Profession Etisk hacker - kursus 151.200 RUB. fra SkillFactory, træning 12 måneder, Dato 13. august 2023.

1 blok (0,5 måned)
Introduktion til pentesting

Introduktion til problemstillinger og metode

2 blok (1 måned)
Programmering og scripting

Python programmering
Indhold:
• Grundlæggende Python-koncepter. Funktioner, variabler
• Automatisering i Python
• Vi skriver en brute force og en keylogger i Python

Web programmering
Indhold:
• Grundlæggende om webprogrammering og angreb på indholdsstyringssystemer
• HTML og CSS. JavaScript grundlæggende
• Grundlæggende om PHP og XAMPP

SQL og arbejde med databaser
Indhold:
• Relationelle og ikke-relationelle databaser. Installation og design af databaser
• Database scanning. Databaseangreb. SQLi

3 blok (1,5 måned)
Penetrationstest

Grundlæggende om pentest på nettet
Indhold:
• Metode og software til web-pentest
• Brug af BurpSuite
• Enheder og apps, der gør arbejdet lettere

Klientsideangreb
Indhold:
• Sårbarheder på klientsiden: XSS, CSRF, CSP
• Udførelse af klientsideangreb på nettet
• Modvirke angreb på klientsiden

Serversideangreb
Indhold:
• Sårbarheder på serversiden
• Fejlkonfiguration af sikkerhed. Inkludering af lokal fil. Fjernudførelse af kode

• HTTP-parameterforurening, CRLF-injektion
• SQL-injektion, skabeloninjektioner

4 blok (2,5 måneder)
OS

OS Linux
Indhold:
• Introduktion til Linux administration og arkitektur
• Pakkehåndtering
• Bash og scripting
• Sikkerhedsrevision i OS Linux. Indsamling af logfiler og information
• Linux-netværk. Netværkstjenester. Principper for netværkskonstruktion, trafikfiltrering, routing

OS Windows
Indhold:
• Introduktion til Windows administration og arkitektur
• Active Directory. Autentificering og dataindsamling
• Sideforskydningsangreb: Send hashen, Overpass hashen. Send billetten
• Angreb på netværkstjenester
• Firewall, dens konfiguration og bypass
• Administration ved hjælp af Powershell. Powershell til pentesting

5 blok (1 måned)
Netværk

Netværksbase
Indhold:
• Grundlæggende om TCP/IP-netværk. Grundlæggende netværksprotokoller
• Netværkstrafikforskning. Værktøjer til registrering af indtrængen og datalækage
• Angreb på netværksudstyr. MITM netværksangreb. Spoofing

Test af trådløst netværk
Indhold:
• Angreb på trådløse netværk. Metode, udstyr
• Angreb på WPS, aflytning af håndtryk. Foranstaltninger til imødegåelse af angreb
• Bluetooth, GSM, RFID
• CTF: Holdkonkurrence om angreb og beskyttelse af servere og virtuelle netværk

6 blok (3 måneder)
Netværkspenetrationstest

Pentest til virksomhedsnetværk
• Aktiv og passiv informationsindsamling. Sårbarhedsscanning
• OSINT, applikationer, ressourcer, OSINT Frameworks
• Grundlæggende om ondsindede programmer. Metoder til at opdage ondsindede applikationer
• Bypass-detektion
• Brude force angreb. Metoder til at udføre dem
• Modvirke angreb på rdp og ssh, opsætning af sikker adgang
• Port forwarding og tunneling under pentesting (Port Redirection and Tunneling)
• Grundlæggende om at arbejde med Metasploit framework. Populære sårbarheder
• Automatisering i Metasploit framework
• Brug af Powershell Empire framework til at generere nyttelast og udnytte den

Afsluttende projekt
Indhold:
• CTF: Black-box test