Romana etikai hackelés és behatolás tesztelése 2020 Udemy

Вему вы научитесь

Требования

Описание

Ahhoz, hogy megvédje magát a hackerek ellen, hasonlóan kell gondolkodnia.

etikai

Ezen a kurzuson megtanulja a hacker eszközöket, módszertanokat és technikákat. Gyakorlati tanfolyam, lépésről lépésre elmagyarázta. Ez a tanfolyam gyakorlati megközelítést alkalmaz azokhoz a helyzetekhez, amelyek egy penetrációs tesztelő életében nap mint nap találkoznak. Virtuális laboratóriumi gépeket biztosítanak.

A tanfolyam célja, hogy segítsen hackerként gondolkodni és viselkedni. Elkezdjük megérteni, mit jelent egy penetrációs teszt projekt, mik a lépései, milyen előnyei vannak, és végigvesszük a következő videókat:

Bevezetés a pentetrációs tesztelésbe

Laboratóriumi előkészületek (Kali + Nessus, Windoes, Metasploitable)

Információgyűjtés, OSINT (Open Source Intelligence)

Könyvtárak felsorolása a webszerveren. Spidering vs. Raw Forcing Könyvtárak

Rendszer- és szolgáltatási sebezhetőségek keresése

Keresse meg a webszerver biztonsági réseit

A sebezhetőségek kézi keresése - használja ki az adatbázisokat

A Metasploit működési keretrendszer bemutatása

Az ftp szerver kihasználása metasploit használatával

Használja ki a smb-t a Metasploit segítségével

Post manuális és automatikus működés

Online jelszavak feltörése - saját, személyre szabott szótár létrehozása

Az offline jelszó kivonatok törlése

Csomag-lehallgatás - ember a közepén. Bevezetés Káinba és Ábelbe, az éteri. HTTP és HTTPS (sslstrip)

Webhelyek közötti szkriptelés - Webes munkamenetek elfogása

Tárolt XSS - Demo marhahús és társasági élet

Webes sebezhetőségek - fájlfeltöltés, helyi fájlok felvétele, webes hátsó ajtók

CSRF demo - webes sebezhetőségek

Parancsfuttatás - webes sebezhetőségek

Bevezetés a Burp Suite-ba: Proxy, Spidering, CA tanúsítvány importálása, Bővítmények, Repeater modulok

SQL Injection - webes sebezhetőségek

Nyers erő a webalkalmazásokon

Ablakok, android hátsó ajtaja

Egyéb Social Engineering támadások

Demo hátsó ajtók és társadalomépítés - Empire and Rubber Ducky

Bemutató adathalászat - SocialPhish

Для кого этот курс:

  • Szenvedélyes az etikus hackelés és a behatolási tesztek iránt
  • Rendszermérnökök, hálózati, biztonsági, CISO, biztonsági menedzserek
  • Diákok és fejlesztők

Anyag курса

A labor bemutatása és előkészítése • 33 perc

Információk gyűjtése, biztonsági rések keresése • 1 ч 39 мин

Szolgáltatás sebezhetőségének kihasználása, hackelés és jelszó-lehallgatás 21 лекция • 1 ч 47 мин

A webes sebezhetőségek kihasználása • 2 ч 19 мин

Bónuszok és késések • 1 ч 21 perc

Incheiere 1 лекция • 1 мин

Преподаватель

Vezető információbiztonsági tanácsadó

- Az internetes biztonsági csapatban dolgozom, és az etikus hackelésre összpontosítok - szándékosan és céltudatosan támadom az informatikai biztonsági feltételezéseket, stratégiákat és módszereket a létfontosságú eszközök és információk védelmére egy ellenfél emulálásával.

- Vizsgálja meg és használja ki az adatközpontok sokféle infrastruktúráját és az alkalmazással kapcsolatos biztonsági réseket, az elkötelezettség és a támadási forgatókönyvek meghatározott szabályainak betartásával (etikus hackelés).

- Tegyen ajánlásokat a biztonsági gyengeségekkel kapcsolatban, és számoljon be a tevékenységekről és a megállapításokról.

- Végezze el az internetes penetráció tesztelését (fekete doboz/fehér doboz tesztelés) és kódellenőrzéseket (manuális és automatizált)

- Használjon tesztelő eszközöket, mint NetBIOS-vizsgálat, hálózati pingelés és tesztelés, csomagkészítés és -elemzés, port-vizsgálat a sebezhetőség felmérése érdekében

- Végezzen elemzést és tesztelést a webalkalmazások és a webszolgáltatások (SML, SOAP, WSDL, UDDI stb.) Erősségeinek és gyengeségeinek ellenőrzéséhez.

- Elemzés és tesztelés elvégzése a különféle operációs rendszerek, hálózati eszközök, webalkalmazások és biztonsági architektúrák erősségeinek és gyengeségeinek igazolására

- Segítség a helyreállítási szolgáltatások fejlesztésében az azonosított megállapításokhoz

- A biztonsággal kapcsolatos eszközök és alkalmazások testreszabása, működtetése, ellenőrzése és karbantartása

- CEH, ECSA, CHFI az EK-Tanács részéről

- Cisco CCNA, CCNA Security, Linux Essentials

Tanúsítványok

- OSWE (offenzív biztonsági webes szakértő)

- CREST regisztrált behatolási tesztelő (CRT)

- CHFI (számítógépes hackelés törvényszéki nyomozója)

- ECSA (az EK és a Tanács biztonsági elemzője)

- CEH (Certified Ethical Hacker)

- CCNP útválasztás és CCNP kapcsolás

- VMWare vSphere Telepítés, konfigurálás, kezelés

- Microsoft minősített technológiai szakember (MCTS/MCP 70-642): Microsoft Windows Server 2008 hálózati infrastruktúra stb.