Tes pentes. Praktek pengujian penetrasi - kursus gratis dari Otus, pelatihan 5 bulan, tanggal 1 Desember 2023.
Miscellanea / / December 05, 2023
Dalam praktiknya, Anda akan belajar melakukan analisis terperinci terhadap sumber daya jaringan, perangkat lunak, dan sumber daya web untuk mengetahui keberadaan kerentanan, eksploitasi, dan penghapusan lebih lanjut. Anda akan terbiasa dengan skenario serangan yang paling umum dan selanjutnya dapat dengan mudah mengenalinya.
Anda akan berpartisipasi dalam lokakarya online, di mana guru akan menunjukkan kepada Anda langkah demi langkah cara bekerja dengan berbagai hal kerentanan dalam format pengkodean kehidupan, dan Anda dapat mengulangi langkah-langkah ini di mesin virtual Anda atau di dalamnya layanan khusus. Anda akan mempelajari setiap kerentanan pada layanan nyata yang memuatnya.
APA ITU PENTEST?
Pentesting (pengujian penetrasi atau pengujian penetrasi) adalah proses peretasan resmi sistem informasi atas permintaan pelanggan, di mana pentester (auditor) mengidentifikasi kerentanan sistem informasi dan memberikan rekomendasi kepada pelanggan tentang cara menghilangkannya.
Untuk siapa kursus ini?
Bagi pengembang yang ingin mengoptimalkan aplikasinya. Kursus ini akan membantu Anda memahami cara kerja OS dan kerangka kerja dari dalam. Hasilnya, Anda akan menciptakan solusi yang andal dan cerdas yang tidak dapat digunakan oleh penyerang.
Untuk administrator dan insinyur pengembang yang dihadapkan pada tugas menyiapkan infrastruktur yang andal dan aman. Kursus ini akan memperkuat kompetensi Anda dengan kemampuan mengidentifikasi kerentanan.
Untuk spesialis keamanan informasi dan mereka yang ingin berkembang sebagai pentester profesional. Kursus ini akan memberi Anda pengetahuan yang diperlukan di bidang peretasan etis dan memungkinkan Anda mempraktikkan keterampilan Pentesting di bawah pengawasan seorang spesialis berpengalaman.
Anda akan menguasai
Tahapan utama pengujian penetrasi
Menggunakan alat modern untuk menganalisis keamanan suatu sistem informasi atau aplikasi
Klasifikasi kerentanan dan metode untuk memperbaikinya
Keterampilan pemrograman untuk mengotomatiskan tugas-tugas rutin
Pengetahuan yang dibutuhkan untuk mempersiapkan sertifikasi mandiri: CEH (Ethical Hacking), OSCP
Awal dari aliran kursus baru - saat grup direkrut.
Perkenalan. Dasar-dasar yang akan berguna selama kursus
-Topik 1.Pengantar struktur kursus, perangkat lunak yang digunakan
-Topik 2. Apa itu pengujian penetrasi dan mengapa diperlukan?
-Topik 3. Layanan online yang berguna untuk pengumpulan informasi pasif
-Topik 4. Toolkit untuk melakukan Pentest
-Topik 5. Toolkit untuk melakukan Pentest
-Topik 6. Dasar-dasar interaksi jaringan TCP/IP
-Topik 7. Memindai dan mengidentifikasi layanan, cara kerjanya
-Topik 8. Menyiapkan laboratorium untuk modul kedua
Keamanan jaringan
-Topik 9. Protokol dasar, protokol jaringan. Analisis lalu lintas
-Topik 10. Subsistem jaringan Windows
-Topik 11.Modifikasi paket dan bekerja dengan strukturnya. Teknik dasar untuk mempelajari lalu lintas jaringan
-Topik 12. Subsistem jaringan Linux
-Topik 13.Subsistem jaringan Android
-Topik 14. Metode dasar modifikasi lalu lintas
-Topik 15. Serangan pada komunikasi jaringan
-Topik 16. Mempelajari kemampuan Firewall standar sistem operasi Linux dan Windows
Peningkatan hak istimewa
-Topik 17. Struktur sistem operasi Windows. Mekanisme kontrol akses dasar Bagian 1
-Topik 18. Struktur sistem operasi Windows. Mekanisme kontrol akses dasar Bagian 2
-Topik 19.Struktur sistem operasi Windows. Mekanisme kontrol akses dasar. Bagian 3
-Topik 20. Struktur sistem operasi Windows. Mekanisme kontrol akses dasar. Bagian 4
-Topik 21. Struktur sistem operasi Linux. Mekanisme kontrol akses dasar Bagian 1
-Topik 22. Struktur sistem operasi Linux. Mekanisme kontrol akses dasar Bagian 2
-Topik 23. Struktur sistem operasi Linux. Mekanisme kontrol akses dasar Bagian 3
-Topik 24. Struktur sistem operasi Linux. Mekanisme kontrol akses dasar Bagian 4
Tes Web
-Topik 25.Apa itu aplikasi web dan terdiri dari apa? Pendekatan dasar untuk membangun aplikasi web
-Topik 26. Jenis kerentanan Bagian 1
-Topik 27. Jenis kerentanan Bagian 2
-Topik 28. Analisis kerentanan aplikasi web
-Topik 29. Analisis kerentanan aplikasi web
-Topik 30. Analisis kerentanan aplikasi web
-Topik 31. Analisis kerentanan aplikasi web
-Topik 32. Analisis kerentanan aplikasi web
Terbalik untuk pentest
-Topik 33.Menguji Windows
-Topik 34.Pengujian Linux
-Topik 35.Pengujian Android
-Topik 36.Menguji iOS
Konsultasi kelulusan
-Topik 37.Perlindungan karya desain