Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 21/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 31 янв 2026.

Цена: 23000р.
Взнос: 350р.
Внимание! Сбор взносов 22 фев 2026

Основной список: 13 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
  1. 31 янв 2026
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 21/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    sample0.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    sample1.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки на загрузку файлов
    Модуль 22: Внедрение команд (перевод содержится в части 21)
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание 21-й части:

    Модуль 22: Внедрение команд

    Уязвимости внедрения команд могут быть использованы для компрометации хостинг-сервера и всей его сети. Этот модуль научит вас выявлять и эксплуатировать уязвимости внедрения команд, а также использовать различные техники обхода фильтрации для преодоления мер безопасности.

    Ключевые темы модуля:
    • Введение во внедрение команд
    • Обнаружение
    • Внедрение команд
    • Другие операторы внедрения
    • Определение фильтров
    • Обход фильтров пробелов
    • Обход других запрещенных символов
    • Обход запрещенных команд
    • Продвинутая обфускация команд
    • Инструменты для уклонения
    • Предотвращение внедрения команд
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода 21-й части: Модуль 22: Внедрение команд (~35 стр.)
    Скрытая ссылка
    Дата выдачи: 15.03.2026
    Сэмпл перевода: во вложении

    Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Часть 8 | Часть 9 | Часть 10 | Часть 11 | Часть 12 | Часть 13 | Часть 14 | Часть 15 | Часть 16 | Часть 17 | Часть 18 | Часть 19 | Часть 20
     
    Похожие складчины
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
    Активно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 20/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 19/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 24/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 14/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      220,5 КБ
      Просмотров:
      7
    Последнее редактирование модератором: 2 фев 2026
    2 пользователям это понравилось.

  2. Последние события

    1. dug_44
      dug_44 участвует.
      21 фев 2026 в 10:50
    2. v1ad1en
      v1ad1en участвует.
      20 фев 2026 в 17:05
    3. Shulbert
      Shulbert участвует.
      19 фев 2026 в 21:10
    4. Илья Платов
      Илья Платов участвует.
      19 фев 2026 в 07:39

    Последние важные события

    1. skladchik.com
      Сбор взносов начинается 22.02.2026.
      16 фев 2026
    2. skladchik.com
      Ianuaria организатор.
      16 фев 2026