Описание

Основы этичного хакинга [stepik] [Александр Чумилин]
Курс является переработанным и переведенным на русский язык вариантом учебного курса, направленного на подготовку к сдаче сертификационного экзамена Certified Ethical Hacker. Курс состоит из модулей, затрагивающих основные направления развития специалиста по информационной безопасности (пентестера), с большим количеством тестовых вопросов, позволяющих оперативно проверить полученные знания по каждому модулю.

Чему вы научитесь:

• Познакомитесь с основными принципы этичного хакинга.
• Научитесь искать уязвимости разными методами — вручную, автоматически и полуавтоматически.
• Познакомитесь с Kali Linux.
• Узнаете тонкости работы DNS, TCP, Wi-Fi и других технологий
• Сможете искать и выявлять уязвимости, в том числе создавать backdoors для удаленного доступа.

Для кого этот курс:
Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.

Программа курса:
1. Что такое “этичный хакинг”

• Вступление
• Модели атак
• Методология этичного хакинга

2. Основы сетей

• Модели, топологии
• Сети, транспорт, архитектура
• Облачные сервисы
• Тест по модулю 2

3. Основы информационной безопасности

• Немножко фундаментальных знаний
• Технологии безопасности
• Будь готов! Всегда готов!
• Тест по модулю 3

4. Цифровой след и киберразведка

• OSINT, DNS
• Пассивная разведка, Google hacking, IoT
• Тест по модулю 4

5. Сканировыание сетей

• Пинги, Скан портов
• Скан уязвимостей, Манипуляции с пакетами, Техники уклонения
• Тест по модулю 5

6. Перечисление (Enumeration)

• Сервисы, RPC, RMI, SMB
• SNMP, SMTP, Web-Based
• Тест по модулю 6

7. Хакинг систем

• Эксплойты, сбор/взлом паролей
• Сторона клиента, фаззинг, постэксплуатация
• Тест по модулю 7

8. Малвари и прочая гадость

• Вирус, Червь, Троян, Ботнет, Вымогатель, Дроппер, Полиморф
• Анализ малвари – статика, динамика
• Создание малвари, инфраструктура
• Тест по модулю 8

9. Снифферы

• Утилиты, Детект снифферов, Анализ
• Спуфинг-атаки (ARP, DNS, DHCP, sslstrip) и их обнаружение
• Тест по модулю 9

10. Социальная инженерия

• Принципы, Претекстинг, Физическая соц.инженерия
• Фишинговые атаки, Беспроводная соц.инженерия, Автоматизация
• Тест по модулю 10

11. Безопасность беспроводных сетей

• Wi-Fi – типы, аутентификация, шифрование, BYOD, атаки
• Bluetooth – сканирование, атаки. Мобильные устройства
• Тест по модулю 11

12. Атака и защита

• Атаки на веб-приложения – OWASP, XSS, SQL injection
• Dos, Buffer Overflow, Heap Spraying, Гориз.перемещение, Защита
• Тест по модулю 12

13. Порядок
Для дальнейших тренировок

В курс входят:

• 40 уроков
• 165 тестов