0
Προβολές
Pentest. Πρακτική δοκιμών διείσδυσης - δωρεάν μάθημα από την Otus, εκπαίδευση 5 μηνών, ημερομηνία 1 Δεκεμβρίου 2023.
μικροαντικείμενα / / December 05, 2023
Στην πράξη, θα μάθετε να διεξάγετε λεπτομερή ανάλυση των πόρων δικτύου, του λογισμικού και των πόρων Ιστού για την παρουσία τρωτών σημείων, την εκμετάλλευσή τους και την περαιτέρω εξάλειψή τους. Θα εξοικειωθείτε με τα πιο συνηθισμένα σενάρια επίθεσης και στη συνέχεια θα μπορείτε να τα αναγνωρίσετε εύκολα.
Θα συμμετάσχετε σε διαδικτυακά εργαστήρια, όπου ο δάσκαλος θα σας δείξει βήμα προς βήμα πώς να δουλέψετε με διαφορετικά τρωτά σημεία στη μορφή κωδικοποίησης ζωής και μπορείτε να επαναλάβετε αυτά τα βήματα στην εικονική σας μηχανή ή στο ειδική υπηρεσία. Θα μελετήσετε κάθε ευπάθεια στην πραγματική υπηρεσία που την περιέχει.
ΤΙ ΕΙΝΑΙ ΠΕΝΤΕΣΤ;
Pentesting (δοκιμή διείσδυσης ή δοκιμή διείσδυσης) είναι η διαδικασία εξουσιοδοτημένης παραβίασης συστημάτων πληροφοριών κατόπιν αιτήματος του ο πελάτης, κατά τον οποίο ο pentester (ελεγκτής) εντοπίζει τρωτά σημεία του πληροφοριακού συστήματος και δίνει στον πελάτη συστάσεις για τον τρόπο εξάλειψής τους.
Σε ποιους απευθύνεται αυτό το μάθημα;
Για προγραμματιστές που θέλουν να βελτιστοποιήσουν τις εφαρμογές τους. Το μάθημα θα σας βοηθήσει να κατανοήσετε πώς λειτουργούν το λειτουργικό σύστημα και τα πλαίσια εκ των έσω. Ως αποτέλεσμα, θα δημιουργήσετε αξιόπιστες, έξυπνες λύσεις που δεν μπορούν να χρησιμοποιηθούν από τους εισβολείς.
Για διαχειριστές και μηχανικούς ανάπτυξης που αντιμετωπίζουν το καθήκον να δημιουργήσουν μια αξιόπιστη, ασφαλή υποδομή. Το μάθημα θα ενισχύσει τις ικανότητές σας με την ικανότητα να εντοπίζετε τρωτά σημεία.
Για ειδικούς ασφάλειας πληροφοριών και όσους θέλουν να εξελιχθούν ως επαγγελματίας pentester. Το μάθημα θα σας δώσει τις απαραίτητες γνώσεις στον τομέα του ethical hacking και θα σας επιτρέψει να εξασκήσετε τις δεξιότητες Pentesting υπό την επίβλεψη ενός έμπειρου ειδικού.
Θα κυριαρχήσεις
Κύρια στάδια δοκιμής διείσδυσης
Χρήση σύγχρονων εργαλείων για την ανάλυση της ασφάλειας ενός πληροφοριακού συστήματος ή μιας εφαρμογής
Ταξινόμηση τρωτών σημείων και μέθοδοι επίλυσής τους
Ικανότητες προγραμματισμού για την αυτοματοποίηση εργασιών ρουτίνας
Απαραίτητες γνώσεις για την προετοιμασία για αυτοπιστοποιήσεις: CEH (Ethical Hacking), OSCP
Έναρξη μιας νέας ροής του μαθήματος - καθώς η ομάδα στρατολογείται.
Εισαγωγή. Βασικά στοιχεία που θα σας φανούν χρήσιμα κατά τη διάρκεια του μαθήματος
-Θέμα 1.Εισαγωγή στη δομή του μαθήματος, λογισμικό που χρησιμοποιείται
-Θέμα 2. Τι είναι ο έλεγχος διείσδυσης και γιατί χρειάζεται;
-Θέμα 3. Χρήσιμες διαδικτυακές υπηρεσίες παθητικής συλλογής πληροφοριών
-Θέμα 4. Εργαλειοθήκη διεξαγωγής Pentest
-Θέμα 5. Εργαλειοθήκη διεξαγωγής Pentest
-Θέμα 6. Βασικές αρχές αλληλεπίδρασης δικτύου TCP/IP
-Θέμα 7. Σάρωση και αναγνώριση υπηρεσιών, πώς λειτουργεί
-Θέμα 8. Δημιουργία εργαστηρίου για τη δεύτερη ενότητα
Ασφάλεια δικτύου
-Θέμα 9. Βασικά πρωτόκολλα, πρωτόκολλα δικτύου. Ανάλυση κυκλοφορίας
-Θέμα 10.Υποσύστημα δικτύου Windows
-Θέμα 11.Τροποποίηση πακέτων και εργασία με τη δομή τους. Βασικές τεχνικές για τη μελέτη της κυκλοφορίας του δικτύου
-Θέμα 12. Υποσύστημα δικτύου Linux
-Θέμα 13.Υποσύστημα δικτύου Android
-Θέμα 14. Βασικές μέθοδοι τροποποίησης της κυκλοφορίας
-Θέμα 15. Επιθέσεις σε δικτυακή επικοινωνία
-Θέμα 16. Μελέτη των δυνατοτήτων τυπικών Firewalls λειτουργικών συστημάτων Linux και Windows
Κλιμάκωση προνομίων
-Θέμα 17. Δομή του λειτουργικού συστήματος Windows. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 1
-Θέμα 18. Δομή του λειτουργικού συστήματος Windows. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 2
-Θέμα 19.Δομή του λειτουργικού συστήματος Windows. Βασικοί μηχανισμοί ελέγχου πρόσβασης. Μέρος 3
-Θέμα 20. Δομή του λειτουργικού συστήματος Windows. Βασικοί μηχανισμοί ελέγχου πρόσβασης. Μέρος 4
-Θέμα 21. Δομή του λειτουργικού συστήματος Linux. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 1
-Θέμα 22. Δομή του λειτουργικού συστήματος Linux. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 2
-Θέμα 23. Δομή του λειτουργικού συστήματος Linux. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 3
-Θέμα 24. Δομή του λειτουργικού συστήματος Linux. Βασικοί μηχανισμοί ελέγχου πρόσβασης Μέρος 4
Web Pentest
-Θέμα 25.Τι είναι η διαδικτυακή εφαρμογή και από τι αποτελείται; Βασικές προσεγγίσεις για την κατασκευή διαδικτυακών εφαρμογών
-Θέμα 26. Τύποι τρωτών σημείων Μέρος 1
-Θέμα 27. Τύποι τρωτών σημείων Μέρος 2
-Θέμα 28. Ανάλυση τρωτών σημείων διαδικτυακών εφαρμογών
-Θέμα 29. Ανάλυση τρωτών σημείων διαδικτυακών εφαρμογών
-Θέμα 30. Ανάλυση τρωτών σημείων διαδικτυακών εφαρμογών
-Θέμα 31. Ανάλυση τρωτών σημείων διαδικτυακών εφαρμογών
-Θέμα 32. Ανάλυση τρωτών σημείων διαδικτυακών εφαρμογών
Αντίστροφη για την πεντάδα
-Θέμα 33.Δοκιμή Windows
-Θέμα 34.Δοκιμές Linux
-Θέμα 35.Δοκιμές Android
-Θέμα 36.Δοκιμή iOS
Διαβουλεύσεις αποφοίτησης
-Θέμα 37.Προστασία μελετητικών εργασιών
ΕΓΓΡΑΦΕΙΤΕ
YOU MIGHT ALSO LIKE
