Хакинг [HTB Academy] Специалист по тестированию на проникновение Hack The Box. 6 - 9 части

  • Автор темы Автор темы slivclub
  • Дата начала Дата начала
слив курсов
slivclub
slivclub
Administrator
Команда форума
Premium


Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.
Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.
Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.
По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.


Модуль 06: Оценка уязвимостей
Данный модуль знакомит с концепцией оценки уязвимостей.
Мы рассмотрим различия между оценками уязвимостей и тестами на проникновение, как выполняется оценка уязвимостей,
как интерпретировать результаты оценки и как подготовить эффективный отчет по оценке уязвимостей.

Ключевые темы модуля:
  • Различия между оценкой и пентестом
  • Типы оценок уязвимостей
  • Методология оценки уязвимостей
  • Управление активами
  • Стандарты
  • Метрики
  • Сканирование на наличие уязвимостей
  • Nessus
  • OpenVAS
  • Отчеты
Модуль 07: Передача файлов
В ходе оценки безопасности часто возникает необходимость передачи файлов в целевую систему и обратно.
В данном модуле рассматриваются техники передачи файлов с использованием инструментов, доступных во всех версиях операционных систем Windows и Linux.

Ключевые темы модуля:
  • Методы передачи файлов в Windows
  • Base64-кодирование и декодирование (PowerShell)
  • Веб-загрузки (PowerShell)
  • SMB
  • FTP
  • Методы передачи файлов в Linux
  • Бесфайловые атаки в Linux
  • SSH
  • Альтернативные методы
  • SCP
  • Python
  • PHP
  • Другие языки
  • Netcat/Ncat
  • PowerShell-сессии
  • RDP-сессии
  • Защита передачи файлов
  • HTTP/S
  • LotL
  • Уклонение от обнаружения


Модуль 08: Оболочки и пейлоады
Получите знания и навыки для выявления и использования оболочек и пейлоадов с целью установления точки закрепления в уязвимых системах Windows и Linux.
В этом модуле используется вымышленный сценарий, в котором вы выступаете в роли системного администратора, проходящего отбор в команду сетевых пентестеров CAT5 Security.

Ключевые темы модуля:
  • Анатомия шелла
  • Эмуляторы терминалов
  • Bind-шеллы
  • Реверс-шеллы
  • Концепции пейлоадов
  • Автоматизация работы с пейлоадами и доставки в Metasploit
  • Создание пейлоадов в MSFvenom
  • Staged/stageless-пейлоады
  • Запуск простого пейлоада в Windows
  • Проход в в Windows
  • Методы перечисления и снятия отпечатков в Windows
  • Типы пейлоадов: как выбрать подходящий?
  • Инструменты, тактики и процедуры для генерации, передачи и выполнения пейлоадов
  • CMD/Powershell в Windows
  • WSL/Powershell в Linux
  • Проход в Unix/Linux
  • Получение шелла в результате атаки на уязвимое приложение
  • Порождение TTY-шелла с помощью Python
  • Порождение интерактивных шеллов
  • Веб-шеллы
  • Обход ограничений по типу файлов
  • Обнаружение и предотвращение

Модуль 09: Работа с Metasploit Framework
Metasploit Framework - это набор инструментов с открытым исходным кодом, используемый для перечисления сетей, проведения атак,
тестирования на наличие уязвимостей безопасности, уклонения от обнаружения, выполнения атак на повышение привилегий и пост-эксплуатации.

Ключевые темы модуля:
  • Концепции Metasploit Framework
  • Консоль MSF
  • Архитектура
  • Структура взаимодействия с MSF
  • Модули
  • Цели
  • Пейлоады
  • Meterpreter
  • Кодировщики
  • Базы данных
  • Хосты/сервисы
  • Плагины
  • Сессии
  • Написание и импорт модулей
  • MSFVenom: создание пейлоадов

6 часть -
You must be registered for see links


7 часть -
You must be registered for see links


8 часть -
You must be registered for see links


9 часть -
You must be registered for see links
 
Войдите или зарегистрируйтесь для ответа.