OTUS [OTUS] Пентест. Практика тестирования на проникновение (2019)

Domix

Редактор
Регистрация
04.11.19
Сообщения
6.409
Реакции
348.929
Автор: OTUS
Название: Пентест. Практика тестирования на проникновение (2019)

Изображение [OTUS] Пентест. Практика тестирования на проникновение (2019) в посте 175683


ЧТО ТАКОЕ ПЕНТЕСТ?

Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.

Кому адресован курс
  • Программисты
  • Сетевые администраторы
  • Специалисты по информационной безопасности
  • Студенты последних курсов направлений: защита информации, безопасность автоматизированных систем
Чему научитесь
  • Основным этапам проведения тестирования на проникновение
  • Использованию современных инструментов для проведения анализа защищенности информационной системы или приложения
  • Классификации уязвимостей и методам их исправления
  • Навыкам программирования для автоматизации рутинных задач
Цель курса показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей их эксплуатацию и дальнейшее устранение

1 Введение. Основы, которые пригодятся на курсе

1 Знакомство со структурой курса, используемое программное обеспечение
2 Что такое тестирование на проникновение и зачем оно нужно
3 Полезные online сервисы для пассивного сбора информации
4 Инструментарий для проведения Pentest
5 Инструментарий для проведения Pentest
6 Основы сетевого взаимодействия TCP/IP
7 Сканирование и идентификация сервисов. Как это работает.
8 Настройка лабораторной для второго модуля.

2 Сетевая безопасность

1 Основные протоколы сетевые протоколы. Разбор трафика.
2 Модификация пакетов и работа с их структурой. Основные приемы при исследовании сетевого трафика.
3 Сетевая подсистема Windows
4 Сетевая подсистема Linux
5 Сетевая подсистема Android
6 Основные методы модификации трафика
7 Атаки на сетевое взаимодействие
8 Исследование возможностей стандартных Файрволов операционных систем Linux, Windows

3 Повышение привелегий

1 Структура операционной системы Windows. Основные механизмы разграничения доступа.
2 Структура операционной системы Windows. Основные механизмы разграничения доступа.
3 Структура операционной системы Windows. Основные механизмы разграничения доступа.
4 Структура операционной системы Windows. Основные механизмы разграничения доступа.
5 Структура операционной системы Linux. Основные механизмы разграничения доступа.
6 Структура операционной системы Linux. Основные механизмы разграничения доступа.
7 Структура операционной системы Linux. Основные механизмы разграничения доступа.
8 Структура операционной системы Linux. Основные механизмы разграничения доступа.

4 Web Pentest

1 Что такое веб-приложение и из чего состоит. Основные подходы к построению веб-приложений.
2 Типы уязвимостей
3 Типы уязвимостей
4 Разбор уязвимостей веб-приложений
5 Разбор уязвимостей веб-приложений
6 Разбор уязвимостей веб-приложений
7 Разбор уязвимостей веб-приложений
8 Разбор уязвимостей веб-приложений

Подробнее:


Скачать:
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться

Для тех, у кого нет Премиума Если у Вас нет Премиум статуса:
Преимущества Премиум подписки Преимущества Премиум подписки
Оформить Вечный Премиум Оформить Вечный Премиум
 
Последнее редактирование модератором:

frador

Премиум
Регистрация
11.02.20
Сообщения
2
Реакции
0
обновите ссылку
 

DreaMeR

#2
Администратор
Регистрация
22.04.18
Сообщения
62.553
Реакции
939.371
обновите ссылку
 

InfoKurs

Премиум
Регистрация
02.08.19
Сообщения
2
Реакции
1
архивы 7.001
и 7.002 битые , они не открываются . можете обновить у кого есть
 

DreaMeR

#2
Администратор
Регистрация
22.04.18
Сообщения
62.553
Реакции
939.371
архивы 7.001
и 7.002 битые , они не открываются . можете обновить у кого есть
При распаковке многотомного архива, все части должны быть скачаны и находиться в одной папке. Части многотомного архива обычно выглядят таким образом: «taraslevchik.part1.rar», «taraslevchik.part2.rar», «taraslevchik.part3.rar» и т.д. Чтобы распаковать данный архив и соединить все части, необходимо скачать все части в одно место (папка, диск) и запустить распаковку первой части архива «taraslevchik.part1.rar», всё остальные части архива подхватятся автоматически.