Полная программа

Вернуться назад

ПРОГРАММА КУРСА
Модуль 1. Введение
- Тестирование на проникновение с помощью Kali Linux. Информация о курсе.
- О тестировании на проникновение.
Модуль 2. Основы Kali Linux
- Освоение Kali Linux (установка, меню, sudo, документация, смена пароля).
- Освоение Kali Linux (man-страницы, apropos, ls, cd, pwd, mkdir, find, locate и which).
- Управление службами в Kali Linux.
- Поиск, установка и удаление инструментов в Kali Linux.
- Потоки данных, передача и перенаправление.
- Поиск и манипуляции с текстом.
- Редактирование файлов из командной строки Kali Linux.
- Сравнение файлов в Kali Linux.
- Управление процессами в Kali Linux.
- Мониторинг файлов и команд.
- Загрузка файлов в Kali Linux.
- Настройка среды Bash.
Модуль 3. BindShell и ReverseShell
- Netcat.
- Socat.
- PowerShell и Powercat.
Модуль 4. Анализаторы сетевого трафика
- Wireshark.
- Tcpdump.
Модуль 5. Создание Bash сценариев
- Создание сценариев Bash.
- If, Else, Elif.
- Логические операции.
- Циклы.
- Функции.
- Практический пример №1
- Практический пример №2
- Практический пример №3
Модуль 6. Пассивный сбор информации
- Whois.
- Google-хакинг.
- Netcraft.
- Recon-ng.
- Открытый исходный код.
- Shodan.
- Сканер заголовков безопасности.
- Тест сервера SSL.
- Сбор электронных почт.
- Social-Searcher и Twofi.
- Stack Overflow, OSINT Framework, Maltego.
Модуль 7. Активный сбор информации
- Энумерация DNS.
- Сканирование портов с помощью Netcat и Nmap.
- Masscan.
- Энумерация SMB.
- Энумерация NFS.
- Энумерация SMTP.
- Энумерация SNMP.
Модуль 8. Сканирование уязвимостей
- Введение в сканирование уязвимостей.
- Сканирование уязвимостей в OWASP ZAP.
- Сканирование уязвимостей в Nmap.
Модуль 9. Атаки на веб-приложения
- Энумерация веб-приложений.
- Инструменты оценки веб-приложений (DIRB, Burp Suite, Nikto).
- Эксплуатация панелей администратора.
- Cross-Site Scripting (XSS).
- Directory Traversal.
- File Inclusion. LFI.
- File Inclusion. RFI.
- SQL Injection (SQLi).
- Cross-site request forgery (CSRF).
- Server-side request forgery (SSRF).
- Внедрение команд ОС.
- XXE Injection.
- Уязвимости аутентификации OAuth 2.0.
- Cross-origin resource sharing (CORS).
- Атаки на JSON Web Tokens (JWT).
- Clickjacking.
Модуль 10. Введение в переполнение буфера (Buffer Overflows)
- Введение в архитектуру x86.
- Подробное описание переполнения буфера.
Модуль 11. Переполнение буфера в Windows Обнаружение уязвимости.
- Эксплуатация переполнения буфера Win32 ч.1.
- Эксплуатация переполнения буфера Win32 ч.2.
- Эксплуатация переполнения буфера Win32 ч.3
- Эксплуатация переполнения буфера Win32 ч.4
Модуль 12. Переполнение буфера в Linux
- Эксплуатация переполнения буфера в Linux ч.1.
- Эксплуатация переполнения буфера в Linux ч.2.
- Эксплуатация переполнения буфера в Linux ч.3.
Модуль 13. Атаки на Active Directory (AD)
- Энумерация Active Directory ч.1.
- Энумерация Active Directory ч.2.
- Аутентификация Active Directory.
- Боковое перемещение в Active Directory.
- Сохранение доступа при атаке на домен.
Модуль 14. Атаки на клиентов
- Знайте свою цель.
- Использование HTML-приложений.
- Эксплуатация Microsoft Office.
Модуль 15. Публичные эксплойты
- Нахождение публичных эксплойтов.
- Исправление (доработка) экплойтов ч.1.
- Исправление (доработка) экплойтов ч.2.
Модуль 16. Передача файлов
- Передача файлов.
Модуль 17. Обход антивирусной защиты
- Обход антивирусной защиты ч.1.
- Обход антивирусной защиты ч.2.
Модуль 18. Повышение привилегий
- Повышение привилегий. Сбор информации ч.1.
- Повышение привилегий. Сбор информации ч.2.
- Повышение привилегий. Примеры повышения привилегий в Windows.
- Повышение привилегий. Примеры повышения привилегий в Linux.
Модуль 19. Парольные атаки
- Парольные атаки ч.1.
- Парольные атаки ч.2.
Модуль 20. Перенаправление портов и туннелирование
- Перенаправление портов и туннелирование ч.1.
- Перенаправление портов и туннелирование ч.2.
Модуль 21. Metasploit Framework
- Metasploit Framework ч.1.
- Metasploit Framework ч.2.
- Metasploit Framework ч.3.
Модуль 22. PowerShell Empire
- PowerShell Empire.
Модуль 23. Завершение курса и практические проекты
- Экзамен (2 лаборатории).
- Итоговый тест (100 вопросов). Подведение итогов обучения.