Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Введение в офанзивна сигурност и OSCP- Преглед на изпит и процеса на сертифициране OSCP- Лабораторна среда и Kali Linux инструментал- Принципи на етично хакване и правни разсъжденияСъбиране на информация и нумерация на целта- Техники и инструменти за разузнаване- Активно и пасивно сканиране с Nmap, Netcat- Нумерация на услуги (HTTP, SMB, FTP и др.)Анализ на уязвимости- Ръчен и автоматичен откриване на уязвимости- Използване на searchsploit, бази данни за CVE и скенери- Идентифициране на лъжливи позитиви и оценка на рисковетеТехники за експлоатация- Експлоатация на услуги и общи грешки в конфигурацията- Препълване на буфера и разработка на персонализирани експлоатации- Използване на Metasploit Framework и ръчни експлоатацииПовишаване на привилегиите и пост експлоатация- Linux и техники за повишаване на привилегиите в Windows- Механизми за постоянство и извличане на кредитални данни- Предаване на файлове, пробиване и препращане на портовеOSCP практични лаборатории- Обхождане на цели съобразени с боксове в стила на OSCP- Стратегия за нумерация и разработка на атакуваща верига- Управление на времето и съвети за решение на проблемиОтчетване и преглед- Написване на професионален отчет за тест за проникване- Документиране на находките и стъпки за намаляване на риска- Конечен преглед и списък с готовностРезиме и следващи стъпки
Изисквания
- Разбиране на мрежите и TCP/IP
- Основни умения за администрация на Linux системи
- Знакомство с основите на киберсигурността
Целева аудитория
- Инженери по киберсигурност
- Пенетрационни тестирачи
- Членове на червения тим, подготовящи се за сертификат OSCP
28 Часа
