Belli
Назад Психология Эзотерика Здоровье Бизнес Фото Видео Иностранные языки Имидж и стиль Дизайн Хобби и рукоделие Администрирование Программирование SMM Отношения Дети и родители Школа и репетиторство Seo Форекс и инвестиции Отдых и путешествия Музыка Сад и огород Бухгалтерия и финансы Другие тематики Темы и шаблоны Авто-мото Строительство и ремонт Курсы Авторы
Корзина

[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box HTB CPTS 2024. Часть 2

[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box HTB CPTS 2024. Часть 2
[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box HTB CPTS 2024. Часть 2
  • О курсе
  • Артикул: WVP-799338
  • Автор: HTB Academy
  • Вид товара: цифровой
  • Добавлено: 2025-01-15
В наличии
1895 RUB

О товаре

ФОРМАТ PDF ТЕКСТОВЫЙ
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата «Сертифицированный специалист по тестированию на проникновение Hack The Box» будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс «Специалист по тестированию на проникновение», предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
  • Процессы и методологии тестирования на проникновение
  • Сбор информации и методы разведки
  • Атаки на цели под Windows и Linux
  • Тестирование на проникновение Active Directory
  • Тестирование на проникновение веб-приложений
  • Ручная и автоматизированная эксплуатация
  • Оценка уязвимостей
  • Pivoting и горизонтальное продвижение
  • Перечисление в процессе пост-эксплуатации
  • Повышение привилегий в Windows и Linux
  • Коммуникации и отчетность по уязвимостям/рискам
Модуль 01. Процесс тестирования на проникновение
Модуль 02: Начало работы (перевод содержится в части 2)
Модуль 03: Сетевое перечисление с Nmap (перевод содержится в части 2)
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Этот модуль познакомит вас с основными концепциями тестирования на проникновение, началом работы с Hack The Box, пошаговым прохождением вашей первой машины на HTB, решением проблем и тем, как добиться успеха в целом, когда вы начинаете работать в этой области.
Ключевые темы модуля:
  • Обзор информационной безопасности
  • Дистрибутивы для тестирования на проникновение
  • Общие термины и технологии
  • Основы сканирования и перечисления
  • Использование публичных эксплойтов
  • Оболочки, повышение привилегий и передача файлов
  • Навигация по платформе HTB
  • Пошаговое прохождение одной из машин на HTB
  • Типовые проблемы и как эффективно искать ответы на вопросы
  • Следующие шаги

Модуль 03: Сетевое перечисление с Nmap
Nmap используется для обнаружения и сканирования систем в сетях. Работа с ним - это важная часть диагностики сетей и оценки подключенных к сети систем. В этом модуле мы познакомимся с основами работы с этим инструментом и узнаем, как его можно эффективно использовать для составления карты внутренней сети, определяя работающие хосты и выполняя сканирование портов, перечисление сервисов и обнаружение операционных систем.
Ключевые темы модуля:
  • Обзор Nmap
  • Обнаружение хостов и сканирование портов
  • Сохранение результатов сканирования
  • Перечисление сервисов
  • Использование мощного языка сценариев в Nmap
  • Обход брандмауэров и IDS/IPS

Отзывы покупателей



Кликните на изображение чтобы обновить код, если он неразборчив

Рейтинг

0
Голосов: 0
5
Голосов: 0
4
Голосов: 0
3
Голосов: 0
2
Голосов: 0
1
Голосов: 0

Еще курсы от HTB Academy

[HTB Academy] Младший аналитик по кибербезопасности. Junior Cybersecurity Analyst
Junior Cybersecurity Analyst Путь к должности младшего аналитика по кибербезопасности — это первый шаг к получению практического опыта в сфере кибербезопасности. Этот путь охватывает основные концепции кибербезопасности и формирует базовое понимание операционных систем, наступательных и
1995 RUB
React. Интенсивный курс для программистов. 2022 (Дмитрий Лаврик)
8 онлайн уроков По понедельникам и четвергам с 20:00 МСК. Продолжительность каждого занятия около двух часов. На уроках разбираются домашние работы учеников и новый материал. Видеозаписи всех уроков Если вы по какой-то причине не смогли посетить урок, не переживайте, спустя пару часов после
1825 RUB
[Udemy] Бизнес-аналитик в IT.3-Макеты в Figma и Balsamiq в портфолио (Максим Филиппов)
Бизнес-аналитик в IT.3-Макеты в Figma и Balsamiq в портфолио За 2 дня Вы научитесь делать качественные макеты в Figma и Balsamiq и сформируете портфолио Описание Как аналитик с 8-летним стажем и проектами для тысяч и десятков тысяч пользователей, я могу уверенно сказать, что навык формирования
1625 RUB
FreeIPA современный Ldap (Василий Егоров)
FreeIPA: современный Ldap Курс про мощный LDAP сервер с возможностями dns-сервера, удобной панелью управления и горизонтальным масштабированием. Программа курса Программа разработана для самостоятельного обучения в удобное для вас время. На связи с вами будет преподаватель для обратной связи, будет
1650 RUB
[Udemy] Тестировщик ПО с Нуля до Intermediate. Много практики! (Наталья Попелышко)
Документация, Scrum, Trello, TestRail, Dev tools, Git, SQL, Postman, Fiddler, XML, HTML, JSON, XPath, Selenium IDE Чему вы научитесь Тестирование программного обеспечения Тестирование Составление тестовой документации Поиск багов Техники тест дизайна Системы контроля версий Оценивание задач ИТ
1080 RUB
[Udemy] Git с нуля (Дмитрий Михальчев)
Git с нуля Овладейте этим мощным инструментом Описание GIT является самым необходимым инструментом разработчика. Где бы вы ни работали - в крупной компании, в амбициозном стартапе или вместе с другом над личным проектом, уверенное знание GIT обязательно вам пригодится. GIT пожалуй единственный
1600 RUB