Курс Penetration Testing
- Online
- Для початківців, Для досвідчених
- Cyber Security
 |
|
| Навчальний центр: | Robot Dreams |
|---|---|
| Формат: | Курс |
| Мова викладання: | Ukrainian |
| Тривалість навчання: | 35 занять |
| Початок курсу: | Дата формується |
| Вартість навчання: | Уточнюйте |
Програма курсу
Основи Penetration Testing
- Вступ до кібербезпеки та Penetration Testing
- Основи мереж
- Налаштування середовища
Результат: зрозумієте, з яких етапів складається життєвий цикл penetration testing, розглянете основні інструменти та системи пентестингу, налаштуєте середовище для тестування на проникнення Kali Linux.
OSINT, фішинг і соціальна інженерія
- Основи роботи з операційними системами, серверами та хмарними провайдерами
- OSINT: розвідка на основі відкритих джерел
- Фішинг та соціальна інженерія
Результат: розглянете принципи роботи різних операційних систем (Linux, Windows, MacOS), напишете перші базові скрипти для пентесту, розберете методології пошуку даних у відкритих джерелах, навчитеся розробляти й проводити фішингові атаки.
Експлуатація вебзастосунків
- Вступ до експлуатації вебзастосунків
- Налаштування Burp Suite та знайомство з Nuclei
- SSRF, XXE attacks
- SSTi, вразливості включення файлів
- Вразливості обходу директорій, SQL/NoSQL Injection
- RCE, ACE, Command Injection
- Вразливості під час завантаження файлів
- Експлуатація вразливостей десеріалізації
- Вразливості порушення контролю доступу та вразливості бізнес-логіки
- Атаки на JWT, OAuth та неправильні налаштування API
- Client Side Vulnerabilities: XSS, CSRF
- Поглиблене використання Burp Suite та його розширень
- Поглиблене використання Nuclei та створення шаблонів
- Пентест мереж та мережевих сервісів, тунелювання та обхід захистів
Результат: вивчите принципи клієнт-серверної архітектури, опануєте функціонал Burp Suite і Nuclei, розглянете популярні вразливості і дізнаєтеся, як протидіяти та запобігати ним.
Експлуатація операційних систем
- Експлуатація ОС: Linux. Part 1
- Експлуатація ОС: Linux. Part 2
- Експлуатація ОС: Windows. Part 1
- Експлуатація ОС: Windows. Part 2
- Експлуатація Active Directory
Результат: вивчите методи захисту й аудиту Linux- та Windows-систем для запобігання експлуатації, навчитеся готувати звіти, розглянете методи захисту Active Directory від вразливостей.
Cloud i Docker Container Penetration Testing
- Хмарне тестування на проникнення
- Docker Container Penetration Testing
Результат: навчитеся шукати вразливості у хмарних середовищах, дізнаєтеся основи захисту хмарних платформ, навчитеся аналізувати й експлуатувати вразливості Docker.
Mobile i Wi-Fi Penetration Testing
- Мобільна безпека. Part 1
- Мобільна безпека. Part 2
- Тестування Wi-Fi мереж. Part 1
- Тестування Wi-Fi мереж. Part 2
Результат: навчитеся аналізувати мобільні застосунки, дізнаєтеся, як захищати мобільні екосистеми, навчитеся ідентифікувати найпоширеніші типи атак на Wi-Fi мережі та вразливості.
Підготовка та захист проєкту
- Підготовка звіту вразливостей
- Розбір запитань на співбесіді
- Презентація фінального проєкту
- Q&A-сесія
Результат: навчитеся готувати звіт вразливостей, дізнаєтеся, які запитання зазвичай ставлять під час технічного інтерв'ю на позицію Penetration Tester, презентуєте пентест і звіт лектору та колегам.
Особливості курсу
- Допомога ментора
- Практика
- Кейс у портфоліо
- Курсовий проєкт
- Сертифікат про проходження курсу
- Підготовка до співбесіди
Викладачі курсу
Богдан Лукін - Chief Security Testing Engineer (Red Team Lead) at EPAM Systems
Категорії курсу
Читайте нас в Telegram, щоб не пропустити анонси нових курсів.
