Професија Етички хакер - курс 151.200 РУБ. из СкиллФацтори, обука 12 месеци, датум 13. август 2023.

1 блок (0,5 месеци)
Увод у пентестирање

Увод у проблеме и методологију

2 блока (1 месец)
Програмирање и скриптовање

Питхон програмирање
Садржај:
• Основни Питхон концепти. Функције, варијабле
• Аутоматизација у Питхон-у
• Пишемо бруте форцер и кеилоггер у Питхон-у

Веб програмирање
Садржај:
• Основе веб програмирања и напади на системе за управљање садржајем
• ХТМЛ и ЦСС. Основе ЈаваСцрипта
• Основе ПХП-а и КСАМПП-а

СКЛ и рад са базама података
Садржај:
• Релационе и нерелационе базе података. Инсталација и пројектовање база података
• Скенирање базе података. Напади на базе података. СКЛи

3 блока (1,5 месеца)
Пенетрација тестирање

Основе пентеста на вебу
Садржај:
• Методологија и софтвер за веб-пентест
• Коришћење БурпСуите-а
• Уређаји и апликације за лакши рад

Напади на страни клијента
Садржај:
• Рањивости на страни клијента: КССС, ЦСРФ, ЦСП
• Извођење напада на страни клијента на вебу
• Супротстављање нападима на страни клијента

Напади са стране сервера
Садржај:
• Рањивости на страни сервера
• Безбедносна погрешна конфигурација. Укључивање локалних датотека. Даљинско извршење кода

• Загађење ХТТП параметара, ЦРЛФ ињекција
• СКЛ Ињецтион, Темплате Ињецтион

4 блока (2,5 месеца)
ОС

ОС Линук
Садржај:
• Увод у администрацију и архитектуру Линук-а
• Управљање пакетима
• Басх и скриптовање
• Ревизија безбедности у ОС Линук. Прикупљање дневника и информација
• Линук мреже. Мрежне услуге. Принципи изградње мреже, филтрирање саобраћаја, рутирање

ОС Виндовс
Садржај:
• Увод у Виндовс администрацију и архитектуру
• Ацтиве Дирецтори. Аутентификација и прикупљање података
• Напади бочног померања: Проследите хеш, Пређите хеш. Додај карту
• Напади на мрежне услуге
• Заштитни зид, његова конфигурација и бајпас
• Администрација користећи Поверсхелл. Поверсхелл за пентестирање

5 блок (1 месец)
Мреже

Нетворкс Басе
Садржај:
• Основе ТЦП/ИП умрежавања. Основни мрежни протоколи
• Истраживање мрежног саобраћаја. Алати за откривање упада и цурења података
• Напади на мрежну опрему. МИТМ мрежни напади. Превара

Тестирање бежичне мреже
Садржај:
• Напади на бежичне мреже. Методологија, опрема
• Напади на ВПС, пресретање руковања. Мере за сузбијање напада
• Блуетоотх, ГСМ, РФИД
• ЦТФ: Тимско такмичење за нападе и заштиту сервера и виртуелних мрежа

6 блок (3 месеца)
Тестирање пенетрације мреже

Пентест за корпоративне мреже
• Активно и пасивно прикупљање информација. Скенирање рањивости
• ОСИНТ, апликације, ресурси, ОСИНТ оквири
• Основе злонамерних апликација. Методе за откривање злонамерних апликација
• Бајпас детекција
• Напади грубе силе. Методе за њихово спровођење
• Супротстављање нападима на рдп и ссх, постављање безбедног приступа
• Прослеђивање портова и тунелирање током пентестирања (Преусмеравање портова и тунелирање)
• Основе рада са Метасплоит фрамеворк-ом. Популарне рањивости
• Аутоматизација у Метасплоит оквиру
• Коришћење оквира Поверсхелл Емпире за генерисање корисног оптерећења и његово коришћење

Коначни пројекат
Садржај:
• ЦТФ: тестирање црне кутије