Пентест. Инструменты и методы проникновения в действии. Модули 1-4 из 6
Год выпуска: 2026
Производитель: OTUS
Сайт производителя: Для просмотра ссылки Войдиили Зарегистрируйся
Продолжительность: 44ч 14м 58с
Язык: Русский
Формат видео: MP4
Видео: avc, 1920x1080, 16:9, 23.921 к/с, 166 кб/с
Аудио: aac lc, 44.1 кгц, 123 кб/с, 2 аудио
Описание:
Этот курс — практическое погружение в инструменты и методы этичного пентеста. Он поможет вам не только понять, как работают уязвимости, но и научиться безопасно выявлять их в инфраструктуре, приложениях и сетевых сервисах. Материал подойдёт тем, кто хочет усилить навыки безопасности и работать как профессиональный пентестер.
Для кого предназначен курс
Разработчикам
Курс поможет глубже понять работу ОС и фреймворков изнутри. Это позволит вам создавать более надёжные решения, устойчивые к попыткам злоумышленников их использовать.
Администраторам и DevOps-инженерам
Вы научитесь выявлять слабые места инфраструктуры и настраивать безопасные системы, предотвращая атаки еще до их появления.
Специалистам ИБ и кандидатам в пентестеры
Курс прокачает навыки этичного хакинга и даст практику работы с реальными уязвимостями под руководством опытного эксперта.
Необходимые знания и технические требования
Базовые знания TCP/IP
Навыки работы с командной строкой Windows и Linux
Понимание принципов клиент‑серверных приложений
Навыки пентеста не требуются — всё изучается с нуля
Требования к оборудованию
Оперативная память от 8 ГБ
Стабильное высокоскоростное интернет‑соединение
150 ГБ свободного места на диске
Что такое пентест
Пентест (penetration testing) — это санкционированное тестирование систем на проникновение. Профессиональный пентестер анализирует системы, находит уязвимости и предоставляет рекомендации по их устранению, помогая компании укрепить безопасность.
Что вы получите от курса
Навыки анализа сетевых ресурсов, ПО и веб‑приложений на предмет уязвимостей.
Опыт эксплуатации найденных уязвимостей и рекомендации по их устранению.
Знание распространённых сценариев атак и умение распознавать их в инфраструктуре.
Практику на воркшопах с пошаговыми разбором и life‑coding.
Навыки работы с реальными сервисами, содержащими уязвимости.
Вы освоите:
Этапы проведения тестирования на проникновение
Работу с современными инструментами анализа защищённости
Классификацию уязвимостей и способы их исправления
Базовое программирование для автоматизации задач
Подготовку к сертификациям CEH и OSCP
Торрент 35.49 GB
Год выпуска: 2026
Производитель: OTUS
Сайт производителя: Для просмотра ссылки Войди
Продолжительность: 44ч 14м 58с
Язык: Русский
Формат видео: MP4
Видео: avc, 1920x1080, 16:9, 23.921 к/с, 166 кб/с
Аудио: aac lc, 44.1 кгц, 123 кб/с, 2 аудио
Программа курса:
1. Концептуальный модуль
Вы познакомитесь с базовыми принципами пентеста и научитесь выявлять уязвимости в различных типах систем. В модуле рассматриваются методы пассивного и активного сбора информации, анализ
сетевых ресурсов и сервисов, а также настройка собственной виртуальной лаборатории.
Темы модуля:
Изучение анализа сетевого трафика, обнаружения уязвимостей сетевых сервисов и инструментов их эксплуатации.
3. Эскалация привилегий ОС
Методы повышения привилегий в Windows и Linux, анализ конфигураций и типичных ошибок администрирования.
4. Active Directory
Работа с AD, распространённые векторы атак, анализ политик и практические техники эксплуатации.
5. Web Pentest
Изучение уязвимостей web‑приложений, работа с инструментами Burp Suite, анализ серверной логики.
6. Прочие векторы атак
Дополнительные цели пентеста, нестандартные сценарии атак и практики защиты.
1. Концептуальный модуль
Вы познакомитесь с базовыми принципами пентеста и научитесь выявлять уязвимости в различных типах систем. В модуле рассматриваются методы пассивного и активного сбора информации, анализ
сетевых ресурсов и сервисов, а также настройка собственной виртуальной лаборатории.
Темы модуля:
- Тема 1: Вводное занятие, структура курса, используемое ПО
- Тема 2: Offensive и Defensive security. Threat Modeling
- Тема 3: Полезные онлайн‑сервисы для пассивного сбора информации
- Тема 4: Практика — настройка лаборатории на виртуальных машинах и в облаке (с домашним заданием)
Изучение анализа сетевого трафика, обнаружения уязвимостей сетевых сервисов и инструментов их эксплуатации.
3. Эскалация привилегий ОС
Методы повышения привилегий в Windows и Linux, анализ конфигураций и типичных ошибок администрирования.
4. Active Directory
Работа с AD, распространённые векторы атак, анализ политик и практические техники эксплуатации.
5. Web Pentest
Изучение уязвимостей web‑приложений, работа с инструментами Burp Suite, анализ серверной логики.
6. Прочие векторы атак
Дополнительные цели пентеста, нестандартные сценарии атак и практики защиты.
Описание:
Этот курс — практическое погружение в инструменты и методы этичного пентеста. Он поможет вам не только понять, как работают уязвимости, но и научиться безопасно выявлять их в инфраструктуре, приложениях и сетевых сервисах. Материал подойдёт тем, кто хочет усилить навыки безопасности и работать как профессиональный пентестер.
Для кого предназначен курс
Разработчикам
Курс поможет глубже понять работу ОС и фреймворков изнутри. Это позволит вам создавать более надёжные решения, устойчивые к попыткам злоумышленников их использовать.
Администраторам и DevOps-инженерам
Вы научитесь выявлять слабые места инфраструктуры и настраивать безопасные системы, предотвращая атаки еще до их появления.
Специалистам ИБ и кандидатам в пентестеры
Курс прокачает навыки этичного хакинга и даст практику работы с реальными уязвимостями под руководством опытного эксперта.
Необходимые знания и технические требования
Базовые знания TCP/IP
Навыки работы с командной строкой Windows и Linux
Понимание принципов клиент‑серверных приложений
Навыки пентеста не требуются — всё изучается с нуля
Требования к оборудованию
Оперативная память от 8 ГБ
Стабильное высокоскоростное интернет‑соединение
150 ГБ свободного места на диске
Что такое пентест
Пентест (penetration testing) — это санкционированное тестирование систем на проникновение. Профессиональный пентестер анализирует системы, находит уязвимости и предоставляет рекомендации по их устранению, помогая компании укрепить безопасность.
Что вы получите от курса
Навыки анализа сетевых ресурсов, ПО и веб‑приложений на предмет уязвимостей.
Опыт эксплуатации найденных уязвимостей и рекомендации по их устранению.
Знание распространённых сценариев атак и умение распознавать их в инфраструктуре.
Практику на воркшопах с пошаговыми разбором и life‑coding.
Навыки работы с реальными сервисами, содержащими уязвимости.
Вы освоите:
Этапы проведения тестирования на проникновение
Работу с современными инструментами анализа защищённости
Классификацию уязвимостей и способы их исправления
Базовое программирование для автоматизации задач
Подготовку к сертификациям CEH и OSCP
Торрент 35.49 GB
Скрытое содержимое могут видеть только пользователи групп(ы): Premium, Местный, Свои
