Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 124.914
- Реакции
- 75.774
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 10/2024) [HTB Academy]
HTB Academy Penetration Tester Job Role Path
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Процессы и методологии тестирования на проникновение
Сбор информации и методы разведки
Атаки на цели под Windows и Linux
Тестирование на проникновение Active Directory
Тестирование на проникновение веб-приложений
Ручная и автоматизированная эксплуатация
Оценка уязвимостей
Pivoting и горизонтальное продвижение
Перечисление в процессе пост-эксплуатации
Повышение привилегий в Windows и Linux
Коммуникации и отчетность по уязвимостям/рискам
Спойлер: Полная программа курса
Модуль 01. Процесс тестирования на проникновение
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы (перевод содержится в части 10)
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание десятой части:
Модуль 11: Атаки на типовые сервисы
Организации регулярно используют стандартный набор сервисов для различных целей. Важно проводить мероприятия по тестированию на проникновение в отношении каждого сервиса как изнутри, так и извне, чтобы убедиться, что эти сервисы не создают угроз безопасности. В этом модуле будет рассмотрено, как выполнять перечисление отдельного сервиса и как с помощью стандартного набора инструментов тестировать его на наличие известных уязвимостей и эксплойтов.
Ключевые темы модуля:
Взаимодействие с типовыми сервисами
Концепция атак
Неправильные конфигурации сервисов
Обнаружение критичной информации
Атаки на FTP
Актуальные уязвимости FTP
Атаки на SMB
Актуальные уязвимости SMB
Атаки на базы данных SQL
Актуальные уязвимости SQL
Атаки на RDP
Актуальные уязвимости RDP
Атаки на DNS
Актуальные уязвимости DNS
Атаки на почтовые сервисы
Актуальные уязвимости почтовых сервисов
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода девятой части: Модуль 11: Атаки на типовые сервисы (~110 стр.)
Дата выдачи: 31.01.2026
Сэмпл перевода: во вложении
СКАЧАТЬ СЛИВЫ КУРСОВ
HTB Academy Penetration Tester Job Role Path
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Процессы и методологии тестирования на проникновение
Сбор информации и методы разведки
Атаки на цели под Windows и Linux
Тестирование на проникновение Active Directory
Тестирование на проникновение веб-приложений
Ручная и автоматизированная эксплуатация
Оценка уязвимостей
Pivoting и горизонтальное продвижение
Перечисление в процессе пост-эксплуатации
Повышение привилегий в Windows и Linux
Коммуникации и отчетность по уязвимостям/рискам
Спойлер: Полная программа курса
Модуль 01. Процесс тестирования на проникновение
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы (перевод содержится в части 10)
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание десятой части:
Модуль 11: Атаки на типовые сервисы
Организации регулярно используют стандартный набор сервисов для различных целей. Важно проводить мероприятия по тестированию на проникновение в отношении каждого сервиса как изнутри, так и извне, чтобы убедиться, что эти сервисы не создают угроз безопасности. В этом модуле будет рассмотрено, как выполнять перечисление отдельного сервиса и как с помощью стандартного набора инструментов тестировать его на наличие известных уязвимостей и эксплойтов.
Ключевые темы модуля:
Взаимодействие с типовыми сервисами
Концепция атак
Неправильные конфигурации сервисов
Обнаружение критичной информации
Атаки на FTP
Актуальные уязвимости FTP
Атаки на SMB
Актуальные уязвимости SMB
Атаки на базы данных SQL
Актуальные уязвимости SQL
Атаки на RDP
Актуальные уязвимости RDP
Атаки на DNS
Актуальные уязвимости DNS
Атаки на почтовые сервисы
Актуальные уязвимости почтовых сервисов
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода девятой части: Модуль 11: Атаки на типовые сервисы (~110 стр.)
Дата выдачи: 31.01.2026
Сэмпл перевода: во вложении
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Два указателя: задачи с алгосекций [balun.courses] [Владимир Балун]
- Разработка AI-агентов (+ бонусы) [Продвинутый трек] [proglib.academy] [Игорь Стурейко, Александр Алфимцев]
- Матрицы: задачи с алгосекций [balun.courses] [Владимир Балун]
- Игра Лила. Полное описание клеток и правил. Авторский метод психологии души [Лидия Васильева]
- Новогодний марафон "Творец новой игры" (2024) [Лиана Николо]
- Корейский язык. Уровень 4 [Тариф Пап] [Юна]
- 100 рецептов маорийской кухни [Первый Цифровой]
- 100 рецептов сомалийской кухни [Первый Цифровой]
- [Декор] Инкрустация одежды и обуви [crystal.beetle]
- 100 рецептов каракалпакской кухни [Первый Цифровой]