Профессия «Белый» хакер от SkillFactory

Блок 1. Введение в пентест:

• Стандарты в пентесте

• Базовое ПО для пентеста: ОС, приложения, пути развития

• Создание стенда для тестирования и его настройка

• Площадки для тестирования на проникновение в интернете

Блок 2. Программирование и написание скриптов.

• Программирование на Python:

• Базовые понятия Python. Функции, переменные

• Автоматизация на Python

• Пишем брутфорсер и кейлоггер на Python

• Веб-программирование:

• Основы веб-программирования и атак на системы управления контентом

• HTML и CSS. Основы JavaScript

• Основы PHP и XAMPP

• SQL и работа с базами данных:

• Реляционные и нереляционные базы данных. Установка и проектирование баз данных

• Сканирование баз данных. Атаки на базы данных. SQLi

Блок 3. Тестирование на проникновение.

• Основы pentest в вебе:

• Методология и ПО для web-pentest

• Применение BurpSuite

• Устройства и приложения для упрощения работы

• Client Side Attacks:

• Уязвимости клиентской части: XSS, CSRF, CSP

• Проведение client side-атак в вебе

• Противодействие атакам на клиентскую часть

• Server Side Attacks:

• Уязвимости серверной части

• Security Misconfiguration. Local File Inclusion. Remote Code Execution

• HTTP Parameter Pollution, CRLF Injection

• SQL Injection, Template Injections

Блок 4. Операционные системы.

• OS Linux:

• Введение в администрирование и архитектуру Linux

• Управление пакетами

• Bash и написание скриптов

• Аудит безопасности в OS Linux. Сбор логoв и информации

• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация

• OS Windows:

• Введение в администрирование и архитектуру Windows

• Active Directory. Аутентификация и сбор данных

• Атаки бокового смещения: Pass the hash, Overpass the hash. Pass the ticket

• Атаки на сетевые сервисы

• Firewall, его настройка и обход

• Администрирование с помощью Powershell. Powershell для пентеста

Блок 5. Сети.

• Networks Base:

• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы

• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных

• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг

• Тестирование беспроводных сетей:

• Атаки на беспроводные сети. Методология, оборудование

• Атаки на WPS, перехват handshake. Меры по противодействию атакам

• Bluetooth, GSM, RFID

• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Блок 6. Тестирование на проникновение сетей.

• Пантест для корпоративных сетей:

• Активный и пассивный сбор информации. Сканирование уязвимостей

• OSINT, приложения, ресурсы, OSINT Frameworks

• Основы вредоносных приложений. Способы детектирования вредоносных приложений• Обход детектирования

• Атаки «грубой силы». Способы их проведения

• Противодействие атакам на rdp и ssh, настройка безопасного доступа

• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)

• Основы работы с Metasploit framework. Популярные уязвимости

• Автоматизация в Metasploit framework

• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации

• Финальный проект:

• CTF: Тестирование black-box