Описание [HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (часть 2) (2024):
Специалист по тестированию на проникновение Hack The Box (HTB CPTS) — это практическая сертификация, которая оценивает навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата «Специалист по тестированию на проникновение Hack The Box» будут обладать базовыми знаниями в области этичного хакинга и тестирования на проникновение. Они также смогут анализировать риски для инфраструктуры и составлять отчёты, которые можно использовать на практике.
Для получения сертификата Hack The Box предлагается пройти курс «Специалист по тестированию на проникновение». Этот курс предназначен для начинающих специалистов в области информационной безопасности, которые хотят стать профессиональными пентестерами.
Курс охватывает основные концепции оценки безопасности и даёт глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
После прохождения курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Основные темы курса:
Процессы и методологии тестирования на проникновение
Сбор информации и методы разведки
Атаки на цели под Windows и Linux
Тестирование на проникновение Active Directory
Тестирование на проникновение веб-приложений
Ручная и автоматизированная эксплуатация
Оценка уязвимостей
Pivoting и горизонтальное продвижение
Перечисление в процессе пост-эксплуатации
Повышение привилегий в Windows и Linux
Коммуникации и отчётность по уязвимостям/рискам
Программа курса:
Модуль 02: Начало работы
В этом модуле вы познакомитесь с основными концепциями тестирования на проникновение, узнаете, как начать работу с Hack The Box, пройдёте свою первую машину на HTB, научитесь решать проблемы и добиваться успеха в этой области.
Ключевые темы модуля:
Обзор информационной безопасности
Дистрибутивы для тестирования на проникновение
Общие термины и технологии
Основы сканирования и перечисления
Использование публичных эксплойтов
Оболочки, повышение привилегий и передача файлов
Навигация по платформе HTB
Пошаговое прохождение одной из машин на HTB
Типовые проблемы и эффективные методы поиска ответов на вопросы
Модуль 03: Сетевое перечисление с Nmap
Nmap — это инструмент для обнаружения и сканирования систем в сетях. В этом модуле вы узнаете, как эффективно использовать Nmap для составления карты внутренней сети, определения работающих хостов и сканирования портов, перечисления сервисов и обнаружения операционных систем.
Ключевые темы модуля:
Обзор Nmap
Обнаружение хостов и сканирование портов
Сохранение результатов сканирования
Перечисление сервисов
Использование мощного языка сценариев в Nmap
Обход брандмауэров и IDS/IPS
Подробнее:
Скачать курс [HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (часть 2) (2024):
Для просмотра содержимого вам необходимо авторизоваться
Последнее редактирование модератором:
