Curs Ethical Hacking si Penetration Testing
In acest curs vei invata unelte, metodologii si tehnici de hacking. Un curs practic.
Ce vei invata
- Sa inteleaga pasii necesari unui proiect de Penetration Testing
- Sa invete tehnici si unelte software folosite in astfel de proiecte
- Sa gandeasca ofensiv, ca un atacator
- Sa adune informatii despre sisteme, site-uri, persoane
- Sa scaneze si gaseasca vulnerabilitati de sistem, servicii si web
- Sa exploateze vulnerabilitatile gasite in Linux, Windows
- Sa invete sa foloseasca tooluri cum ar fi: Metasploit, nmap, nikto, Nessus, Beef-XSS, Burp, sqlmap
- reeze Backdoors pentru Android, Windows, Linux
- Sa sparga parole si sa execute atacuri de social engineering (inginerie sociala)
- Inginerii de retea si sistem, dezvoltatorii si managerii vor invata cum sa isi protejeze sistemele, siteurile si infrastructurile
Descriere curs
Pentru a te proteja de hackeri, este nevoie sa gandesti ca unul.
In acest curs vei invata unelte de hacking, metodologii si tehnici. Un curs practic, explicat pas cu pas. Acest curs are o abordare practica cu situatii care se intalnesc zi de zi in viata unui penetration tester. Vor fi furnizate masini virtuale pentru laborator.
Obiectivul cursului este sa te ajute sa gandesti ca un hacker si sa actionezi ca unul. Vom porni la drum intelegand ce inseamna un proiect de penetration testing, care sunt pasii acestuia, care sunt avantajele, si vom trece prin urmatoarele videouri:
– Introducere in pentetration testing
– Pregatirea laboratorului (Kali + Nessus, Windoes, Metasploitable)
– Strangerea de informatii, OSINT (Open Source Inteligence)
– Enumerarea serviciilor
– Enumerarea directoarelor din serverul web. Spidering vs brute forcing directoare
– Scanarea pentru vulnerabilitati de sistem si servicii
– Scanarea pentru vulnerabilitati ale serverului web
– Cautare manuala pentru vulnerabilitati – baze de date de exploituri
– Prezentarea framework-ului de exploatare Metasploit
– Exploatearea ftp serverului folosind metasploit
– Exploatarea smb folosind Metasploit
– Post Exploatare manuala vs automat
– Demo armitage
– Spargerea parolelor online – crearea unui dictionar propriu personalizat
– Spargerea hashurilor de parole offline
– Interceptarea pachetelor – Man in the Middle. Introducere in Cain si Abel, Ethereal. HTTP si HTTPS (sslstrip)
– Cross site scripting – Interceptarea sesiunilor web
– Stored XSS – Demo beef si social engieering
– Vulnerabilitati Web – file upload, local file inclusion, web backdoors
– CSRF demo – vulnerabilitati web
– Command Execution – vulnerabilitati web
– Introducere in Burp Suite: Proxy, Spidering, Import CA certificat, Extensii, Repeater module
– SQL Injection – vulnerabilitati web
– Brute force pe aplicatii web
– Backdoors de windows, android
– Alte atacuri de tip Social Engineering
– Demo wifi – Mana Toolkit
– Demo Backdoors and Social Engineering – Empire and Rubber Ducky
– Demo phising – SocialPhish
Ce ai nevoie pentru acest curs
- Cunostinte de baza operare PC
- Calculator care sa suporte rularea a doua masini virtuale
- Cunostinte de baza de Linux
Pentru cine este acest curs:
- Pasionati de Ethical Hacking si Penetration Testing
- Ingineri de sistem, retea, securitate, CISO, manageri securitate
- Studenti si developeri
* Pretul afisat a fost in vigoare la data publicarii in acest catalog de cursuri online in limba romana. Pretul poate fi diferit in acest moment. Verifica detaliile complete ale cursului prin click pe butonul ÎNSCRIERE CURS pentru a vedea pretul actualizat de astazi.
Stefan –
Abilități fantastice de predare și prezentare. Foarte bune cunoștințe și toate materialele bine explicate.