[Stepik] Основы этичного хакинга (Александр Чумилин)

​

Курс является переработанным и переведенным на русский язык вариантом учебного курса, направленного на подготовку к сдаче сертификационного экзамена Certified Ethical Hacker. Курс состоит из модулей, затрагивающих основные направления развития специалиста по информационной безопасности (пентестера), с большим количеством тестовых вопросов, позволяющих оперативно проверить полученные знания по каждому модулю.

Чему вы научитесь

• Познакомитесь с основными принципы этичного хакинга.
• Научитесь искать уязвимости разными методами — вручную, автоматически и полуавтоматически.
• Познакомитесь с Kali Linux.
• Узнаете тонкости работы DNS, TCP, Wi-Fi и других технологий
• Сможете искать и выявлять уязвимости, в том числе создавать backdoors для удаленного доступа.

Для кого этот курс

Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.

Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.

Спойлер: Программа курса

Что такое "Этичный хакинг"

1. Вступление
2. Модели атак
3. Методология этичного хакинга

Основы сетей

1. Модели, топологии
2. Сети, транспорт, архитектура
3. Облачные сервисы
4. Тест по модулю 2

Основы информационной безопасности

1. Немножко фундаментальных знаний
2. Технологии безопасности
3. Будь готов! Всегда готов!
4. Тест по модулю 3

Цифровой след и киберразведка

1. OSINT, DNS
2. Пассивная разведка, Google hacking, IoT
3. Тест по модулю 4

Сканирование сетей

1. Пинги, Скан портов
2. Скан уязвимостей, Манипуляции с пакетами, Техники уклонения
3. Тест по модулю 5

Перечисление (Enumeration)

1. Сервисы, RPC, RMI, SMB
2. SNMP, SMTP, Web-Based
3. Тест по модулю 6

Хакинг систем

1. Эксплойты, сбор/взлом паролей
2. Сторона клиента, фаззинг, постэксплуатация
3. Тест по модулю 7

Малвари и прочая гадость

1. Вирус, Червь, Троян, Ботнет, Вымогатель, Дроппер, Полиморф
2. Анализ малвари - статика, динамика
3. Создание малвари, инфраструктура
4. Тест по модулю 8

Снифферы

1. Утилиты, Детект снифферов, Анализ
2. Спуфинг-атаки (ARP, DNS, DHCP, sslstrip) и их обнаружение
3. Тест по модулю 9

Социальная инженерия

1. Принципы, Претекстинг, Физическая соц.инженерия
2. Фишинговые атаки, Беспроводная соц.инженерия, Автоматизация
3. Тест по модулю 10

Безопасность беспроводных сетей

1. Wi-Fi - типы, аутентификация, шифрование, BYOD, атаки
2. Bluetooth - сканирование, атаки. Мобильные устройства
3. Тест по модулю 11

Атака и защита

1. Атаки на веб-приложения - OWASP, XSS, SQL injection
2. Dos, Buffer Overflow, Heap Spraying, Гориз.перемещение, Защита
3. Тест по модулю 12

Подарок

1. Для дальнейших тренировок