Скачать 

[Merion Academy] Белый хакер [Даша Васянина, Гамид Джафаров]

Цена: 410 РУБ
Организатор: Robot
Список участников складчины:
  • 1. fdsgfdgdfg
Robot
Robot
Складчик
  • #1

[Merion Academy] Белый хакер [Даша Васянина, Гамид Джафаров]

Ссылка на картинку
Программа курса:
Блок 1: Введение в пентест

  • Введение в курс
  • Лекция
  • Методологии пентеста
  • Лекция
  • Виртуальный полигон
  • Лекция и практика
Блок 2: Сети
  • Вводный урок
  • Лекция
  • Теория. Основы сетевого взаимодействия
  • Лекция
  • Настройка стенда GNS3
  • Лекция и практика
  • Атака dhcp starvation yersinia
  • Лекция и практика
Блок 3: Веб-пентест
  • Базы данных
  • Лекция
  • Введение в sqli
  • Лекция и практика
  • Настройка и использование burp suite
  • Лекция и практика
  • Sqli. Продолжение
  • Лекция и практика
  • Автоматизация инъекций с sqlmap
  • Лекция и практика
  • Введение в веб-пентест
  • Лекция
  • Серверные уязвимости. Первая часть
  • Лекция и практика
  • Path traversal
  • Лекция и практика
  • Information disclosure
  • Лекция и практика
  • SSRF
  • Лекция и практика
  • Command injection
  • Лекция и практика
  • Серверные уязвимости. Вторая часть
  • Лекция и практика
  • FUV
  • Лекция и практика
  • XXei
  • Лекция и практика
  • Клиентские уязвимости
  • Лекция и практика
  • XSS stored/reflected/dom
  • Лекция и практика
  • Csrf-attack
  • Лекция и практика
  • WAF + Итоговая практика
  • Лекция
  • Практика полигон DVWA+Juicy Shop
  • Лекция и практика
  • Итоговая работа VWA+Juicy Shop
  • Лекция и практика
Блок 4: Эксплуатация и постэксплуатация Linux
  • Введение, теория, cyberkillchain
  • Лекция
  • Мануал по nmap
  • Лекция и практика
  • Эскалация через sudo misc
  • Лекция и практика
  • Эскалация через capabilities
  • Лекция и практика
  • Эскалация через уязвимость ядра
  • Лекция и практика
  • kernel exploitation
  • Лекция и практика
  • Эскалация через crontab
  • Лекция и практика
  • Безопасность linux + iptables
  • Лекция и практика
  • Итоговая практика linux
  • Лекция и практика
  • Мануал по mfsconsole
  • Лекция и практика
  • Мануал по searchsploit expdb
  • Лекция и практика
Блок 5: Windows
  • Введение в Windows Active Directory
  • Лекция
  • Обзор компонентов в Active Directory
  • Лекция
  • Создание и настройка полигона
  • Лекция и практика
  • Создание рабочих станций
  • Лекция и практика
  • Создание доменных пользователей
  • Лекция и практика
  • Введение машин в домен
  • Лекция и практика
  • Эксплуатация Windows
  • Лекция и практика
  • Атака SMB Relay
  • Лекция и практика
  • Атаки получение шелла с помощью msfconsole
  • Лекция и практика
  • Постэксплуатация Windows
  • Лекция и практика
  • Mimikatz
  • Лекция и практика
  • Обеспечение безопасности Windows-систем
  • Лекция и практика
Блок 6: Что дальше
  • Как развиваться после прохождения курса?
  • Лекция
Финальное тестирование
  • Финальное тестирование
В теоретической части курса вы познакомитесь с основами сетевого взаимодействия, распространенными уязвимостями веб-приложений, узнаете о способах эксплуатации и повышении привелегий в системах Linux и Windows.
Научимся работать с «хакерской» ОС Kali Linux, изучим OWASP TOP10, освоим способы эксплуатации в Linux и Windows. А ещё - поработаем с популярными тулзами для хакинга и развернем собственный киберполигон для пентестинга!
Благодаря обширной практике, за время прохождения курса вы научитесь работать с большим количеством инструментов хакера - burp suite, metasploit framework, sqlmap, nmap и множеством других утилит. Развернёте собственный кибер полигон с уязвимыми машинами, а также виртуальную лабораторию для тестирования Active Directory.
Этот курс будет полезен тем, кто хочет построить карьеру в наступательной кибербезопасности, познакомиться с основными типами уязвимостей и методами их эксплуатации, а также прокачать свой практический навык использования профессиональных инструментов.
Длительность: 4 месяца
Лекций: 70+ часов
Автор: Гамид Джафаров
Ведущий специалист по кибербезопасности, независимый исследователь (Red Team Lead, White hat)
- Преподаватель курсов Ethical Hacking, "Белый хакер", Основы реверс-инжиниринга, Бинарные уязвимости
Спикер Accenture «New IT fest»
- Skills: Ethical Hacking, Reverse Engineering, Vulnerability Reverse, Assembler, Python, Bash
- Products: BurpSuite (PortSwigger), Metasploit (Rapid7), Nessus (Tenable), BloodHound, Cobalt Strike, PS Empire, IDA Pro
 
Зарегистрируйтесь , чтобы посмотреть скрытый авторский контент.
Похожие складчины
  • в разделе: Администрирование
  • в разделе: Администрирование
  • в разделе: Администрирование
  • в разделе: Администрирование
  • в разделе: Администрирование

Войдите или зарегистрируйтесь, чтобы комментировать и скачивать складчины!

Учетная запись позволит вам участвовать в складчинах и оставлять комментарии

Регистрация

Создайте аккаунт на форуме. Это не сложно!

Вход

Вы уже зарегистрированы? Войдите.

Сверху