Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Доступно

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 1/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 15 янв 2025.

Цена: 23000р.
Взнос: 350р.
100%

Основной список: 14 участников

Резервный список: 17 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 15 янв 2025
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 1/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    00.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    01.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки с включением файлов
    Модуль 22: Внедрение команд
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание первой части:

    02.png

    Модуль 01: Процесс тестирования на проникновение

    В этом модуле рассматривается процесс тестирования на проникновение с поэтапным разделением и подробным обсуждением каждого этапа. Мы рассмотрим различные аспекты роли пентестера в процессе тестирования на проникновение, объясним и проиллюстрируем их подробными примерами. В модуле также рассматриваются предварительные шаги, например, критерии для заключения контракта с клиентом на проведение тестирования на проникновение.

    Ключевые темы модуля:
    • Процесс тестирования на проникновение
    • Предварительное взаимодействие
    • Сбор информации
    • Оценка уязвимостей
    • Эксплуатация
    • Пост-эксплуатация
    • Горизонтальное продвижение
    • Доказательство концепции
    • Взаимодействие после тестирования на проникновение
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода первой части: модуль 01 "Процесс тестирования на проникновение"
    Скрытая ссылка
    Дата выдачи: 28.02.2025
    Сэмпл перевода во вложении:
     
    Похожие складчины
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 2/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 3/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 8/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 7/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 6/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      220,5 КБ
      Просмотров:
      68
    Последнее редактирование модератором: 17 янв 2025
    4 пользователям это понравилось.

  2. Последние события

    1. Emperz
      Emperz участвует.
      15 июн 2025 в 13:22
    2. Shazoooou
      Shazoooou участвует.
      4 июн 2025
    3. akmonk
      akmonk участвует.
      9 май 2025
    4. finn0001
      finn0001 участвует.
      21 апр 2025

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      18 фев 2025
    2. skladchik.com
      Взнос составляет 350р.
      29 янв 2025
    3. skladchik.com
      Складчина активна.
      29 янв 2025
    4. skladchik.com
      Сбор взносов начинается 29.01.2025.
      25 янв 2025
  3. Обсуждение
  4. 30 янв 2025
    #2
    fered5
    fered5 ЧКЧлен клуба
    Никто не знает, где можно поискать данные по взлому wpa2 wpa, которые в последствии можно будет использовать для диссертации\научной работы?
     
Статус обсуждения:
Комментирование ограничено.