[Александр Чумилин] [Stepik] Основы этичного хакинга (2024)

[Александр Чумилин] [Stepik] Основы этичного хакинга (2024)

Основы этичного хакинга [stepik] [Александр Чумилин]
Курс является переработанным и переведенным на русский язык вариантом учебного курса, направленного на подготовку к сдаче сертификационного экзамена Certified Ethical Hacker. Курс состоит из модулей, затрагивающих основные направления развития специалиста по информационной безопасности (пентестера), с большим количеством тестовых вопросов, позволяющих оперативно проверить полученные знания по каждому модулю.

Чему вы научитесь:

Познакомитесь с основными принципы этичного хакинга.
Научитесь искать уязвимости разными методами — вручную, автоматически и полуавтоматически.
Познакомитесь с Kali Linux.
Узнаете тонкости работы DNS, TCP, Wi-Fi и других технологий
Сможете искать и выявлять уязвимости, в том числе создавать backdoors для удаленного доступа.
Для кого этот курс:
Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.

Программа курса:
1. Что такое "этичный хакинг"

Вступление
Модели атак
Методология этичного хакинга
2. Основы сетей

Модели, топологии
Сети, транспорт, архитектура
Облачные сервисы
Тест по модулю 2
3. Основы информационной безопасности

Немножко фундаментальных знаний
Технологии безопасности
Будь готов! Всегда готов!
Тест по модулю 3
4. Цифровой след и киберразведка

OSINT, DNS
Пассивная разведка, Google hacking, IoT
Тест по модулю 4
5. Сканировыание сетей

Пинги, Скан портов
Скан уязвимостей, Манипуляции с пакетами, Техники уклонения
Тест по модулю 5
6. Перечисление (Enumeration)

Сервисы, RPC, RMI, SMB
SNMP, SMTP, Web-Based
Тест по модулю 6
7. Хакинг систем

Эксплойты, сбор/взлом паролей
Сторона клиента, фаззинг, постэксплуатация
Тест по модулю 7
8. Малвари и прочая гадость

Вирус, Червь, Троян, Ботнет, Вымогатель, Дроппер, Полиморф
Анализ малвари - статика, динамика
Создание малвари, инфраструктура
Тест по модулю 8
9. Снифферы

Утилиты, Детект снифферов, Анализ
Спуфинг-атаки (ARP, DNS, DHCP, sslstrip) и их обнаружение
Тест по модулю 9
10. Социальная инженерия

Принципы, Претекстинг, Физическая соц.инженерия
Фишинговые атаки, Беспроводная соц.инженерия, Автоматизация
Тест по модулю 10
11. Безопасность беспроводных сетей

Wi-Fi - типы, аутентификация, шифрование, BYOD, атаки
Bluetooth - сканирование, атаки. Мобильные устройства
Тест по модулю 11
12. Атака и защита

Атаки на веб-приложения - OWASP, XSS, SQL injection
Dos, Buffer Overflow, Heap Spraying, Гориз.перемещение, Защита
Тест по модулю 12
13. Порядок
Для дальнейших тренировок

В курс входят:

40 уроков
165 тестов