Profesija Etički haker - tečaj 151 200 RUB. iz SkillFactory, obuka 12 mjeseci, Datum 13. kolovoza 2023.

1 blok (0,5 mjeseci)
Uvod u pentesting

Uvod u problematiku i metodologiju

2 blok (1 mjesec)
Programiranje i skriptiranje

Python programiranje
Sadržaj:
• Osnovni koncepti Pythona. Funkcije, varijable
• Automatizacija u Pythonu
• Pišemo brute forcer i keylogger u Pythonu

Web programiranje
Sadržaj:
• Osnove web programiranja i napadi na sustave za upravljanje sadržajem
• HTML i CSS. Osnove JavaScripta
• Osnove PHP-a i XAMPP-a

SQL i rad s bazama podataka
Sadržaj:
• Relacijske i nerelacijske baze podataka. Instalacija i dizajn baza podataka
• Skeniranje baze podataka. Napadi na baze podataka. SQLi

3 blok (1,5 mjeseci)
Ispitivanje prodora

Osnove pentesta na webu
Sadržaj:
• Metodologija i softver za web-pentest
• Korištenje BurpSuite
• Uređaji i aplikacije za lakši rad

Napadi na strani klijenta
Sadržaj:
• Ranjivosti na strani klijenta: XSS, CSRF, CSP
• Izvođenje napada na strani klijenta na webu
• Suprotstavljanje napadima na strani klijenta

Napadi na strani poslužitelja
Sadržaj:
• Ranjivosti na strani poslužitelja
• Sigurnosna pogrešna konfiguracija. Uključivanje lokalne datoteke. Udaljeno izvršavanje koda

• Onečišćenje HTTP parametara, CRLF Injection
• SQL Injection, Template Injection

4 blok (2,5 mjeseca)
OS

OS Linux
Sadržaj:
• Uvod u administraciju i arhitekturu Linuxa
• Upravljanje paketima
• Bash i skriptiranje
• Sigurnosna revizija u OS Linux. Prikupljanje dnevnika i informacija
• Linux mreže. Mrežne usluge. Principi izgradnje mreže, filtriranje prometa, usmjeravanje

OS Windows
Sadržaj:
• Uvod u Windows administraciju i arhitekturu
• Aktivni direktorij. Autentifikacija i prikupljanje podataka
• Napadi s bočnim pomakom: Pass the hash, Overpass the hash. Dodaj kartu
• Napadi na mrežne usluge
• Vatrozid, njegova konfiguracija i premosnica
• Administracija pomoću Powershell-a. Powershell za pentestiranje

5 blok (1 mjesec)
mreže

Mrežna baza
Sadržaj:
• Osnove TCP/IP umrežavanja. Osnovni mrežni protokoli
• Istraživanje mrežnog prometa. Alati za otkrivanje upada i curenja podataka
• Napadi na mrežnu opremu. MITM mrežni napadi. lažiranje

Testiranje bežične mreže
Sadržaj:
• Napadi na bežične mreže. Metodologija, oprema
• Napadi na WPS, presretanje rukovanja. Mjere protiv napada
• Bluetooth, GSM, RFID
• CTF: Timsko natjecanje za napade i zaštitu poslužitelja i virtualnih mreža

6 blok (3 mjeseca)
Test penetracije mreže

Pentest za korporativne mreže
• Aktivno i pasivno prikupljanje informacija. Skeniranje ranjivosti
• OSINT, aplikacije, resursi, OSINT okviri
• Osnove zlonamjernih aplikacija. Metode otkrivanja zlonamjernih aplikacija
• Detekcija premosnice
• Napadi grubom silom. Metode za njihovo izvođenje
• Suprotstavljanje napadima na rdp i ssh, postavljanje sigurnog pristupa
• Prosljeđivanje porta i tuneliranje tijekom pentestinga (preusmjeravanje porta i tuneliranje)
• Osnove rada s Metasploit okvirom. Popularne ranjivosti
• Automatizacija u okviru Metasploit
• Korištenje okvira Powershell Empire za generiranje korisnog tereta i njegovo iskorištavanje

Završni projekt
Sadržaj:
• CTF: testiranje crne kutije