💀

Pentest: Bezpieczeństwo w praktyce

Testy penetracyjne od podstaw: ramy prawne, rozpoznanie, podatności webowe, eksploatacja i raportowanie. Wyłącznie do autoryzowanych testów w laboratoriach, zawodów CTF i badań bezpieczeństwa.

17 lekcji655 XP~6 godz6 lekcji

Ukończono

0/17 lekcji

Program

Wprowadzenie do testów penetracyjnych

Czym jest pentest, granice prawne i standardowe metodologie.

0/3 lekcji

📖

Czym są testy penetracyjne

⏱ 15 min+30 XPPoczątkujący

📖

Podstawy prawne i etyczne

⏱ 12 min+25 XPPoczątkujący

📖

Metodologie: PTES, OWASP, MITRE ATT&CK

⏱ 20 min+35 XPPoczątkujący

Konfiguracja laboratorium

Budowanie bezpiecznego środowiska ćwiczeń: Kali Linux i platformy online.

0/2 lekcji

📖

Kali Linux: konfiguracja środowiska

⏱ 20 min+30 XPPoczątkujący

📖

TryHackMe i HackTheBox

⏱ 15 min+25 XPPoczątkujący

Rozpoznanie i skanowanie

Pasywne i aktywne zbieranie informacji: OSINT, Nmap i enumeracja usług.

0/3 lekcji

📖

Pasywne rozpoznanie (OSINT dla pentestów)

⏱ 20 min+35 XPPoczątkujący

📖

Nmap — skanowanie sieci

⏱ 25 min+45 XPŚredniozaawansowany

📖

Enumeracja: usługi i wersje

⏱ 20 min+40 XPŚredniozaawansowany

Podatności aplikacji webowych

OWASP Top 10, SQL injection, XSS, CSRF i problemy z kontrolą dostępu.

0/4 lekcji

📖

Przegląd OWASP Top 10

⏱ 25 min+40 XPŚredniozaawansowany

📖

SQL Injection: teoria i praktyka

⏱ 30 min+50 XPŚredniozaawansowany

📖

XSS i CSRF

⏱ 25 min+45 XPŚredniozaawansowany

📖

Broken Access Control i SSRF

⏱ 20 min+40 XPŚredniozaawansowany

Eksploatacja i post-eksploatacja

Metasploit, ataki na hasła i techniki post-eksploatacji.

0/3 lekcji

📖

Metasploit Framework

⏱ 30 min+55 XPŚredniozaawansowany

📖

Ataki na hasła

⏱ 25 min+45 XPŚredniozaawansowany

📖

Post-Exploitation

⏱ 25 min+50 XPZaawansowany

Raportowanie

Pisanie profesjonalnych raportów pentestowych i ocenianie podatności w CVSS.

0/2 lekcji

📖

Struktura raportu pentestowego

⏱ 20 min+35 XPŚredniozaawansowany

📖

CVSS i klasyfikacja podatności

⏱ 15 min+30 XPŚredniozaawansowany