Meslek Etik hacker - kurs 151.200 RUB. SkillFactory'den, eğitim 12 ay, Tarih 13 Ağustos 2023.
Miscellanea / / November 29, 2023
1 blok (0,5 ay)
Pentest'e giriş
Sorunlara ve metodolojiye giriş
2 blok (1 ay)
Programlama ve komut dosyası oluşturma
Python Programlama
İçerik:
• Temel Python kavramları. Fonksiyonlar, değişkenler
• Python'da otomasyon
• Python'da kaba kuvvet ve keylogger yazıyoruz
Web programlama
İçerik:
• Web programlamanın temelleri ve içerik yönetim sistemlerine yönelik saldırılar
• HTML ve CSS. JavaScript'in Temelleri
• PHP ve XAMPP'nin Temelleri
SQL ve veritabanlarıyla çalışma
İçerik:
• İlişkisel ve ilişkisel olmayan veritabanları. Veritabanlarının kurulumu ve tasarımı
• Veritabanı taraması. Veritabanı saldırıları. SQLi
3 blok (1,5 ay)
Penetrasyon testi
Web'de sızma testinin temelleri
İçerik:
• Web pentesti için metodoloji ve yazılım
• BurpSuite'i kullanma
• Çalışmayı kolaylaştıracak cihazlar ve uygulamalar
İstemci Tarafı Saldırıları
İçerik:
• İstemci tarafındaki güvenlik açıkları: XSS, CSRF, CSP
• Web'de istemci tarafı saldırıları gerçekleştirmek
• İstemci tarafındaki saldırılara karşı koymak
Sunucu Tarafı Saldırıları
İçerik:
• Sunucu tarafı güvenlik açıkları
• Güvenlik Yanlış Yapılandırması. Yerel Dosya Ekleme. Uzaktan Kod Yürütme
• HTTP Parametre Kirliliği, CRLF Enjeksiyonu
• SQL Enjeksiyonu, Şablon Enjeksiyonları
4 blok (2,5 ay)
işletim sistemi
İşletim Sistemi Linux
İçerik:
• Linux yönetimine ve mimarisine giriş
• Paket yönetimi
• Bash ve komut dosyası oluşturma
• OS Linux'ta güvenlik denetimi. Günlüklerin ve bilgilerin toplanması
• Linux ağları. Ağ Servisleri. Ağ oluşturma ilkeleri, trafik filtreleme, yönlendirme
İşletim Sistemi Windows
İçerik:
• Windows Yönetimi ve Mimarisine Giriş
• Aktif Dizin. Kimlik doğrulama ve veri toplama
• Yanal yer değiştirme saldırıları: Karmayı ilet, Karmayı aş. Bileti geç
• Ağ hizmetlerine saldırılar
• Güvenlik duvarı, yapılandırması ve atlaması
• Powershell kullanarak yönetim. Pentest için Powershell
5 blok (1 ay)
Ağlar
Ağ Tabanı
İçerik:
• TCP/IP ağının temelleri. Temel ağ protokolleri
• Ağ trafiği araştırması. İzinsiz giriş ve veri sızıntısı tespit araçları
• Ağ ekipmanına saldırılar. MITM ağ saldırıları. Sahtecilik
Kablosuz Ağ Testi
İçerik:
• Kablosuz ağlara saldırılar. Metodoloji, ekipman
• WPS'ye saldırılar, el sıkışmanın engellenmesi. Saldırılara karşı önlemler
• Bluetooth, GSM, RFID
• CTF: Sunucuların ve sanal ağların saldırıları ve korunması için takım rekabeti
6 blok (3 ay)
Ağ penetrasyon testi
Kurumsal ağlar için pentest
• Aktif ve pasif bilgi toplama. Güvenlik açığı taraması
• OSINT, uygulamalar, kaynaklar, OSINT Çerçeveleri
• Kötü amaçlı uygulamaların temelleri. Kötü amaçlı uygulamaları tespit etme yöntemleri
• Baypas tespiti
• Kaba kuvvet saldırıları. Bunları gerçekleştirme yöntemleri
• rdp ve ssh'ye yönelik saldırılara karşı koymak, güvenli erişimi ayarlamak
• Pentest sırasında bağlantı noktası yönlendirme ve tünel açma (Bağlantı Noktası Yeniden Yönlendirme ve Tünel Açma)
• Metasploit çerçevesiyle çalışmanın temelleri. Popüler güvenlik açıkları
• Metasploit çerçevesinde otomasyon
• Yük oluşturmak ve bundan yararlanmak için Powershell Empire çerçevesini kullanma
Bitirme projesi
İçerik:
• CTF: Kara kutu testi
İleri eğitim programı. Kurs, güvenlik duvarlarının uygulanmasından ve bakımından sorumlu bilgi güvenliği uzmanlarına yöneliktir. Bu kurs UserGate güvenlik duvarlarının kurulumunu ve yapılandırmasını kapsar. Kurulum ve ilk konfigürasyonun nasıl gerçekleştirileceğini, konfigürasyon ve hata toleransı kümelerinin nasıl oluşturulacağını, bir güvenlik politikasının nasıl oluşturulacağını, SSL denetimi, kullanıcı erişim kontrolü, izinsiz giriş önleme sistemi yapılandırması, VPN tünelleri ve diğerleri dahil işlevler.
3,8
75 000 ₽