Свържете се с нас

Съдържание и теми, включени в курса

Въведение

  • Общ преглед на Kali Linux
  • Инсталиране и конфигуриране на Kali Linux
  • Използване и обновяване на Kali Linux

Стандарти и класификация на тестването на проникване

  • Open Web Application Security Project (OWASP)
  • Licensee Penetration Testing (LPT)
  • Бяла кутия и черна кутия
  • Тестване на проникване срещу оценка на уязвимости

Напреднала методология за проникване

  • Целева рамка и обхват
  • Събиране на изискванията на клиента
  • Контролен списък за план за тестване
  • Определяне на границите на тестване
  • Напреднало тестване на проникване с Kali Linux

Откриване на информация

  • Хакване на Google
  • Събиране на DNS и whois информация
  • Събиране на информация за маршрути и мрежа
  • Събиране на всеобхватна информация

Сканиране и изброяване на целта

  • Напреднало мрежово сканиране
  • Сканиране на портове и UDP портове
  • Техники за скрито сканиране на портове
  • Изработване на пакети с Hping
  • Nmap сканиране и добавки
  • Активно и пасивно изброяване на банери и ОС на системата
  • Изброяване на потребители, групи и споделени ресурси
  • Изброяване на DNS ресурсни записи и мрежови устройства

Инструменти за оценка на уязвимости

  • Nessus
  • OpenVAS

Експлоатация на целта

  • Настройка на Metasploit
  • Експлоатация с Metasploit
  • Meterpreter сесия
  • VNC експлоатация
  • Кражба на хеш на парола
  • Добавяне на персонализирани модули към Metasploit
  • Използване на имунити дебъгер
  • Писане на експлойт

Ескалация на привилегии и поддържане на достъп

  • Разбиване на хеш на парола
  • Кракване на telnet, ssh и FTP пароли
  • Използване на модули за пост-експлоатация на Metasploit
  • Протоколно тунелиране
  • Прокси
  • Инсталиране на постоянен бекдор

Напреднало подслушване

  • ARP отравяне
  • DHCP изтощаване
  • Mac флудинг
  • DNS отравяне
  • Подслушване на удостоверителни данни от защитен уебсайт

DoS атака

  • SYN атака
  • Атака с наводняване на заявки към приложение
  • Наводняване на заявки към услуга
  • Атака за постоянно отказване на услуга

Тестване на проникване

  • Тестване на проникване в уеб
  • Тестване на проникване в безжични мрежи

Експлоатация и атака от страна на клиента

  • Експлоатиране на уязвимост в браузър
  • Препълване на буфер
  • Фъзинг
  • Бързо хакване
  • Фишинг на пароли
  • Генериране на бекдори
  • Атака с Java аплет

Тестване на защитна стена

  • Общ преглед на защитната стена
  • Тестване на защитна стена и портове
  • Правила за тестване на защитна стена

Управление и докладване

  • Документиране и проверка на резултатите
  • Dradis рамка
  • Magic tree и Maltego
  • Събиране на данни и управление на доказателства
  • Видове доклади и представяне
  • Процедура след тестване

Обобщение и следващи стъпки

Изисквания

  • Основни познания за използване на Kali Linux за тестване на проникване
  • Основно разбиране на концепциите за Linux/Unix и мрежи
  • Разбиране на мрежовите уязвимости

Аудитория

  • Етични хакери
  • Тестери на проникване
  • Инженери по сигурността
  • IT специалисти
 21 Часа

Брой участници


Цена за участник

Предстоящи Курсове

Свързани Kатегории