Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Въведение
- Общ преглед на Kali Linux
- Инсталиране и конфигуриране на Kali Linux
- Използване и обновяване на Kali Linux
Стандарти и класификация на тестването на проникване
- Open Web Application Security Project (OWASP)
- Licensee Penetration Testing (LPT)
- Бяла кутия и черна кутия
- Тестване на проникване срещу оценка на уязвимости
Напреднала методология за проникване
- Целева рамка и обхват
- Събиране на изискванията на клиента
- Контролен списък за план за тестване
- Определяне на границите на тестване
- Напреднало тестване на проникване с Kali Linux
Откриване на информация
- Хакване на Google
- Събиране на DNS и whois информация
- Събиране на информация за маршрути и мрежа
- Събиране на всеобхватна информация
Сканиране и изброяване на целта
- Напреднало мрежово сканиране
- Сканиране на портове и UDP портове
- Техники за скрито сканиране на портове
- Изработване на пакети с Hping
- Nmap сканиране и добавки
- Активно и пасивно изброяване на банери и ОС на системата
- Изброяване на потребители, групи и споделени ресурси
- Изброяване на DNS ресурсни записи и мрежови устройства
Инструменти за оценка на уязвимости
- Nessus
- OpenVAS
Експлоатация на целта
- Настройка на Metasploit
- Експлоатация с Metasploit
- Meterpreter сесия
- VNC експлоатация
- Кражба на хеш на парола
- Добавяне на персонализирани модули към Metasploit
- Използване на имунити дебъгер
- Писане на експлойт
Ескалация на привилегии и поддържане на достъп
- Разбиване на хеш на парола
- Кракване на telnet, ssh и FTP пароли
- Използване на модули за пост-експлоатация на Metasploit
- Протоколно тунелиране
- Прокси
- Инсталиране на постоянен бекдор
Напреднало подслушване
- ARP отравяне
- DHCP изтощаване
- Mac флудинг
- DNS отравяне
- Подслушване на удостоверителни данни от защитен уебсайт
DoS атака
- SYN атака
- Атака с наводняване на заявки към приложение
- Наводняване на заявки към услуга
- Атака за постоянно отказване на услуга
Тестване на проникване
- Тестване на проникване в уеб
- Тестване на проникване в безжични мрежи
Експлоатация и атака от страна на клиента
- Експлоатиране на уязвимост в браузър
- Препълване на буфер
- Фъзинг
- Бързо хакване
- Фишинг на пароли
- Генериране на бекдори
- Атака с Java аплет
Тестване на защитна стена
- Общ преглед на защитната стена
- Тестване на защитна стена и портове
- Правила за тестване на защитна стена
Управление и докладване
- Документиране и проверка на резултатите
- Dradis рамка
- Magic tree и Maltego
- Събиране на данни и управление на доказателства
- Видове доклади и представяне
- Процедура след тестване
Обобщение и следващи стъпки
Изисквания
- Основни познания за използване на Kali Linux за тестване на проникване
- Основно разбиране на концепциите за Linux/Unix и мрежи
- Разбиране на мрежовите уязвимости
Аудитория
- Етични хакери
- Тестери на проникване
- Инженери по сигурността
- IT специалисти
21 Часа