Скрыть объявление
Гость отличная новость! Мы открыли доступ к ранее скрытому контенту.

Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.

Архив (SkillFactory) Хакинг и тестирование на проникновение: практический курс

Тема в разделе "Неактивные складчины (архив)", создана пользователем InfoNews, 14 май 2014.

0/5, Голосов: 0

  1. InfoNews

    InfoNews Модератор

    Сообщения:
    17.814
    Симпатии:
    27.961
    Чтобы поймать хакера, нужно мыслить, как хакер


    Информационная безопасность – это больное место большинства компаний. Ежедневно из-за дыр в безопасности компании терпят серьезные финансовые и репутационные убытки.
    Если вы хотите научиться обнаруживать и предупреждать уязвимости, то вам надо знать, какими методами действуют злоумышленники.
    Овладев инструментами хакинга и тестирования на проникновение, вы приобретете действительно уникальную квалификацию специалиста по безопасности.
    На этом курсе вы научитесь анализировать основные сетевые и веб-угрозы, проводить тестирование на проникновение и обеспечивать защиту корпоративных ресурсов.
    Необходимая квалификация: курс не требует особых знаний и навыков для начала обучения.
    В результате обучения вы научитесь:




      • Производить тестирование на проникновение
      • Находить и устранять уязвимости
      • Определять, как действуют нарушители и как правильно выстроить политику обеспечения ИБ, опираясь на модель поведения злоумышленника
      • Методам разведки и сбора информации
      • Практическим навыкам проведения сетевых атак
      • Находить и эксплуатировать самые критичные и часто встречающиеся уязвимости на веб-сайтах (межсайтовое выполнение сценариев и внедрение операторов SQL)
    [​IMG]

    Программа курса "Хакинг и тестирование на проникновение: практический курс"



    Разведка и сбор информации:


      • Типы разведки (активный и пассивный сбор информации)
      • Сбор информации с использованием DNS
      • Использование поисковых систем
      • Метаданные
      • Автоматизация сбора информации

    Сканирование:


      • Типы сканирования
      • Инструменты для сканирования (nmap, unicornscan)
      • Fingerprint (определение версии ОС)
      • Граббинг баннеров (определение сетевых служб и сервисов)

    Эксплуатация:

      • Обзор фрейморка Metasploit
      • Эксплуатация и эксплойты
      • Использование Meterpreter для исследования скомпрометированной цели

    Постэксплутация:

      • Исследование скомпрометированных систем (Windows и Linux)
      • Работа в командной строке Windows без применения дополнительных утилит (сканирование и перебор паролей)

    Веб-безопасность:

      • Основы SQL Injection для различных БД (MySQL, MSSQL и PostgreSQL)
      • Концепция уязвимостей типа SQLi
      • Методы и способы утилизации SQLi

    Межсайтовый скриптинг:

      • Типы XSS уязвимостей (пассивные и активные)
      • Кража Cookies
      • Кража данных из форм
      • Виды по векторам (Непостоянные/отраженные, Постоянные/хранимые

    Во время курса "Хакинг и тестирование на проникновение: практический курс" вы получаете




      • практические навыки хакинга, необходимые специалисту по информационной безопасности для защиты корпоративных данных
      • качественные и актуальные учебные материалы по курсу
      • 10 насыщенных практических вебинаров от пяти экспертов по информационной безопасности с богатым опытом тестирования на проникновение таких объектов, как федеральные государственные структуры, банки, коммерческие компании и т.д.
      • помощь и персональные консультации инструкторов
      • профессиональный сертификат об окончании курса


     
Сохранить в соц. сетях:
Оценить эту тему:
/5,