Επάγγελμα Ηθικός χάκερ - μάθημα 151.200 RUB. από το SkillFactory, εκπαίδευση 12 μηνών, Ημερομηνία 13 Αυγούστου 2023.

1 μπλοκ (0,5 μήνες)
Εισαγωγή στο pentesting

Εισαγωγή στα προβλήματα και μεθοδολογία

2 μπλοκ (1 μήνας)
Προγραμματισμός και σενάριο

Προγραμματισμός Python
Περιεχόμενο:
• Βασικές έννοιες Python. Συναρτήσεις, μεταβλητές
• Αυτοματοποίηση σε Python
• Γράφουμε ένα brute force και ένα keylogger στην Python

Προγραμματισμός Ιστού
Περιεχόμενο:
• Βασικές αρχές προγραμματισμού web και επιθέσεις σε συστήματα διαχείρισης περιεχομένου
• HTML και CSS. Βασικά JavaScript
• Βασικά στοιχεία PHP και XAMPP

SQL και εργασία με βάσεις δεδομένων
Περιεχόμενο:
• Σχεσιακές και μη σχεσιακές βάσεις δεδομένων. Εγκατάσταση και σχεδιασμός βάσεων δεδομένων
• Σάρωση βάσης δεδομένων. Επιθέσεις βάσεων δεδομένων. SQLi

3 μπλοκ (1,5 μήνας)
Δοκιμή διείσδυσης

Τα βασικά του pentest στον Ιστό
Περιεχόμενο:
• Μεθοδολογία και λογισμικό για web-pentest
• Χρήση BurpSuite
• Συσκευές και εφαρμογές για ευκολότερη εργασία

Επιθέσεις από την πλευρά του πελάτη
Περιεχόμενο:
• Ευπάθειες από την πλευρά του πελάτη: XSS, CSRF, CSP
• Διενέργεια επιθέσεων από την πλευρά του πελάτη στον Ιστό
• Αντιμετώπιση επιθέσεων από την πλευρά του πελάτη

Επιθέσεις από την πλευρά του διακομιστή
Περιεχόμενο:
• Ευπάθειες από την πλευρά του διακομιστή
• Λανθασμένη διαμόρφωση ασφαλείας. Τοπική συμπερίληψη αρχείων. Απομακρυσμένη εκτέλεση κώδικα
• HTTP Parameter Pollution, CRLF Injection
• SQL Injection, Template Injections

4 μπλοκ (2,5 μήνες)
OS

OS Linux
Περιεχόμενο:
• Εισαγωγή στη διαχείριση και αρχιτεκτονική Linux
• Διαχείριση πακέτων
• Bash και σενάριο
• Έλεγχος ασφαλείας στο OS Linux. Συλλογή αρχείων καταγραφής και πληροφοριών
• Δίκτυα Linux. Υπηρεσίες δικτύου. Αρχές κατασκευής δικτύου, φιλτράρισμα κίνησης, δρομολόγηση

OS Windows
Περιεχόμενο:
• Εισαγωγή στη Διαχείριση και Αρχιτεκτονική των Windows
• Ενεργό αρχείο. Έλεγχος ταυτότητας και συλλογή δεδομένων
• Επιθέσεις πλευρικής μετατόπισης: Περάστε το hash, Overpass the hash. Περάστε το εισιτήριο
• Επιθέσεις σε υπηρεσίες δικτύου
• Τείχος προστασίας, διαμόρφωση και παράκαμψη
• Διαχείριση με χρήση Powershell. Powershell για pentesting

5 μπλοκ (1 μήνας)
Δίκτυα

Βάση Δικτύων
Περιεχόμενο:
• Βασικές αρχές δικτύωσης TCP/IP. Βασικά πρωτόκολλα δικτύου
• Έρευνα κυκλοφορίας δικτύου. Εργαλεία ανίχνευσης εισβολών και διαρροών δεδομένων
• Επιθέσεις σε εξοπλισμό δικτύου. Επιθέσεις δικτύου MITM. Παραπλάνηση

Δοκιμή ασύρματου δικτύου
Περιεχόμενο:
• Επιθέσεις σε ασύρματα δίκτυα. Μεθοδολογία, εξοπλισμός
• Επιθέσεις σε WPS, αναχαίτιση χειραψίας. Μέτρα για την αντιμετώπιση επιθέσεων
• Bluetooth, GSM, RFID
• CTF: Ομαδικός ανταγωνισμός για επιθέσεις και προστασία διακομιστών και εικονικών δικτύων

6 μπλοκ (3 μήνες)
Δοκιμή διείσδυσης δικτύου

Pentest για εταιρικά δίκτυα
• Ενεργητική και παθητική συλλογή πληροφοριών. Σάρωση ευπάθειας
• OSINT, εφαρμογές, πόροι, OSINT Frameworks
• Βασικά στοιχεία κακόβουλων εφαρμογών. Μέθοδοι ανίχνευσης κακόβουλων εφαρμογών
• Ανίχνευση παράκαμψης
• Επιθέσεις ωμής βίας. Μέθοδοι πραγματοποίησής τους
• Αντιμετώπιση επιθέσεων σε rdp και ssh, ρύθμιση ασφαλούς πρόσβασης
• Προώθηση θύρας και διάνοιξη σήραγγας κατά τη διάρκεια της διείσδυσης (Port Redirection and Tunneling)
• Βασικά στοιχεία εργασίας με πλαίσιο Metasploit. Δημοφιλή τρωτά σημεία
• Αυτοματοποίηση στο πλαίσιο Metasploit
• Χρήση του πλαισίου Powershell Empire για τη δημιουργία ωφέλιμου φορτίου και την εκμετάλλευσή του

Τελικό έργο
Περιεχόμενο:
• CTF: Δοκιμή μαύρου κουτιού