![Слив платных курсов - скачать сливы курсов через торрент бесплатно! [Kursoff.net]](/data/assets/logo/Colorlogo-nobackground1.png){kind=logo}
Последние темы автора:
- [Галина Гарбузова] [garbuzova.pro] Железо (2025)
- [Леонид Немцев] [Точка интеллекта] Архетипы Юнга в мировой литературе. Лекция 12. Любовник, славный малый, хранитель (2025)
- [Ксения Чернова] Говори как бог (2019)
- [Алена Водонаева] Голая. Правда о том, как быть настоящей женщиной (2019)
- [Николай Злобин] Злобный движ или взрывная геометрия
[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (Часть 1 2024)
![[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (Часть 1 2024)](https://www.kursoff.net/attachments/1753556082821-png.78349/ "[HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (Часть 1 2024)")
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Курс «Тестировщик на проникновение» предназначен для новичков в сфере информационной безопасности, которые хотят стать профессиональными тестировщиками на проникновение. Этот курс охватывает основные концепции оценки безопасности и дает глубокое понимание специализированных инструментов, тактик атак и методологий, используемых при тестировании на проникновение. Вооружившись необходимыми теоретическими знаниями и выполнив множество практических упражнений, студенты пройдут все этапы тестирования на проникновение — от разведки и перечисления до документирования и составления отчетов. Пройдя этот курс, вы получите практические навыки и мышление, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня на среднем уровне. Навыки, необходимые для работы по специальности «Основы информационной безопасности», можно считать базовыми знаниями для успешной работы по этой специальности.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Модуль 01: Процесс тестирования на проникновение
В этом модуле рассматривается процесс тестирования на проникновение с поэтапным разделением и подробным обсуждением каждого этапа. Мы рассмотрим различные аспекты роли пентестера в процессе тестирования на проникновение, объясним и проиллюстрируем их подробными примерами. В модуле также рассматриваются предварительные шаги, например, критерии для заключения контракта с клиентом на проведение тестирования на проникновение.
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода первой части: модуль 01 "Процесс тестирования на проникновение"
Подробнее:
Описание курса:
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Курс «Тестировщик на проникновение» предназначен для новичков в сфере информационной безопасности, которые хотят стать профессиональными тестировщиками на проникновение. Этот курс охватывает основные концепции оценки безопасности и дает глубокое понимание специализированных инструментов, тактик атак и методологий, используемых при тестировании на проникновение. Вооружившись необходимыми теоретическими знаниями и выполнив множество практических упражнений, студенты пройдут все этапы тестирования на проникновение — от разведки и перечисления до документирования и составления отчетов. Пройдя этот курс, вы получите практические навыки и мышление, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня на среднем уровне. Навыки, необходимые для работы по специальности «Основы информационной безопасности», можно считать базовыми знаниями для успешной работы по этой специальности.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
- Процессы и методологии тестирования на проникновение
- Сбор информации и методы разведки
- Атаки на цели под Windows и Linux
- Тестирование на проникновение Active Directory
- Тестирование на проникновение веб-приложений
- Ручная и автоматизированная эксплуатация
- Оценка уязвимостей
- Pivoting и горизонтальное продвижение
- Перечисление в процессе пост-эксплуатации
- Повышение привилегий в Windows и Linux
- Коммуникации и отчетность по уязвимостям/рискам
Полная программа курса
- Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
- Модуль 02: Начало работы
- Модуль 03: Сетевое перечисление с Nmap
- Модуль 04: Снятие отпечатков
- Модуль 05: Сбор информации - веб-разведка
- Модуль 06: Оценка уязвимостей
- Модуль 07: Передача файлов
- Модуль 08: Оболочки и пейлоады
- Модуль 09: Работа с Metasploit Framework
- Модуль 10: Атаки на пароли
- Модуль 11: Атаки на типовые сервисы
- Модуль 12: Pivoting, туннелирование и перенаправление портов
- Модуль 13: Перечисление и атаки на Active Directory
- Модуль 14: Работа с веб-прокси
- Модуль 15: Атаки на веб-приложения с Ffuf
- Модуль 16: Брутфорсинг входа в системы
- Модуль 17: Основы SQL-инъекций
- Модуль 18: Основы SQLMap
- Модуль 19: Межсайтовый скриптинг (XSS)
- Модуль 20: Включение файлов
- Модуль 21: Атаки с включением файлов
- Модуль 22: Внедрение команд
- Модуль 23: Веб-атаки
- Модуль 24: Атаки на типовые приложения
- Модуль 25: Повышение привилегий в Linux
- Модуль 26: Повышение привилегий в Windows
- Модуль 27: Документирование и составление отчетов
- Модуль 28: Атаки на корпоративные сети
Содержание первой части:
Модуль 01: Процесс тестирования на проникновение
В этом модуле рассматривается процесс тестирования на проникновение с поэтапным разделением и подробным обсуждением каждого этапа. Мы рассмотрим различные аспекты роли пентестера в процессе тестирования на проникновение, объясним и проиллюстрируем их подробными примерами. В модуле также рассматриваются предварительные шаги, например, критерии для заключения контракта с клиентом на проведение тестирования на проникновение.
Ключевые темы модуля:
- Процесс тестирования на проникновение
- Предварительное взаимодействие
- Сбор информации
- Оценка уязвимостей
- Эксплуатация
- Пост-эксплуатация
- Горизонтальное продвижение
- Доказательство концепции
- Взаимодействие после тестирования на проникновение
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода первой части: модуль 01 "Процесс тестирования на проникновение"
Подробнее:
