Poklic Etični heker - tečaj 151.200 RUB. iz SkillFactory, usposabljanje 12 mesecev, datum 13. avgust 2023.

1 blok (0,5 meseca)
Uvod v pentesting

Uvod v problematiko in metodologijo

2 blok (1 mesec)
Programiranje in skriptiranje

Programiranje v Pythonu
Vsebina:
• Osnovni koncepti Pythona. Funkcije, spremenljivke
• Avtomatizacija v Pythonu
• V Pythonu pišemo brute forcer in keylogger

Spletno programiranje
Vsebina:
• Osnove spletnega programiranja in napadi na sisteme za upravljanje vsebin
• HTML in CSS. Osnove JavaScripta
• Osnove PHP in XAMPP

SQL in delo z bazami podatkov
Vsebina:
• Relacijske in nerelacijske baze podatkov. Namestitev in oblikovanje baz podatkov
• Skeniranje baze podatkov. Napadi na baze podatkov. SQLi

3 blok (1,5 meseca)
Testiranje penetracije

Osnove pentesta na spletu
Vsebina:
• Metodologija in programska oprema za web-pentest
• Uporaba BurpSuite
• Naprave in aplikacije za lažje delo

Napadi na strani odjemalca
Vsebina:
• Ranljivosti na strani odjemalca: XSS, CSRF, CSP
• Izvajanje napadov na strani odjemalca na spletu
• Preprečevanje napadov na strani odjemalca

Napadi na strani strežnika
Vsebina:
• Ranljivosti na strani strežnika

• Napačna varnostna konfiguracija. Vključitev lokalne datoteke. Oddaljeno izvajanje kode
• Onesnaženje parametrov HTTP, vstavljanje CRLF
• SQL Injection, Template Injections

4 blok (2,5 meseca)
OS

OS Linux
Vsebina:
• Uvod v administracijo in arhitekturo Linuxa
• Upravljanje paketov
• Bash in skriptiranje
• Varnostni pregled v OS Linux. Zbiranje dnevnikov in informacij
• Omrežja Linux. Omrežne storitve. Principi izgradnje omrežja, filtriranje prometa, usmerjanje

OS Windows
Vsebina:
• Uvod v administracijo in arhitekturo Windows
• Aktivni imenik. Avtentikacija in zbiranje podatkov
• Napadi s stranskim premikom: Prestopanje, Prekoračenje. Podajte vstopnico
• Napadi na omrežne storitve
• Požarni zid, njegova konfiguracija in obvod
• Upravljanje z uporabo Powershell. Powershell za pentestiranje

5 blok (1 mesec)
Omrežja

Omrežna baza
Vsebina:
• Osnove povezovanja v omrežja TCP/IP. Osnovni omrežni protokoli
• Raziskave omrežnega prometa. Orodja za odkrivanje vdorov in uhajanja podatkov
• Napadi na omrežno opremo. Mrežni napadi MITM. Prevara

Testiranje brezžičnega omrežja
Vsebina:
• Napadi na brezžična omrežja. Metodologija, oprema
• Napadi na WPS, prestrezanje rokovanja. Ukrepi proti napadom
• Bluetooth, GSM, RFID
• CTF: Ekipno tekmovanje za napade in zaščito strežnikov in virtualnih omrežij

6 blok (3 mesece)
Testiranje prodora v omrežje

Pentest za poslovna omrežja
• Aktivno in pasivno zbiranje informacij. Skeniranje ranljivosti
• OSINT, aplikacije, viri, OSINT Frameworks
• Osnove zlonamernih aplikacij. Metode za odkrivanje zlonamernih aplikacij
• Zaznavanje obvoda
• Napadi s surovo silo. Metode za njihovo izvajanje
• Preprečevanje napadov na rdp in ssh, nastavitev varnega dostopa
• Posredovanje vrat in tuneliranje med pentestingom (Preusmerjanje vrat in tuneliranje)
• Osnove dela z ogrodjem Metasploit. Priljubljene ranljivosti
• Avtomatizacija v ogrodju Metasploit
• Uporaba ogrodja Powershell Empire za ustvarjanje tovora in njegovo izkoriščanje

Končni projekt
Vsebina:
• CTF: testiranje črne skrinjice