сети. Исследование домена, SMB Relay, PowerShell. Атака на сервисы и порты, Viel фреймворк. Керберозинг и методы получения доступа.

После завершения модуля вы сможете:

• Тестировать корпоративные сети.
• Использовать PowerShell для анализа.

Модуль 4. Программирование на Python для тестирования на проникновение

Структуры данных, работа с файловой системой, взаимодействие с протоколами. Сетевые атаки, работа с Scapy и PWNTools.

После завершения модуля вы сможете:

• Программировать на Python на уровне Junior Developer.
• Создавать сетевые программы.

Цель курса: получение необходимых знаний и навыков для успешного выявления и устранения проблем безопасности в разнообразных компьютерных сетях.

Курс предлагает методики проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей. В рамках курса представлены детальные материалы по функционированию компьютерных систем и сетей, описаны последовательности разнообразных тестов на проникновение и предложены рекомендации по повышению уровня защиты компьютерных систем и сетей.

Вы научитесь:

• Интерпретировать результаты работы утилит.
• Проводить анализ и последовательное тестирование способов проникновения в компьютерные системы.

Программа курса:

• Модуль 1. Методологии тестирования на проникновение (2 ак. ч.)
  • Терминология тестирования на проникновение.
  • Цели проведения тестирования на проникновение.
  • Затраты и выгоды при тестировании.
  • Сравнение типов аудита информационной безопасности.
  • Типы и способы тестирования на проникновение.
  • Области и процесс тестирования на проникновение.
  • Методологии и руководства, включая этику тестировщика.
• Модуль 2. Подготовка к тестированию на проникновение (2 ак. ч.)
  • Подготовительный чек-лист и лабораторная работа.

...и так далее.

Цель курса:

Основная задача обучения: предоставить необходимые знания и навыки для проведения тестирования на проникновение и анализа безопасности.

Успешное окончание курса позволит специалистам:

• Профессионально проводить тестирование на проникновение
• Минимизировать риски незащищенности цифровых систем
• Обнаруживать и эффективно использовать уязвимости систем
• Отражать кибератаки и обеспечивать безопасность IT-систем
• Предсказывать возможные риски
• Проверять уровень защиты информационных систем
• Подготавливать отчеты о результатах проверки

Содержание:

Модуль 1. Введение

• Ключевые компетенции аудитора безопасности
• Различные виды хакерской активности
• История и эволюция хакинга
• Цели атак и объекты взлома

Модуль 2. Сбор информации

• Определение утечек и их последствия
• Применение сервисов Whois для поиска информации
• Техники сбора данных через DNS
• Эффективное использование расширенного поиска Google
• Противодействие сбору конфиденциальных данных

Модуль 3. Социальная инженерия

• Методы социальной инженерии и их применение
• Противодействие манипуляциям и обману
• Практические семинары по социальной инженерии

Краткое оглавление курса:

• Введение в курс
• Подготовка рабочего окружения
• Общая теория
• Пассивный фазинг и фингерпринт
• Активный фаззинг
• Уязвимости
• Пост-эксплуатация
• Инструментальные средства
• Social Engineering
• Площадки для практики
• Сертификация и литература

Программа курса:

Тема 1. Введение в этичный хакинг (2 часа)

• Принципы этичного хакинга
• Основные понятия в области информационной безопасности
• Стандарты и законы информационной безопасности
• Пентест
• Цели и этапы пентеста

Тема 2. Разведка и сбор информации (6 часов)

• Извлечение информации из открытых источников (OSINT)
• Методология OSINT
• Поиск уязвимостей с помощью поисковых систем (Google hacking)
• Сбор информации из социальных сетей и веб-сайтов организаций
• Получение данных о доменных именах и сетях организаций
• Социальная инженерия и ее применение

Тема 3. Сканирование сетей и перечисление (6 часов)

• Принципы сканирования сетей и методы
• Инструменты сканирования
• Поиск активных хостов в сети
• Определение открытых портов и версий сервисов
• Методы и принципы перечисления

Тема 4. Атаки на отказ в обслуживании (4 часа)

• Атаки на сетевом уровне
• Принципы атак на пропускную способность: TCP/UDP/ICMP flood
• Атаки на уязвимости веб-серверов
• Инструменты для тестирования устойчивости к атакам на отказ в обслуживании

Тема 5. Поиск уязвимостей и взлом системы (16 часов)

• Принципы атак на систему и сервисы
• Методы поиска уязвимостей
• Использование сканеров уязвимостей и поиск эксплойтов
• Модификация и отладка эксплойтов для выполнения в сложных условиях

Тема 6. Обход защиты и honeypot-ов (2 часа)

• Принципы работы межсетевых экранов и IDS
• Обход IDS и Web application firewall
• Принципы работы ханипотов и их методы обнаружения

Тема 7. Социальная инженерия (6 часов)

• Методы и техники социальной инженерии
• Фишинг-атаки и другие виды мошенничества

Тема 8. Повышение привилегий и постэксплуатация в Linux (4 часа)

• Обзор защитных механизмов ОС Linux
• Повышение привилегий и атаки на системы виртуализации
• Техники постэксплуатации в Linux

Тема 9. Повышение привилегий и постэксплуатация в Windows (4 часа)

• Методы обхода UAC и получение прав администратора
• Извлечение учетных данных и техники пост-эксплуатации в Windows

Что вы изучите на курсе:

• Методы взлома базы данных SQL
• Сканирование SQL
• Установку бэкдора и получение удаленного доступа к объекту через SQLi

Что вы изучите дополнительно:

• Основы языка SQL
• Различные методы тестирования
• Установку бэкдора на сервер
• Сканирование объекта с помощью программ, таких как Burp Suite и ZAP Proxy
• Использование SQLMap для более детального тестирования

Этот курс будет полезен всем, кто интересуется веб-хакингом, особенно уязвимостью SQL Injection.

Материалы курса включают:

• 5 разделов и 21 лекцию
• Подготовку лабораторного стенда
• Список необходимого оборудования и ПО
• Установку и настройку Kali/Parrot
• Установку и настройку OWASP
• Сканирование объекта
• Основы Burp Suite
• Основы ZAP
• SQL Injection - теория и практика
• Основы SQLi - Часть 1
• Настройку базы данных MySQL на Kali Linux
• Основы работы с SQL запросами
• Основы SQLi - Часть 2 - техники тестирования
• Проверку на уязвимость
• Определение количества колонок в SQL запросе
• Извлечение информации из базы данных
• Выполнение системных команд через SQLi
• Слепую инъекцию (Blind SQLi) - взлом базы данных первым методом
• Слепую инъекцию (Blind SQLi) - взлом базы данных вторым методом
• Взлом базы данных с помощью SQLMap
• Получение удаленного доступа к системе с помощью SQLMap
• Command Injection - теоретические основы атаки
• Command Injection на практике
• Path traversal - теоретические основы атаки
• Path traversal на практике

Научитесь:

• настройке Ubuntu
• разработке phishing-приложений
• созданию keylogger'ов
• захвату нажатий клавиш

Освоите этичный хакинг.

Содержание:

Раздел 1: Введение

Раздел 2: Базовые операции в Termux

Раздел 3: Сбор информации

Раздел 4: Сканирование сети

Раздел 5: DoS-атаки (Denial of Service) - Демонстрация и объяснение

Раздел 6: Как хакеры реально взламывают ваши пароли

Раздел 7: Использование

Раздел 8: Навыки, которые вы овладеете

Раздел 9: Применение описанных стратегий за пределами локальной сети

Раздел 10: Как защититься от всех этих атак.

Уроки в защите сайта: Пентестинг как важный инструмент

• Что такое пентестинг и зачем он нужен?
• Создание бэкдора и использование уязвимостей загрузки файлов
• Изучение информации о сайте с использованием инструмента Whois Lookup
• Определение используемых технологий сайта при помощи Netcraft
• Эксплуатация продвинутых уязвимостей в загрузке файлов
• Максимальное использование уязвимостей в загрузке файлов
• Безопасность сайта и уязвимости в загрузке файлов
• Основные уязвимости в выполнении кода