«Белый» хакер. Специалист по кибербезопасности (Skillfactory) (2024) Видеокурс

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Курс подойдет всем, независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности. Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

Какие типы атак вы научитесь проводить:

Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Краткая программа курса:

1 Блок. Введение в пентест
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете

2 Блок. Программирование и написание скриптов

Программирование на Python
Базовые понятия Python. Функции, переменные
Автоматизация на Python
Пишем брутфорсер и кейлоггер на Python

Веб-программирование
Основы веб-программирования и атак на системы управления контентом
HTML и CSS. Основы jаvascript
Основы PHP и XAMPP

SQL и работа с базами данных
Реляционные и нереляционные базы данных. Установка и проектирование баз данных
Сканирование баз данных. Атаки на базы данных. SQLi

3 Блок. Тестирование на проникновение

Основы pentest в вебе
Методология и ПО для web-pentest
Применение BurpSuite
Устройства и приложения для упрощения работы

Client Side Attack
Уязвимости клиентской части: XSS, CSRF, CSP
Проведение client side-атак в вебе
Противодействие атакам на клиентскую часть

Server Side Attack
Уязвимости серверной части
Security Misconfiguration. Local File Inclusion. Remote Code Execution
HTTP Parameter Pollution, CRLF Injection
SQL Injection, Template Injections

4 Блок. Операционные системы

OS Linux
Введение в администрирование и архитектуру Linux
Управление пакетами
Bash и написание скриптов
Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
Аудит безопасности в OS Linux. Сбор логoв и информации

OS Windows
Введение в администрирование и архитектуру Windows
Active Directory. Аутентификация и сбор данных
Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket
Атаки на сетевые сервисы
Firewall, его настройка и обход
Администрирование с помощью Powershell. Powershell для пентеста

5 Блок. Сети

Networks Base
Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

Тестирование беспроводных сетей
Атаки на беспроводные сети. Методология, оборудование
Атаки на WPS, перехват handshake. Меры по противодействию атакам
Bluetooth, GSM, RFID
CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

6 Блок. Тестирование на проникновение сетей
Пентест корпоративных сетей
Активный и пассивный сбор информации. Сканирование уязвимостей
OSINT, приложения, ресурсы, OSINT Frameworks
Основы вредоносных приложений. Способы детектирования вредоносных приложений
Обход детектирования
Атаки «грубой силы». Способы их проведения
Противодействие атакам на rdp и ssh, настройка безопасного доступа
Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
Основы работы с Metasploit framework. Популярные уязвимости
Автоматизация в Metasploit framework
Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

Финальный проект
CTF: Тестирование black-box

Информация о видео
Название: «Белый» хакер. Специалист по кибербезопасности
Автор: Skillfactory
Год выхода: 2024
Жанр: Видеокурс
Язык: Русский
Выпущено: Россия
Продолжительность: долго

Файл
Формат: MP4/mhtml/pdf
Видео: AVC, 1920x1080, ~786 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 6.31 Gb