Открыто

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 24/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 18 фев 2026 в 20:00.

Цена: 23000р.
Взнос: 350р.

Основной список: 6 участников

  1. 18 фев 2026 в 20:00
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 24/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    00.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    01.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки на загрузку файлов
    Модуль 22: Внедрение команд
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux (перевод содержится в части 24)
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание 24-й части:

    Модуль 25: Повышение привилегий в Linux

    Повышение привилегий - это важнейший этап в процессе любой оценки безопасности. На этом этапе мы пытаемся получить доступ к дополнительным пользователям, хостам и ресурсам, чтобы приблизиться к общей цели оценки. Существует множество способов повышения привилегий. Цель данного модуля заключается в рассмотрении наиболее распространенных методов, с акцентом на неправильные конфигурации и недостатки, с которыми мы можем столкнуться в окружении заказчика в реальных условиях. Методы, описанные в этом модуле, не являются исчерпывающим списком всех возможностей и отобраны из расчета на то, чтобы избежать крайне "пограничных" тактик, которые можно повстречать в упражнениях по захвату флага (CTF).

    Ключевые темы модуля:
    • Введение в повышение привилегий в Linux
    • Перечисление окружения
    • Перечисление сервисов и внутренних компонентов Linux
    • Охота за учетными данными
    • Злоупотребление путями
    • Злоупотребление подстановочными символами
    • Выход из ограниченных оболочек
    • Специальные разрешения
    • Злоупотребление правами sudo
    • Привилегированные группы
    • Возможности
    • Уязвимые сервисы
    • Злоупотребление заданиями Cron
    • LXD
    • Docker
    • Kubernetes
    • Logrotate
    • Различные техники
    • Эксплойты ядра
    • Разделяемые библиотеки
    • Перехват разделяемых объектов
    • Перехват библиотек Python
    • Sudo
    • Polkit
    • Dirty Pipe
    • Netfilter
    • Усиление безопасности Linux
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода 24-й части: Модуль 25: Повышение привилегий в Linux (~114 стр.)
    Скрытая ссылка
    Дата выдачи: 30.04.2026
    Сэмпл перевода: во вложении

    Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Часть 8 | Часть 9 | Часть 10 | Часть 11 | Часть 12 | Часть 13 | Часть 14 | Часть 15 | Часть 16 | Часть 17 | Часть 18 | Часть 19 | Часть 20 | Часть 21 | Часть 22 | Часть 23
     

    Вложения:

    • sample.pdf
      Размер файла:
      220,5 КБ
      Просмотров:
      3
    2 пользователям это понравилось.
  2. Последние события

    1. sibero
      sibero участвует.
      22 фев 2026 в 20:00
    2. dug_44
      dug_44 участвует.
      21 фев 2026 в 10:51
    3. skladchik.com
      В складчине участвует 5 человек(а).
      21 фев 2026 в 10:51
    4. v1ad1en
      v1ad1en участвует.
      20 фев 2026 в 17:11