מקצוע האקר אתי - קורס RUB 151,200. מ-SkillFactory, הכשרה 12 חודשים, תאריך 13 באוגוסט 2023.
Miscellanea / / November 29, 2023
בלוק אחד (0.5 חודשים)
מבוא ל-pentesting
מבוא לבעיות ומתודולוגיה
2 בלוק (חודש אחד)
תכנות ותסריט
תכנות פייתון
תוֹכֶן:
• מושגי פייתון בסיסיים. פונקציות, משתנים
• אוטומציה בפייתון
• אנו כותבים כוח גס ו-keylogger ב-Python
תכנות אינטרנט
תוֹכֶן:
• יסודות תכנות אינטרנט והתקפות על מערכות ניהול תוכן
• HTML ו-CSS. יסודות JavaScript
• יסודות של PHP ו-XAMPP
SQL ועבודה עם מסדי נתונים
תוֹכֶן:
• מאגרי מידע יחסיים ולא יחסיים. התקנה ועיצוב מאגרי מידע
• סריקת מסדי נתונים. התקפות מסדי נתונים. SQLi
3 בלוק (1.5 חודשים)
בדיקת חדירה
היסודות של pentest באינטרנט
תוֹכֶן:
• מתודולוגיה ותוכנה עבור web-pentest
• שימוש ב-BurpSuite
• מכשירים ואפליקציות כדי להקל על העבודה
התקפות צד לקוח
תוֹכֶן:
• פגיעויות בצד הלקוח: XSS, CSRF, CSP
• ביצוע התקפות צד לקוח באינטרנט
• מניעת התקפות בצד הלקוח
התקפות צד שרת
תוֹכֶן:
• פגיעויות בצד השרת
• תצורת אבטחה שגויה. הכללת קובץ מקומי. ביצוע קוד מרחוק
• זיהום פרמטר HTTP, הזרקת CRLF
• הזרקת SQL, הזרקות תבניות
4 בלוק (2.5 חודשים)
מערכת הפעלה
מערכת הפעלה לינוקס
תוֹכֶן:
• מבוא לניהול וארכיטקטורת לינוקס
• ניהול חבילות
• Bash ותסריט
• ביקורת אבטחה במערכת ההפעלה Linux. איסוף יומנים ומידע
• רשתות לינוקס. שירותי רשת. עקרונות בניית רשת, סינון תעבורה, ניתוב
מערכת הפעלה Windows
תוֹכֶן:
• מבוא לניהול וארכיטקטורת Windows
• Active Directory. אימות ואיסוף נתונים
• התקפות עקירה לרוחב: העבר את ה-hash, מעבר ל-hash. תעביר את הכרטיס
• התקפות על שירותי רשת
• חומת אש, התצורה והעקיפה שלה
• ניהול באמצעות Powershell. Powershell עבור ניסוי
5 בלוק (חודש אחד)
רשתות
בסיס רשתות
תוֹכֶן:
• יסודות רשת TCP/IP. פרוטוקולי רשת בסיסיים
• מחקר תעבורה ברשת. כלים לאיתור פריצות ודליפות נתונים
• התקפות על ציוד רשת. התקפות רשת MITM. זיוף
בדיקת רשת אלחוטית
תוֹכֶן:
• התקפות על רשתות אלחוטיות. מתודולוגיה, ציוד
• התקפות על WPS, יירוט לחיצת יד. אמצעים למניעת התקפות
• בלוטות', GSM, RFID
• CTF: תחרות קבוצתית להתקפות והגנה על שרתים ורשתות וירטואליות
6 בלוק (3 חודשים)
בדיקת חדירה לרשת
Pentest לרשתות ארגוניות
• איסוף מידע אקטיבי ופסיבי. סריקת פגיעות
• OSINT, יישומים, משאבים, OSINT Frameworks
• יסודות של יישומים זדוניים. שיטות לאיתור יישומים זדוניים
• זיהוי עוקף
• התקפות כוח אכזריות. שיטות לביצוען
• מניעת התקפות על rdp ו-ssh, הגדרת גישה מאובטחת
• העברת יציאות ומנהור במהלך הבדיקה (הפניית נמל ומנהור)
• יסודות העבודה עם Metasploit framework. נקודות תורפה פופולריות
• אוטומציה במסגרת Metasploit
• שימוש במסגרת Powershell Empire ליצירת מטען ולנצל אותו
פרויקט גמר
תוֹכֶן:
• CTF: בדיקת קופסה שחורה
תוכנית הדרכה מתקדמת. הקורס מיועד לאנשי אבטחת מידע האחראים על הטמעה ותחזוקה של חומות אש. קורס זה מכסה התקנה ותצורה של חומות אש UserGate. תלמדו כיצד לבצע התקנה ותצורה ראשונית, ליצור אשכולות תצורה וסובלנות תקלות, ליצור מדיניות אבטחה, כולל בדיקת SSL, בקרת גישה למשתמש, תצורת מערכת למניעת חדירה, מנהרות VPN ועוד רבים אחרים פונקציות.
3,8
75 000 ₽