Belli
Назад Психология Эзотерика Здоровье Бизнес Фото Видео Иностранные языки Имидж и стиль Дизайн Хобби и рукоделие Администрирование Программирование SMM Отношения Дети и родители Школа и репетиторство Seo Форекс и инвестиции Отдых и путешествия Музыка Сад и огород Бухгалтерия и финансы Другие тематики Темы и шаблоны Авто-мото Строительство и ремонт Курсы Авторы
Корзина

[Otus] Пентест. Практика тестирования на проникновение. 4 части (Александр Колесников)

[Otus] Пентест. Практика тестирования на проникновение. 4 части (Александр Колесников)
[Otus] Пентест. Практика тестирования на проникновение. 4 части (Александр Колесников)
В наличии
1715 RUB

О товаре

Что даст вам этот курс
Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.
Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.
Что такое пентест? Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.
Кому адресован курс
  • Программисты
  • Сетевые администраторы
  • Специалисты по информационной безопасности
  • Студенты последних курсов направлений: защита информации, безопасность автоматизированных систем
Чему научитесь
  • Основным этапам проведения тестирования на проникновение
  • Использованию современных инструментов для проведения анализа защищенности информационной системы или приложения
  • Классификации уязвимостей и методам их исправления
  • Навыкам программирования для автоматизации рутинных задач
Цель курса показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.
Для изучения каждой уязвимости будет предоставлен сервис, который её содержит
На выпускном проекте закрепите практические навыки проведения пентеста
Много дополнительных материалов для самостоятельного изучения и качественный фидбэк от автора курса
Получите знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
Минимальные знания
  • Основы работы TCP/IP
  • Основы использования командной строки операционных систем Windows и Linux
  • Понимание работы клиент-серверных приложений
  • Навыки пентеста не требуются
  • Требования к «железу»: оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
После обучения вы
  • Сможете распознавать различные виды уязвимостей. Каждую из уязвимостей изучите в ходе практических работ
  • Изучите такие направления как: сетевая безопасность, безопасность операционных систем Windows и Linux, пентест web-приложений
  • Научитесь защищать сетевые и веб-ресурсы от атак злоумышленников
  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
Программа курса
Модуль 1. Введение. Основы, которые пригодятся на курсе
Тема 1. Знакомство со структурой курса, используемое программное обеспечение
Тема 2. Что такое тестирование на проникновение и зачем оно нужно
Тема 3. Полезные online сервисы для пассивного сбора информации
Тема 4. Инструментарий для проведения Pentest
Тема 5. Инструментарий для проведения Pentest
Тема 6. Основы сетевого взаимодействия TCP/IP
Тема 7. Сканирование и идентификация сервисов, как это работает
Тема 8. Настройка лабораторной для второго модуля
Модуль 2. Сетевая безопасность
Тема 9. Основные протоколы сетевые протоколы. Разбор трафика
Тема 10. Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика
Тема 11. Сетевая подсистема Windows
Тема 12. Сетевая подсистема Linux
Тема 13. Сетевая подсистема Android
Тема 14. Основные методы модификации трафика
Тема 15. Атаки на сетевое взаимодействие
Тема 16. Исследование возможностей стандартных Файрволов операционных систем Linux, Windows
Модуль 3. Повышение привилегий
Тема 17. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 18. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 19. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 20. Структура операционной системы Windows. Основные механизмы разграничения доступа
Тема 21. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 22. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 23. Структура операционной системы Linux. Основные механизмы разграничения доступа
Тема 24. Структура операционной системы Linux. Основные механизмы разграничения доступа
Модуль 4. Web Pentest
Тема 25. Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений
Тема 26. Типы уязвимостей
Тема 27. Типы уязвимостей
Тема 28. Разбор уязвимостей веб-приложений
Тема 29. Разбор уязвимостей веб-приложений
Тема 30. Разбор уязвимостей веб-приложений
Тема 31. Разбор уязвимостей веб-приложений
Тема 32. Разбор уязвимостей веб-приложений
Практика тестирования на проникновение
Otus - Александр Колесников, Иван Кудрявин

Отзывы покупателей



Кликните на изображение чтобы обновить код, если он неразборчив

Рейтинг

0
Голосов: 0
5
Голосов: 0
4
Голосов: 0
3
Голосов: 0
2
Голосов: 0
1
Голосов: 0

Еще курсы от Otus, Александр Колесников

[Otus] Devops Практики и инструменты. Часть 2. Февраль 2019 (Александр Титов)
Что даст вам этот курс Основная «фишка» программы - постоянный переход от абстрактного в конкретное: сначала дается карта конкретных практик, далее отдельные подпрактики с моментальным погружением в инструмент. Это дает эффект самостоятельного изучения, при этом карта практик уже сформирована для
1095 RUB
[Otus] Flutter Mobile Developer. Весь курс (Андрей Смирнов, Никита Спирьянов)
Мобильный разработчик на Flutter Кроссплатформенная мобильная разработка Этот курс подходит вам, если: — у вас уже есть опыт в программировании, и вы хотите научиться писать мультиплатформенные мобильные приложения, использующие одну и ту же кодовую базу для iOS и Android. Цель курса — научиться
1795 RUB
[OTUS] Автоматизация тестирования на JavaScript (Любовь Данилова)
Что даст вам этот курс Первый на рынке курс по написанию автотестов на JS! Цель курса - научиться организовывать комплексное автоматизированное тестирование веб-приложений. При освоении будем делать упор на API, UI и E2E тестирование и эффективное использование современных инструментов
2050 RUB
[Otus] Devops Практики и инструменты. Часть 4. Февраль 2019 (Александр Титов)
Что даст вам этот курс Основная «фишка» программы - постоянный переход от абстрактного в конкретное: сначала дается карта конкретных практик, далее отдельные подпрактики с моментальным погружением в инструмент. Это дает эффект самостоятельного изучения, при этом карта практик уже сформирована для
1095 RUB
[Otus] Devops Практики и инструменты. Часть 3. Февраль 2019 (Александр Титов)
Что даст вам этот курс Основная «фишка» программы - постоянный переход от абстрактного в конкретное: сначала дается карта конкретных практик, далее отдельные подпрактики с моментальным погружением в инструмент. Это дает эффект самостоятельного изучения, при этом карта практик уже сформирована для
1095 RUB
[Otus] Devops Практики и инструменты. Часть 1. Февраль 2019 (Александр Титов)
Что даст вам этот курс Основная «фишка» программы - постоянный переход от абстрактного в конкретное: сначала дается карта конкретных практик, далее отдельные подпрактики с моментальным погружением в инструмент. Это дает эффект самостоятельного изучения, при этом карта практик уже сформирована для
1095 RUB