पेशा एथिकल हैकर - कोर्स RUB 151,200। स्किलफैक्ट्री से, प्रशिक्षण 12 माह, दिनांक 13 अगस्त 2023।
अनेक वस्तुओं का संग्रह / / November 29, 2023
1 ब्लॉक (0.5 माह)
पेन्टेस्टिंग का परिचय
समस्याओं और कार्यप्रणाली का परिचय
2 ब्लॉक (1 माह)
प्रोग्रामिंग और स्क्रिप्टिंग
पायथन प्रोग्रामिंग
सामग्री:
• बुनियादी पायथन अवधारणाएँ। कार्य, चर
• पायथन में स्वचालन
• हम पायथन में एक ब्रूट फोर्सर और एक कीलॉगर लिखते हैं
वेब प्रोग्रामिंग
सामग्री:
• वेब प्रोग्रामिंग की मूल बातें और सामग्री प्रबंधन प्रणालियों पर हमले
• HTML और CSS. जावास्क्रिप्ट मूल बातें
• PHP और XAMPP की मूल बातें
एसक्यूएल और डेटाबेस के साथ काम करना
सामग्री:
• संबंधपरक और गैर-संबंधपरक डेटाबेस। डेटाबेस की स्थापना और डिजाइन
• डेटाबेस स्कैनिंग. डेटाबेस पर हमला. एसक्यूएलआई
3 ब्लॉक (1.5 माह)
भेदन परीक्षण
वेब पर पेंटेस्ट की मूल बातें
सामग्री:
• वेब-पेंटेस्ट के लिए कार्यप्रणाली और सॉफ्टवेयर
• बर्पसुइट का उपयोग करना
• काम को आसान बनाने के लिए डिवाइस और ऐप्स
ग्राहक पक्ष पर हमले
सामग्री:
• ग्राहक पक्ष की कमजोरियाँ: XSS, CSRF, CSP
• वेब पर क्लाइंट साइड हमले करना
• ग्राहक पक्ष पर हमलों का प्रतिकार करना
सर्वर साइड हमले
सामग्री:
• सर्वर साइड कमजोरियाँ
• सुरक्षा गलत कॉन्फ़िगरेशन. स्थानीय फ़ाइल समावेशन. रिमोट कोड निष्पादन
• HTTP पैरामीटर प्रदूषण, सीआरएलएफ इंजेक्शन
• एसक्यूएल इंजेक्शन, टेम्पलेट इंजेक्शन
4 ब्लॉक (2.5 महीने)
ओएस
ओएस लिनक्स
सामग्री:
• लिनक्स प्रशासन और वास्तुकला का परिचय
• पैकेज प्रबंधन
• बैश और स्क्रिप्टिंग
• ओएस लिनक्स में सुरक्षा ऑडिट। लॉग और सूचना का संग्रह
• लिनक्स नेटवर्क. नेटवर्क सेवाएँ. नेटवर्क निर्माण, ट्रैफ़िक फ़िल्टरिंग, रूटिंग के सिद्धांत
ओएस विंडोज़
सामग्री:
• विंडोज़ प्रशासन और वास्तुकला का परिचय
• सक्रिय निर्देशिका। प्रमाणीकरण और डेटा संग्रह
• पार्श्व विस्थापन हमले: हैश को पास करें, हैश को ओवरपास करें। टिकट पास करो
• नेटवर्क सेवाओं पर हमले
• फ़ायरवॉल, इसका कॉन्फ़िगरेशन और बायपास
• पॉवरशेल का उपयोग कर प्रशासन। पेन्टेस्टिंग के लिए पॉवरशेल
5 ब्लॉक (1 माह)
नेटवर्क
नेटवर्क बेस
सामग्री:
• टीसीपी/आईपी नेटवर्किंग के बुनियादी सिद्धांत। बुनियादी नेटवर्क प्रोटोकॉल
• नेटवर्क ट्रैफ़िक अनुसंधान। घुसपैठ और डेटा लीक का पता लगाने वाले उपकरण
• नेटवर्क उपकरण पर हमले. एमआईटीएम नेटवर्क पर हमला। स्पूफिंग
वायरलेस नेटवर्क परीक्षण
सामग्री:
• वायरलेस नेटवर्क पर हमले. कार्यप्रणाली, उपकरण
• डब्ल्यूपीएस पर हमले, हाथ मिलाने में अवरोध। आक्रमणों का प्रतिकार करने के उपाय
• ब्लूटूथ, जीएसएम, आरएफआईडी
• सीटीएफ: सर्वर और वर्चुअल नेटवर्क के हमलों और सुरक्षा के लिए टीम प्रतियोगिता
6 ब्लॉक (3 महीने)
नेटवर्क प्रवेश परीक्षण
कॉर्पोरेट नेटवर्क के लिए पेंटेस्ट
• सक्रिय और निष्क्रिय सूचना संग्रह। भेद्यता स्कैनिंग
• OSINT, एप्लिकेशन, संसाधन, OSINT फ्रेमवर्क
• दुर्भावनापूर्ण एप्लिकेशन की मूल बातें। दुर्भावनापूर्ण एप्लिकेशन का पता लगाने के तरीके
• बाईपास का पता लगाना
• क्रूर बल के हमले। उन्हें क्रियान्वित करने के तरीके
• आरडीपी और एसएसएच पर हमलों का प्रतिकार करना, सुरक्षित पहुंच स्थापित करना
• पेन्टेस्टिंग के दौरान पोर्ट अग्रेषण और सुरंग बनाना (पोर्ट पुनर्निर्देशन और सुरंग बनाना)
• मेटास्प्लोइट फ्रेमवर्क के साथ काम करने की मूल बातें। लोकप्रिय कमजोरियाँ
• मेटास्प्लोइट ढांचे में स्वचालन
• पेलोड उत्पन्न करने और उसका दोहन करने के लिए पॉवरशेल एम्पायर फ्रेमवर्क का उपयोग करना
अंतिम परियोजना
सामग्री:
• सीटीएफ: ब्लैक-बॉक्स परीक्षण
उन्नत प्रशिक्षण कार्यक्रम. यह पाठ्यक्रम फ़ायरवॉल को लागू करने और बनाए रखने के लिए जिम्मेदार सूचना सुरक्षा पेशेवरों के लिए है। यह पाठ्यक्रम यूजरगेट फ़ायरवॉल की स्थापना और कॉन्फ़िगरेशन को कवर करता है। आप सीखेंगे कि इंस्टॉलेशन और आरंभिक कॉन्फ़िगरेशन कैसे करें, कॉन्फ़िगरेशन और फ़ॉल्ट टॉलरेंस क्लस्टर कैसे बनाएं, सुरक्षा नीति कैसे बनाएं, जिसमें एसएसएल निरीक्षण, उपयोगकर्ता पहुंच नियंत्रण, घुसपैठ रोकथाम प्रणाली कॉन्फ़िगरेशन, वीपीएन सुरंगें और कई अन्य शामिल हैं कार्य.
3,8
75 000 ₽