Romana Ethical Hacking and Penetration Testing 2020 Udemy

Вему вы научитесь

Требования

Описание

Aby ste sa chránili pred hackermi, musíte premýšľať ako jeden.

ethical

Na tomto kurze sa naučíte hackerské nástroje, metodiky a techniky. Praktický kurz, vysvetlené krok za krokom. Tento kurz má praktický prístup k situáciám, s ktorými sa v živote penetračného testera stretávame každý deň. K dispozícii budú virtuálne laboratórne prístroje.

Cieľom kurzu je pomôcť vám myslieť ako hacker a správať sa ako jeden. Začneme na ceste s porozumením, čo znamená projekt penetračného testovania, aké sú jeho kroky, aké sú výhody a prejdeme si nasledujúce videá:

Úvod do pentetračného testovania

Laboratórna príprava (Kali + Nessus, Windoes, Metasploitable)

Zhromažďovanie informácií, OSINT (Open Source Intelligence)

Zoznam adresárov na webovom serveri. Adresáre Spidering vs. Raw Forcing

Vyhľadáva sa zraniteľnosť systému a služieb

Vyhľadajte chyby zabezpečenia webového servera

Ručné vyhľadávanie zraniteľností - využívajte databázy

Prezentácia operačného rámca Metasploit

Využívanie servera ftp pomocou metasploitu

Využívajte koho pomocou Metasploitu

Manuálna a automatická prevádzka

Prelomenie online hesiel - vytvorenie vlastného prispôsobeného slovníka

Rozbíjanie hashov offline hesla

Zachytenie paketu - Muž v strede. Úvod do Kaina a Ábela, éterický. HTTP a HTTPS (sslstrip)

Cross site scripting - Zachytávanie webových relácií

Uložené XSS - ukážkové hovädzie mäso a sociálne inžinierstvo

Zraniteľnosť webu - nahrávanie súborov, vkladanie lokálnych súborov, zadné vrátka webu

Zraniteľnosť demo - webu CSRF

Command Execution - chyby zabezpečenia webu

Úvod do softvéru Burp Suite: Proxy, Spidering, import certifikátu CA, rozšírenia, moduly opakovača

SQL Injection - zraniteľnosť webu

Hrubá sila na webové aplikácie

Zadné vrátka okien, Android

Ďalšie útoky na sociálne inžinierstvo

Demo Backdoors and Social Engineering - Empire and Rubber Ducky

Demo phishing - SocialPhish

Для кого этот курс:

  • Vášnivý ohľadne etického hackerstva a testovania penetrácie
  • Systémoví inžinieri, siete, bezpečnosť, CISO, manažéri bezpečnosti
  • Študenti a vývojári

Hmota курса

Predstavenie a príprava laboratória • 33 min

Zhromažďovanie informácií, kontrola zraniteľností • 1 hod. 39 minút

Využívanie slabých miest v službách, hackerstvo a odpočúvanie hesiel 21 лекция • 1 ч 47 мин

Využívanie zraniteľností webu • 2 ч 19 мин

Bonusy a meškania • 1 hod. 21 min

Incheiere 1 лекция • 1 mesiac

Преподаватель

Senior konzultant pre bezpečnosť informácií

- Pracujem v tíme internetovej bezpečnosti zameranom na etické hackerstvo - zámerne a cieľavedome spochybňujem bezpečnostné predpoklady IT, stratégie a metódy ochrany dôležitých aktív a informácií emulovaním protivníka.

- Skenujte a využívajte širokú škálu zraniteľností infraštruktúry dátových centier a aplikácií podľa definovaných pravidiel zapojenia a scenárov útokov (etické hackerstvo).

- Poskytnite odporúčania týkajúce sa slabých miest v zabezpečení a podávajte správy o činnostiach a zisteniach.

- Vykonajte testovanie penetrácie cez internet (testovanie čiernej/bielej skrinky) a kontroly kódu (manuálne a automatizované)

- Využite testovacie nástroje ako skenovanie NetBIOS, testovanie a testovanie siete, vytváranie a analýza paketov, skenovanie portov na posúdenie zraniteľnosti

- Vykonaním analýzy a testovania overte silné a slabé stránky webových aplikácií a webových služieb (SML, SOAP, WSDL, UDDI atď.)

- Vykonajte analýzu a testovanie na overenie silných a slabých stránok rôznych operačných systémov, sieťových zariadení, webových aplikácií a bezpečnostných architektúr.

- Pomáhať s rozvojom nápravných služieb pre zistené zistenia

- Prispôsobujte, prevádzkujte, auditujte a udržiavajte nástroje a aplikácie súvisiace so zabezpečením

- CEH, ECSA, CHFI z rady ES

- Cisco CCNA, CCNA Security, Linux Essentials

Certifikácie

- OSWE (Offensive Security Web Expert)

- CREST registrovaný penetračný tester (CRT)

- CHFI (forenzný vyšetrovateľ počítačových hackerov)

- ECSA (analytik bezpečnosti Rady ES)

- CEH (Certified Ethical Hacker)

- Smerovanie CCNP a prepínanie CCNP

- VMWare vSphere Inštalácia, konfigurácia, správa

- Microsoft Certified Technology Specialist (MCTS/MCP 70-642): Microsoft Windows Server 2008 Network Infrastructure, atď.