[Pluralsight] Тестирование на проникновение в действии (2017)

Пока оценок нет

Загрузка...

500р.~~19500р.~~

В корзину

Об инфопродукте

Сайт:	pluralsight.com показать
Компания:	Pluralsight
Дата публикации:	10.09.2018
Размер:	765 мб
Год:	2017
Язык:	русский (перевод с английского)
Переводчик:	Ianuaria
Продолжительность:	1 час 31 минута
Уровень сложности:	средний
Направление:	Программирование

Описание
Отзывы – 0
Содержание

Penetration Testing in Action. Тестирование на проникновение (пентест) в действии.

Этот курс моделирует реальные атаки, что позволит вам составить более широкое и органичное представление о реально существующих атаках, оценивая риски для бизнеса. В данном курсе мы изучим тестирования на проникновение (пентест) на практических примерах.

Во-первых, начнем с рекогносцировки и поиска уязвимостей на целевом веб-сайте. Создадим модель, приближенную к условиям реального мира. Далее, исследуем, как эксплуатировать уязвимость к внедрению SQL-кода, загружать и взламывать хеши паролей, заливать веб-шеллы, обходить страницу авторизации, повышать привилегии, устанавливать руткиты и получать устойчивый доступ к системе.

Далее, используя веб-сервер, вы узнаете, как производится продвижение по внутренней сети при помощи pivot-атаки и как происходит компрометация внутренних хостов.

И наконец, вы узнаете, как создавать кастомную полезную нагрузку (пейлоад) для обхода антивирусов и решений по защите от малвари, устанавливать бэкдоры на клиентские машины под Windows, лутать машины (извлекать ценную информацию) и компрометировать контроллер домена.

По окончанию данного курса вы будете знать, как планировать простые взломы; при помощи дальнейших курсов вы сможете расширить свои знания по другим векторам, продвинутым методикам и более сложным сценариям, это вовлечет вас в увлекательный процесс обучения.