💀

Пентест: Практична безпека

Повний курс з тестування на проникнення. Від налаштування лабораторії до написання звіту. Реконесанс, сканування, веб-вразливості, Metasploit, пост-експлуатація. Лише за дозволом адміністратора.

17 уроків655 XP~6 год6 уроків

0%

Пройдено

0/17 уроків

Програма

01

Вступ до пентесту

Що таке тестування на проникнення, правові основи та методології.

0/3 уроків

Що таке тестування на проникнення

⏱ 15 хв+30 XPПочатківець

Правові та етичні основи

⏱ 12 хв+25 XPПочатківець

Методології: PTES, OWASP, MITRE ATT&CK

⏱ 20 хв+35 XPПочатківець

02

Налаштування лабораторії

Kali Linux, VirtualBox, цільові машини TryHackMe/HackTheBox.

0/2 уроків

Kali Linux: налаштування середовища

⏱ 20 хв+30 XPПочатківець

TryHackMe та HackTheBox

⏱ 15 хв+25 XPПочатківець

03

Розвідка та сканування

Пасивна розвідка, Nmap, service enumeration.

0/3 уроків

Пасивна розвідка (OSINT для пентесту)

⏱ 20 хв+35 XPПочатківець

Nmap — сканування мережі

⏱ 25 хв+45 XPСередній

Enumeration: сервіси та версії

⏱ 20 хв+40 XPСередній

04

Вразливості веб-додатків

OWASP Top 10: SQL Injection, XSS, CSRF, SSRF, Broken Access Control.

0/4 уроків

OWASP Top 10: огляд

⏱ 25 хв+40 XPСередній

SQL Injection: теорія та практика

⏱ 30 хв+50 XPСередній

XSS та CSRF

⏱ 25 хв+45 XPСередній

Broken Access Control та SSRF

⏱ 20 хв+40 XPСередній

05

Експлуатація та пост-експлуатація

Metasploit Framework, атаки на паролі, пост-експлуатація.

0/3 уроків

Metasploit Framework

⏱ 30 хв+55 XPСередній

Атаки на паролі

⏱ 25 хв+45 XPСередній

Post-Exploitation

⏱ 25 хв+50 XPПросунутий

06

Звітність

Структура пентест-звіту, CVSS-оцінка та рекомендації.

0/2 уроків

Структура пентест-звіту

⏱ 20 хв+35 XPСередній

CVSS та класифікація вразливостей

⏱ 15 хв+30 XPСередній