Eetiline häkker – kursus 151 200 RUB. SkillFactoryst, koolitus 12 kuud, kuupäev 13. august 2023.

1 plokk (0,5 kuud)
Sissejuhatus pentestimisse

Sissejuhatus probleemidesse ja metoodikasse

2 plokki (1 kuu)
Programmeerimine ja skriptimine

Pythoni programmeerimine
Sisu:
• Pythoni põhimõisted. Funktsioonid, muutujad
• Automatiseerimine Pythonis
• Kirjutame Pythonis brute forcer ja keylogger

Veebi programmeerimine
Sisu:
• Veebi programmeerimise põhitõed ja sisuhaldussüsteemide rünnakud
• HTML ja CSS. JavaScripti põhitõed
• PHP ja XAMPP põhitõed

SQL ja andmebaasidega töötamine
Sisu:
• Relatsioonilised ja mitterelatsioonilised andmebaasid. Andmebaaside paigaldamine ja projekteerimine
• Andmebaasi skaneerimine. Andmebaasi rünnakud. SQLi

3 plokki (1,5 kuud)
Tungimise testimine

Pentesti põhitõed veebis
Sisu:
• Veebi-pentesti metoodika ja tarkvara
• BurpSuite'i kasutamine
• Seadmed ja rakendused töö hõlbustamiseks

Kliendi kõrvalrünnakud
Sisu:
• Kliendipoolsed haavatavused: XSS, CSRF, CSP
• Kliendipoolsete rünnakute läbiviimine veebis
• Kliendipoolsete rünnakute vastu võitlemine

Serveripoolsed rünnakud
Sisu:
• Serveripoolsed haavatavused

• Turvalisuse vale konfiguratsioon. Kohaliku faili kaasamine. Koodi kaugtäitmine
• HTTP parameetrite saaste, CRLF-i süstimine
• SQL-i sisestamine, mallide sisestamine

4 plokki (2,5 kuud)
OS

OS Linux
Sisu:
• Linuxi halduse ja arhitektuuri tutvustus
• Pakettide haldamine
• Bash ja skriptimine
• Turvaaudit OS Linuxis. Logide ja teabe kogumine
• Linuxi võrgud. Võrguteenused. Võrgu ehitamise põhimõtted, liikluse filtreerimine, marsruutimine

OS Windows
Sisu:
• Sissejuhatus Windowsi haldusesse ja arhitektuuri
• Active Directory. Autentimine ja andmete kogumine
• Külgsuunalise nihke rünnakud: räsi läbimine, räsi ületamine. Andke pilet edasi
• Rünnakud võrguteenustele
• Tulemüür, selle konfiguratsioon ja ümbersõit
• Administreerimine Powershelli abil. Powershell eeltestimiseks

5 plokki (1 kuu)
Võrgud

Võrkude baas
Sisu:
• TCP/IP võrgunduse põhialused. Põhilised võrguprotokollid
• Võrguliikluse uurimine. Sissetungi ja andmelekete tuvastamise tööriistad
• Rünnakud võrguseadmetele. MITM-i võrgurünnakud. Pettus

Traadita võrgu testimine
Sisu:
• Rünnakud traadita võrkudele. Metoodika, varustus
• WPS-i rünnakud, käepigistuse pealtkuulamine. Meetmed rünnakute vastu võitlemiseks
• Bluetooth, GSM, RFID
• CTF: meeskonnavõistlus serverite ja virtuaalsete võrkude rünnakute ja kaitse eest

6 plokki (3 kuud)
Võrgu läbitungimise testimine

Pentest ettevõtete võrkude jaoks
• Aktiivne ja passiivne info kogumine. Haavatavuse skannimine
• OSINT, rakendused, ressursid, OSINT Frameworks
• Pahatahtlike rakenduste põhitõed. Meetodid pahatahtlike rakenduste tuvastamiseks
• Möödaviigu tuvastamine
• Jõhja jõu rünnakud. Nende teostamise meetodid
• rdp ja ssh rünnakute vastu võitlemine, turvalise juurdepääsu seadistamine
• Pordi suunamine ja tunneldamine eeltestimise ajal (pordi ümbersuunamine ja tunnelimine)
• Metasploit raamistikuga töötamise põhitõed. Populaarsed haavatavused
• Automatiseerimine Metasploiti raamistikus
• Powershell Empire'i raamistiku kasutamine kasuliku koormuse genereerimiseks ja selle kasutamiseks

Viimane projekt
Sisu:
• CTF: musta kasti testimine