Программа курса:
Блок 1: Введение в пентест
- Введение в курс
- Лекция
- Методологии пентеста
- Лекция
- Виртуальный полигон
- Лекция и практика
Блок 2: Сети
- Вводный урок
- Лекция
- Теория. Основы сетевого взаимодействия
- Лекция
- Настройка стенда GNS3
- Лекция и практика
- Атака dhcp starvation yersinia
- Лекция и практика
Блок 3: Веб-пентест
- Базы данных
- Лекция
- Введение в sqli
- Лекция и практика
- Настройка и использование burp suite
- Лекция и практика
- Sqli. Продолжение
- Лекция и практика
- Автоматизация инъекций с sqlmap
- Лекция и практика
- Введение в веб-пентест
- Лекция
- Серверные уязвимости. Первая часть
- Лекция и практика
- Path traversal
- Лекция и практика
- Information disclosure
- Лекция и практика
- SSRF
- Лекция и практика
- Command injection
- Лекция и практика
- Серверные уязвимости. Вторая часть
- Лекция и практика
- FUV
- Лекция и практика
- XXei
- Лекция и практика
- Клиентские уязвимости
- Лекция и практика
- XSS stored/reflected/dom
- Лекция и практика
- Csrf-attack
- Лекция и практика
- WAF + Итоговая практика
- Лекция
- Практика полигон DVWA+Juicy Shop
- Лекция и практика
- Итоговая работа VWA+Juicy Shop
- Лекция и практика
Блок 4: Эксплуатация и постэксплуатация Linux
- Введение, теория, cyberkillchain
- Лекция
- Мануал по nmap
- Лекция и практика
- Эскалация через sudo misc
- Лекция и практика
- Эскалация через capabilities
- Лекция и практика
- Эскалация через уязвимость ядра
- Лекция и практика
- kernel exploitation
- Лекция и практика
- Эскалация через crontab
- Лекция и практика
- Безопасность linux + iptables
- Лекция и практика
- Итоговая практика linux
- Лекция и практика
- Мануал по mfsconsole
- Лекция и практика
- Мануал по searchsploit expdb
- Лекция и практика
Блок 5: Windows
- Введение в Windows Active Directory
- Лекция
- Обзор компонентов в Active Directory
- Лекция
- Создание и настройка полигона
- Лекция и практика
- Создание рабочих станций
- Лекция и практика
- Создание доменных пользователей
- Лекция и практика
- Введение машин в домен
- Лекция и практика
- Эксплуатация Windows
- Лекция и практика
- Атака SMB Relay
- Лекция и практика
- Атаки получение шелла с помощью msfconsole
- Лекция и практика
- Постэксплуатация Windows
- Лекция и практика
- Mimikatz
- Лекция и практика
- Обеспечение безопасности Windows-систем
- Лекция и практика
Блок 6: Что дальше
- Как развиваться после прохождения курса?
- Лекция
Финальное тестирование
В теоретической части курса вы познакомитесь с основами сетевого взаимодействия, распространенными уязвимостями веб-приложений, узнаете о способах эксплуатации и повышении привелегий в системах Linux и Windows.
Научимся работать с «хакерской» ОС Kali Linux, изучим OWASP TOP10, освоим способы эксплуатации в Linux и Windows. А ещё - поработаем с популярными тулзами для хакинга и развернем собственный киберполигон для пентестинга!
Благодаря обширной практике, за время прохождения курса вы научитесь работать с большим количеством инструментов хакера - burp suite, metasploit framework, sqlmap, nmap и множеством других утилит. Развернёте собственный кибер полигон с уязвимыми машинами, а также виртуальную лабораторию для тестирования Active Directory.
Этот курс будет полезен тем, кто хочет построить карьеру в наступательной кибербезопасности, познакомиться с основными типами уязвимостей и методами их эксплуатации, а также прокачать свой практический навык использования профессиональных инструментов.
Длительность: 4 месяца
Лекций: 70+ часов
Автор: Гамид Джафаров
Ведущий специалист по кибербезопасности, независимый исследователь (Red Team Lead, White hat)
- Преподаватель курсов Ethical Hacking, "Белый хакер", Основы реверс-инжиниринга, Бинарные уязвимости
Спикер Accenture «New IT fest»
- Skills: Ethical Hacking, Reverse Engineering, Vulnerability Reverse, Assembler, Python, Bash
- Products: BurpSuite (PortSwigger), Metasploit (Rapid7), Nessus (Tenable), BloodHound, Cobalt Strike, PS Empire, IDA Pro
