Profesija Etinis įsilaužėlis – kursas 151 200 RUB. iš SkillFactory, mokymas 12 mėnesių, data 2023 m. rugpjūčio 13 d.

1 blokas (0,5 mėnesio)
Įvadas į pentestavimą

Supažindinimas su problemomis ir metodika

2 blokai (1 mėnuo)
Programavimas ir scenarijus

Python programavimas
Turinys:
• Pagrindinės Python sąvokos. Funkcijos, kintamieji
• Automatizavimas Python
• Python programoje rašome brute forcer ir keylogger

Interneto programavimas
Turinys:
• Interneto programavimo pagrindai ir atakos prieš turinio valdymo sistemas
• HTML ir CSS. „JavaScript“ pagrindai
• PHP ir XAMPP pagrindai

SQL ir darbas su duomenų bazėmis
Turinys:
• Reliacinės ir nesusijusios duomenų bazės. Duomenų bazių diegimas ir projektavimas
• Duomenų bazių nuskaitymas. Duomenų bazių atakos. SQLi

3 blokai (1,5 mėnesio)
Prasiskverbimo testas

Pentest žiniatinklyje pagrindai
Turinys:
• Web-pentest metodika ir programinė įranga
• BurpSuite naudojimas
• Įrenginiai ir programos darbui palengvinti

Kliento pusės atakos
Turinys:
• Kliento pusės pažeidžiamumas: XSS, CSRF, CSP
• Kliento pusės atakų vykdymas internete
• Kovoti su atakomis kliento pusėje

Serverio pusės atakos
Turinys:
• Serverio pažeidžiamumas

• Neteisinga saugos konfigūracija. Vietinis failų įtraukimas. Nuotolinis kodo vykdymas
• HTTP parametrų tarša, CRLF įpurškimas
• SQL įvedimas, šablonų įvedimas

4 blokas (2,5 mėnesio)
OS

OS Linux
Turinys:
• Linux administravimo ir architektūros įvadas
• Paketų valdymas
• Bash ir scenarijus
• Saugos auditas OS Linux. Žurnalų ir informacijos rinkimas
• Linux tinklai. Tinklo paslaugos. Tinklo konstravimo principai, srauto filtravimas, maršrutizavimas

OS Windows
Turinys:
• „Windows“ administravimo ir architektūros įvadas
• Active Directory. Autentifikavimas ir duomenų rinkimas
• Šoninio poslinkio atakos: praleisti maišą, aplenkti maišą. Perduok bilietą
• Tinklo paslaugų atakos
• Ugniasienė, jos konfigūracija ir apėjimas
• Administravimas naudojant Powershell. „Powershell“ bandymams

5 blokai (1 mėnuo)
Tinklai

Tinklų bazė
Turinys:
• TCP/IP tinklo pagrindai. Pagrindiniai tinklo protokolai
• Tinklo srauto tyrimas. Įsibrovimų ir duomenų nutekėjimo aptikimo įrankiai
• Tinklo įrangos atakos. MITM tinklo atakos. Apgaulė

Belaidžio tinklo testavimas
Turinys:
• Atakos prieš belaidžius tinklus. Metodika, įranga
• WPS atakos, rankos paspaudimo perėmimas. Priemonės kovai su išpuoliais
• Bluetooth, GSM, RFID
• CTF: komandinė konkurencija dėl atakų ir serverių bei virtualių tinklų apsaugos

6 blokai (3 mėnesiai)
Tinklo skverbties bandymas

Pentest korporatyviniams tinklams
• Aktyvus ir pasyvus informacijos rinkimas. Pažeidžiamumo nuskaitymas
• OSINT, programos, ištekliai, OSINT Frameworks
• Kenkėjiškų programų pagrindai. Kenkėjiškų programų aptikimo metodai
• Apėjimo aptikimas
• Brutalios jėgos išpuoliai. Jų atlikimo būdai
• Kova su rdp ir ssh atakomis, saugios prieigos nustatymas
• Prievado persiuntimas ir tuneliavimas tikrinant (prievado peradresavimas ir tuneliavimas)
• Darbo su Metasploit framework pagrindai. Populiarūs pažeidžiamumai
• Automatizavimas Metasploit sistemoje
• Powershell Empire sistemos naudojimas naudingajai apkrovai generuoti ir jai išnaudoti

Baigiamasis projektas
Turinys:
• CTF: juodosios dėžės testavimas