[Pluralsight] Тестирование на проникновение в действии (2017)
Сайт: | pluralsight.com показать |
Компания: | Pluralsight |
Дата публикации: | 10.09.2018 |
Размер: | 765 мб |
Год: | 2017 |
Язык: | русский (перевод с английского) |
Переводчик: | Ianuaria |
Продолжительность: | 1 час 31 минута |
Уровень сложности: | средний |
Направление: | Программирование |
- Описание
- Отзывы – 0
- Содержание
Penetration Testing in Action. Тестирование на проникновение (пентест) в действии.
Этот курс моделирует реальные атаки, что позволит вам составить более широкое и органичное представление о реально существующих атаках, оценивая риски для бизнеса. В данном курсе мы изучим тестирования на проникновение (пентест) на практических примерах.
Во-первых, начнем с рекогносцировки и поиска уязвимостей на целевом веб-сайте. Создадим модель, приближенную к условиям реального мира. Далее, исследуем, как эксплуатировать уязвимость к внедрению SQL-кода, загружать и взламывать хеши паролей, заливать веб-шеллы, обходить страницу авторизации, повышать привилегии, устанавливать руткиты и получать устойчивый доступ к системе.
Далее, используя веб-сервер, вы узнаете, как производится продвижение по внутренней сети при помощи pivot-атаки и как происходит компрометация внутренних хостов.
И наконец, вы узнаете, как создавать кастомную полезную нагрузку (пейлоад) для обхода антивирусов и решений по защите от малвари, устанавливать бэкдоры на клиентские машины под Windows, лутать машины (извлекать ценную информацию) и компрометировать контроллер домена.
По окончанию данного курса вы будете знать, как планировать простые взломы; при помощи дальнейших курсов вы сможете расширить свои знания по другим векторам, продвинутым методикам и более сложным сценариям, это вовлечет вас в увлекательный процесс обучения.
Отзывов еще нет
Оставить свой отзыв