Романско етичко хакирање и тестирање на пенетрација 2020 Udemy

Вему вы научитесь

Требования

Описание

За да се заштитите од хакери, треба да размислите како еден.

романско

На овој курс ќе научите хакерски алатки, методологии и техники. Практичен курс, објасни чекор по чекор. Овој курс има практичен пристап кон ситуациите што се среќаваат секој ден во животот на тестер за пенетрација. Beе бидат обезбедени виртуелни лабораториски машини.

Целта на курсот е да ви помогне да размислите како хакер и да се однесувате како еден. Willе започнеме на патот да разбереме што значи проект за тестирање на пенетрација, кои се неговите чекори, кои се предностите и ќе ги поминеме следниве видеа:

Вовед во тестирање за пентракција

Лабораториска подготовка (Кали + Несус, Виндоес, Метасплоабилен)

Собирање информации, OSINT (Интелигенција со отворен код)

Наведете директориуми на веб-серверот. Директориуми „пајаци“ наспроти „Сурови принудувања“

Скенирање на ранливоста на системот и услугата

Скенирајте за слабости на веб-серверот

Рачно пребарување на ранливости - искористете ги базите на податоци

Презентација на оперативната рамка Метасплоит

Искористување на ftp серверот користејќи metasploit

Експлоатирајте smb користејќи Metasploit

Упатство за објавување наспроти автоматско работење

Кршење на лозинки на Интернет - создавање сопствен персонализиран речник

Кршење офлајн хаш-лозинка

Следење пакети - Човек во средина. Вовед во Каин и Авел, етеричен. HTTP и HTTPS (sslstrip)

Скриптирање на вкрстени страници - Преслушување веб-сесии

Зачуван XSS - демо говедско и социјално разубавување

Ранливост на веб - поставување датотека, вклучување на локална датотека, веб задни страни

Демо-CSRF - ранливост на веб

Извршување на команди - ранливост на веб

Вовед во Burp Suite: Полномошник, Spidering, увоз на CA-сертификат, наставки, модули за повторување

SQL Injection - слабости на веб

Брутална сила врз веб-апликациите

Задните врати на прозорците, андроид

Други социјални инженерски напади

Демо задни страни и социјално инженерство - Империја и гума Даки

Деми-фишинг - SocialPhish

Для кого этот курс:

  • Страствени за етичко хакирање и тестирање на пенетрација
  • Инженери на системот, мрежа, безбедност, CISO, менаџери за безбедност
  • Студенти и развивачи

Материја курса

Воведување и подготовка на лабораторијата • 33 мин

Собирање информации, скенирање на ранливости • 1 ч 39 мин

Експлоатација на ранливости на услугите, хакирање и следење на лозинка 21 лекци • 1 ч. 47 мин

Искористување на ранливите страни на веб • 2 ч. 19 мин

Бонуси и одложувања • 1 ч 21 мин

Incheiere 1 лекция • 1 мин

Преподаватель

Виш консултант за информатичка безбедност

- Работам во тим за безбедност на Интернет, фокусиран на етичко хакирање - намерно и намерно оспорувајќи ги претпоставките, стратегиите и методите за безбедност на ИТ за заштита на виталните средства и информации преку емулирање на противник.

- Скенирање и експлоатација за широк спектар на ранливост на инфраструктурата во центарот за податоци и апликацијата, следејќи ги дефинираните правила за ангажман и сценарија за напад (етичко хакирање).

- Дајте препораки за безбедносните слабости и известувајте за активностите и наодите.

- Изведете тестирање на пенетрација на Интернет (тестирање на црна кутија/бела кутија) и прегледи на кодови (рачно и автоматско)

- Користете алатки за тестирање како скенирање на NetBIOS, мрежно пинг и тестирање, изработка и анализа на пакети, скенирање на порти за проценка на ранливост

- Изведете анализа и тестирање за да ги потврдите предностите и слабостите на веб-апликациите и веб-услугите (SML, SOAP, WSDL, UDDI, итн.)

- Изведете анализа и тестирање за да ги потврдите силните и слабите страни на различни оперативни системи, мрежни уреди, веб апликации и безбедносни архитектури

- Помогнете при развој на услуги за санација за идентификувани наоди

- Прилагодете, ракувајте, ревидирајте и одржувајте ги безбедносните алатки и апликации

- ЦЕХ, ЕЦСА, ЦХФИ од ЕК-Совет

- Cisco CCNA, CCNA Security, Linux Essentials

Сертификати

- OSWE (навредлив веб-експерт за безбедност)

- Регистриран тестер за пенетрација во CREST (CRT)

- CHFI (форензички истражувач за компјутерско хакирање)

- ECSA (безбедносен аналитичар на ЕК-совет)

- CEH (овластен етички хакер)

- CCNP рутирање и CCNP префрлување

- VMWare vSphere Инсталирајте, Конфигурирајте, Управувајте

- Овластен специјалист за технологија на Мајкрософт (MCTS/MCP 70-642): мрежна инфраструктура на Microsoft Windows Server 2008, итн.