Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение в офанзивна сигурност и OSCP
- Обзор на изпита OSCP и процеса на сертифициране
- Лабораторна среда и инструментал Kali Linux
- Принципи на етично хакване и правни разсъждения
Сбиране на информация и нумериране на целта
- Техники и инструменти за разузнаване
- Активно и пасивно сканиране с Nmap, Netcat
- Нумериране на услуги (HTTP, SMB, FTP и т.н.)
Анализ на уязвимости
- Ръчно и автоматизирано откриване на уязвимости
- Използване на searchsploit, бази данни CVE и сканери
- Идентифициране на лъжливи позитиви и оценка на риск
Техники за експлоатация
- Експлоатация на услуги и общи грешки в конфигурацията
- Препълване на буфер и разработка на собствени експлоатации
- Използване на Metasploit Framework и ръчни експлоатации
Издигане на привилегии и пост-експлоатация
- Техники за издигане на привилегии в Linux и Windows
- Механизми за устойчивост и събиране на кредитна информация
- Пренос на файлове, преход и препращане на портове
Практически лаборатории OSCP
- Проглед на цели в съответствие със стила на OSCP
- Стратегии за нумериране и разработка на атакуващ верижен процес
- Съвети за управление на времето и решение на проблеми
Докладване и преглед
- Съставяне на професионален доклад за тестване на проникването
- Документиране на находки и стъпки за отстраняване
- Крайна проверка и списък за готовност
Резюме и следващи стъпки
Изисквания
- Разбиране на мрежите и TCP/IP
- Основни умения за администрация на Linux системи
- Знакомство с основите на киберсигурността
Целева аудитория
- Инженери по киберсигурност
- Пенетрационни тестирачи
- Членове на червения тим, подготовящи се за сертификат OSCP
28 часа
