Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
0/5, Отзывов: 0
Доступно

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 1/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 15 янв 2025.

Цена: 23 000р
Взнос: 350р
100%

Основной список: 14 участников

Резервный список: 24 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 15 янв 2025
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 1/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    00.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    01.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки с включением файлов
    Модуль 22: Внедрение команд
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание первой части:

    02.png

    Модуль 01: Процесс тестирования на проникновение

    В этом модуле рассматривается процесс тестирования на проникновение с поэтапным разделением и подробным обсуждением каждого этапа. Мы рассмотрим различные аспекты роли пентестера в процессе тестирования на проникновение, объясним и проиллюстрируем их подробными примерами. В модуле также рассматриваются предварительные шаги, например, критерии для заключения контракта с клиентом на проведение тестирования на проникновение.

    Ключевые темы модуля:
    • Процесс тестирования на проникновение
    • Предварительное взаимодействие
    • Сбор информации
    • Оценка уязвимостей
    • Эксплуатация
    • Пост-эксплуатация
    • Горизонтальное продвижение
    • Доказательство концепции
    • Взаимодействие после тестирования на проникновение
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода первой части: модуль 01 "Процесс тестирования на проникновение"
    Скрытая ссылка
    Дата выдачи: 28.02.2025
    Сэмпл перевода во вложении.

    Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Часть 8 | Часть 9 | Часть 10 | Часть 11 | Часть 12 | Часть 13 | Часть 14 | Часть 15 | Часть 16 | Часть 17 | Часть 18 | Часть 19 | Часть 20
     
    Похожие складчины
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 19/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 14/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 9/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 8/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      220.5 КБ
      Просмотров:
      127
    Последнее редактирование модератором: 30 янв 2026
    4 пользователям это понравилось.

  2. Последние события

    1. Коля Васильев
      Коля Васильев участвует в складчине.
      28 янв 2026
    2. local127
      local127 участвует в складчине.
      23 янв 2026
    3. oleg2000
      oleg2000 участвует в складчине.
      21 дек 2025
    4. systemshock
      systemshock участвует в складчине.
      12 дек 2025

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      18 фев 2025
    2. skladchik.com
      Взнос в складчине составляет 350р.
      29 янв 2025
    3. skladchik.com
      Складчина активна.
      29 янв 2025
    4. skladchik.com
      Сбор взносов начинается 29.01.2025.
      25 янв 2025
  3. Обсуждение
  4. 30 янв 2025
    #2
    fered5
    fered5 ЧКЧлен клуба
    Никто не знает, где можно поискать данные по взлому wpa2 wpa, которые в последствии можно будет использовать для диссертации\научной работы?
     
Статус обсуждения:
Комментирование ограничено.