Profese Etický hacker - kurz 151 200 RUB. ze SkillFactory, školení 12 měsíců, Datum 13. srpna 2023.

1 blok (0,5 měsíce)
Úvod do pentestingu

Úvod do problematiky a metodologie

2 bloky (1 měsíc)
Programování a skriptování

Programování v Pythonu
Obsah:
• Základní koncepty Pythonu. Funkce, proměnné
• Automatizace v Pythonu
• V Pythonu napíšeme brute forcer a keylogger

Webové programování
Obsah:
• Základy programování webu a útoky na redakční systémy
• HTML a CSS. Základy JavaScriptu
• Základy PHP a XAMPP

SQL a práce s databázemi
Obsah:
• Relační a nerelační databáze. Instalace a návrh databází
• Skenování databáze. Databázové útoky. SQLi

3 bloky (1,5 měsíce)
Penetrační testování

Základy pentestu na webu
Obsah:
• Metodika a software pro web-pentest
• Použití BurpSuite
• Zařízení a aplikace pro usnadnění práce

Útoky na straně klienta
Obsah:
• Chyby zabezpečení na straně klienta: XSS, CSRF, CSP
• Provádění útoků na straně klienta na webu
• Boj proti útokům na straně klienta

Útoky na straně serveru
Obsah:
• Chyby zabezpečení na straně serveru
• Chybná konfigurace zabezpečení. Zahrnutí místního souboru. Vzdálené spuštění kódu
• HTTP Parameter Pollution, CRLF Injection
• SQL Injection, Template Injection

4 bloky (2,5 měsíce)
OS

OS Linux
Obsah:
• Úvod do administrace a architektury Linuxu
• Správa balíků
• Bash a skriptování
• Bezpečnostní audit v OS Linux. Sběr protokolů a informací
• Linuxové sítě. Síťové služby. Principy výstavby sítě, filtrování provozu, směrování

OS Windows
Obsah:
• Úvod do administrace a architektury Windows
• Aktivní adresář. Autentizace a sběr dat
• Útoky s příčným posunutím: Předat hash, Overpass hash. Předat lístek
• Útoky na síťové služby
• Firewall, jeho konfigurace a bypass
• Správa pomocí Powershell. Powershell pro pentesting

5 bloků (1 měsíc)
sítě

Síťová základna
Obsah:
• Základy TCP/IP sítí. Základní síťové protokoly
• Průzkum síťového provozu. Nástroje pro detekci narušení a úniku dat
• Útoky na síťová zařízení. Síťové útoky MITM. Spoofing

Testování bezdrátové sítě
Obsah:
• Útoky na bezdrátové sítě. Metodika, vybavení
• Útoky na WPS, zachycení handshake. Opatření proti útokům
• Bluetooth, GSM, RFID
• CTF: Týmová soutěž pro útoky a ochranu serverů a virtuálních sítí

6 bloků (3 měsíce)
Síťové penetrační testování

Pentest pro firemní sítě
• Aktivní a pasivní sběr informací. Skenování zranitelnosti
• OSINT, aplikace, zdroje, OSINT Frameworks
• Základy škodlivých aplikací. Metody detekce škodlivých aplikací
• Detekce bypassu
• Útoky hrubou silou. Způsoby jejich provádění
• Boj proti útokům na rdp a ssh, nastavení zabezpečeného přístupu
• Přesměrování a tunelování portů během testování (přesměrování a tunelování portů)
• Základy práce s frameworkem Metasploit. Populární zranitelnosti
• Automatizace v rámci Metasploit
• Použití rámce Powershell Empire ke generování užitečného zatížení a jeho využití

Konečný projekt
Obsah:
• CTF: Black-box testování