Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
0/5, Отзывов: 0
Доступно

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 4/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 6 май 2025.

Цена: 23 000р
Взнос: 350р
100%

Основной список: 18 участников

Резервный список: 13 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 6 май 2025
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 4/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    sample0.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    sample1.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка (перевод содержится в части 4)
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки с включением файлов
    Модуль 22: Внедрение команд
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание четвертой части:

    Модуль 05: Сбор информации - веб-разведка

    Данный модуль предоставляет обучающимся ключевые навыки веб-разведки, необходимые для этичного хакинга и тестирования на проникновение. В нем рассматриваются активные и пассивные техники, включая перечисление DNS, веб-краулинг, анализ веб-архивов и HTTP-заголовков, а также снятие отпечатков веб-технологий.

    Ключевые темы модуля:
    • Типы разведки
    • Whois
    • DNS
    • Поддомены
    • Передачи зон DNS
    • Виртуальные хосты
    • Логи прозрачности сертификатов
    • Техники снятия отпечатков
    • .well-known URIs
    • Работа с поисковыми движками
    • Автоматизация разведки
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода четвертой части: Модуль 05: Сбор информации - веб-разведка (~67 стр.)
    Скрытая ссылка
    Дата готовности: 15.12.2025
    Сэмпл перевода: во вложении.

    Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Часть 8 | Часть 9 | Часть 10 | Часть 11 | Часть 12 | Часть 13 | Часть 14 | Часть 15 | Часть 16 | Часть 17 | Часть 18 | Часть 19 | Часть 20
     
    Похожие складчины
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 19/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 14/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 9/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 8/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      220.5 КБ
      Просмотров:
      68
    Последнее редактирование модератором: 30 янв 2026
    2 пользователям это понравилось.

  2. Последние события

    1. Grasshopper
      Grasshopper участвует в складчине.
      28 апр 2026 в 20:03
    2. asahan777
      asahan777 участвует в складчине.
      16 мар 2026
    3. local127
      local127 участвует в складчине.
      23 янв 2026
    4. Andrson
      Andrson участвует в складчине.
      31 дек 2025

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      4 дек 2025
    2. skladchik.com
      Взнос в складчине составляет 350р.
      4 дек 2025
    3. skladchik.com
      Складчина активна.
      4 дек 2025
    4. skladchik.com
      Сбор взносов начинается 04.12.2025.
      2 дек 2025
  3. Обсуждение
  4. 27 сен 2025
    #2
    Laki2025
    Laki2025 ЧКЧлен клуба
    А можно вопрос написана дата выдачи 30,06,2025 а на дворе уже 27.09.2025 стоит ли ожидать последующие выпуски? А то прям хочется хочется, а нема.
     
Статус обсуждения:
Комментирование ограничено.