Pentest. Penetraatiotestausharjoitus - ilmainen kurssi Otukselta, koulutus 5 kuukautta, päivämäärä 1.12.2023.

Miscellanea   /   by admin   /   December 05, 2023

click fraud protection

Käytännössä opit tekemään yksityiskohtaisen analyysin verkkoresursseista, ohjelmistoista ja verkkoresursseista haavoittuvuuksien esiintymisen, niiden hyödyntämisen ja poistamisen osalta. Tutustut yleisimpiin hyökkäysskenaarioihin ja pystyt myöhemmin tunnistamaan ne helposti.

Osallistut verkkotyöpajoihin, joissa opettaja näyttää sinulle askel askeleelta kuinka työskennellä erilaisten kanssa Life-koodausmuodon haavoittuvuuksia, ja voit toistaa nämä vaiheet virtuaalikoneellasi tai sisällä erikoispalvelu. Tutkit jokaista haavoittuvuutta todellisessa palvelussa, joka sisältää sen.

MIKÄ ON PENTEST?

Pentesting (läpäisytestaus tai penetraatiotestaus) on tietojärjestelmien luvallinen hakkerointiprosessi käyttäjän pyynnöstä asiakas, jonka aikana pentesteri (tarkastaja) tunnistaa tietojärjestelmän haavoittuvuudet ja antaa asiakkaalle suosituksia niiden poistamiseksi.

Kenelle tämä kurssi on tarkoitettu?

Kehittäjille, jotka haluavat optimoida sovelluksiaan. Kurssi auttaa ymmärtämään, miten käyttöjärjestelmä ja puitteet toimivat sisältäpäin. Tämän seurauksena luot luotettavia, älykkäitä ratkaisuja, joita hyökkääjät eivät voi käyttää.

instagram viewer

Järjestelmänvalvojille ja devops-insinööreille, joiden tehtävänä on luoda luotettava ja turvallinen infrastruktuuri. Kurssi vahvistaa osaamistasi kyvyllä tunnistaa haavoittuvuuksia.

Tietoturva-asiantuntijoille ja niille, jotka haluavat kehittyä ammattimaisen pentesterin roolissa. Kurssi antaa sinulle tarvittavat tiedot eettisen hakkeroinnin alalla ja antaa sinun harjoitella Pentesting-taitoja kokeneen asiantuntijan valvonnassa.

Tulet hallitsemaan
Läpäisytestauksen päävaiheet
Nykyaikaisten työkalujen avulla analysoidaan tietojärjestelmän tai sovelluksen turvallisuutta
Haavoittuvuuksien luokittelu ja menetelmät niiden korjaamiseksi
Ohjelmointitaidot rutiinitehtävien automatisoimiseksi
Itsesertifiointiin valmistautumiseen tarvittavat tiedot: CEH (Ethical Hacking), OSCP

Kurssin uuden virran aloitus - sitä mukaa kun ryhmää rekrytoidaan.

Johdanto. Perusasiat, joista on hyötyä kurssin aikana
-Aihe 1. Johdatus kurssin rakenteeseen, käytetyt ohjelmistot
-Aihe 2. Mitä penetraatiotestaus on ja miksi sitä tarvitaan?
-Aihe 3. Hyödylliset online-palvelut passiiviseen tiedonkeruuun
-Aihe 4. Työkalusarja Pentestin suorittamiseen
-Aihe 5. Työkalusarja Pentestin suorittamiseen
-Aihe 6. TCP/IP-verkkovuorovaikutuksen perusteet
-Aihe 7. Palveluiden skannaus ja tunnistaminen, miten se toimii
-Aihe 8. Laboratorion perustaminen toista moduulia varten

Verkkoturvallisuus
-Aihe 9. Perusprotokollat, verkkoprotokollat. Liikenneanalyysi
-Aihe 10. Windows-verkkoalijärjestelmä
-Aihe 11. Pakettien muokkaaminen ja niiden rakenteen käsittely. Perustekniikat verkkoliikenteen tutkimiseen
-Aihe 12. Linux-verkkoalijärjestelmä
-Aihe 13. Android-verkkoalijärjestelmä
-Aihe 14. Liikenteen muuttamisen perusmenetelmät
-Aihe 15. Hyökkäykset verkkoviestintään
-Aihe 16. Linux- ja Windows-käyttöjärjestelmien standardipalomuurien ominaisuuksien tutkiminen

Etuoikeuksien eskaloituminen
-Aihe 17. Windows-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 1
-Aihe 18. Windows-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 2
-Aihe 19. Windows-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit. Osa 3
-Aihe 20. Windows-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit. Osa 4
-Aihe 21. Linux-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 1
-Aihe 22. Linux-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 2
-Aihe 23. Linux-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 3
-Aihe 24. Linux-käyttöjärjestelmän rakenne. Pääsynvalvonnan perusmekanismit Osa 4

Web Pentest
-Aihe 25. Mikä on verkkosovellus ja mistä se koostuu? Peruslähestymistapoja verkkosovellusten rakentamiseen
-Aihe 26. Haavoittuvuuksien tyypit Osa 1
-Aihe 27. Haavoittuvuuksien tyypit Osa 2
-Aihe 28. Verkkosovellusten haavoittuvuuksien analyysi
-Aihe 29. Verkkosovellusten haavoittuvuuksien analyysi
-Aihe 30. Verkkosovellusten haavoittuvuuksien analyysi
-Aihe 31. Verkkosovellusten haavoittuvuuksien analyysi
-Aihe 32. Verkkosovellusten haavoittuvuuksien analyysi

Käänteinen pentestille
-Aihe 33. Ikkunoiden testaus
-Aihe 34.Linux-testaus
-Aihe 35. Android-testaus
-Aihe 36. iOS: n testaus

Valmistumisneuvottelut
-Aihe 37. Suunnittelutyön suojaaminen

Tunnisteet pilvi
luokitus
0
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE
Instagram story viewer