Зарегистрируйся и начни экономить!
Открыто

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 8/2024) [HTB Academy]

Тема в разделе "Программирование", создана пользователем Ianuaria, 6 май 2025 в 11:12.

Цена: 23000р.
Взнос: 350р.

Основной список: 5 участников

Авторы:
  1. Ianuaria
Тип: Авторская с гарантом
  1. 6 май 2025 в 11:12
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 8/2024) [HTB Academy]

    HTB Academy Penetration Tester Job Role Path

    sample0.png

    Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

    sample1.png

    Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

    Ключевые темы курса:
    • Процессы и методологии тестирования на проникновение
    • Сбор информации и методы разведки
    • Атаки на цели под Windows и Linux
    • Тестирование на проникновение Active Directory
    • Тестирование на проникновение веб-приложений
    • Ручная и автоматизированная эксплуатация
    • Оценка уязвимостей
    • Pivoting и горизонтальное продвижение
    • Перечисление в процессе пост-эксплуатации
    • Повышение привилегий в Windows и Linux
    • Коммуникации и отчетность по уязвимостям/рискам
    Модуль 01. Процесс тестирования на проникновение
    Модуль 02: Начало работы
    Модуль 03: Сетевое перечисление с Nmap
    Модуль 04: Снятие отпечатков
    Модуль 05: Сбор информации - веб-разведка
    Модуль 06: Оценка уязвимостей
    Модуль 07: Передача файлов
    Модуль 08: Оболочки и пейлоады
    Модуль 09: Работа с Metasploit Framework (перевод содержится в части 8)
    Модуль 10: Атаки на пароли
    Модуль 11: Атаки на типовые сервисы
    Модуль 12: Pivoting, туннелирование и перенаправление портов
    Модуль 13: Перечисление и атаки на Active Directory
    Модуль 14: Работа с веб-прокси
    Модуль 15: Атаки на веб-приложения с Ffuf
    Модуль 16: Брутфорсинг входа в системы
    Модуль 17: Основы SQL-инъекций
    Модуль 18: Основы SQLMap
    Модуль 19: Межсайтовый скриптинг (XSS)
    Модуль 20: Включение файлов
    Модуль 21: Атаки с включением файлов
    Модуль 22: Внедрение команд
    Модуль 23: Веб-атаки
    Модуль 24: Атаки на типовые приложения
    Модуль 25: Повышение привилегий в Linux
    Модуль 26: Повышение привилегий в Windows
    Модуль 27: Документирование и составление отчетов
    Модуль 28: Атаки на корпоративные сети

    Содержание восьмой части:

    Модуль 09: Работа с Metasploit Framework

    Metasploit Framework - это набор инструментов с открытым исходным кодом, используемый для перечисления сетей, проведения атак, тестирования на наличие уязвимостей безопасности, уклонения от обнаружения, выполнения атак на повышение привилегий и пост-эксплуатации.

    Ключевые темы модуля:
    • Концепции Metasploit Framework
    • Консоль MSF
    • Архитектура
    • Структура взаимодействия с MSF
    • Модули
    • Цели
    • Пейлоады
    • Meterpreter
    • Кодировщики
    • Базы данных
    • Хосты/сервисы
    • Плагины
    • Сессии
    • Написание и импорт модулей
    • MSFVenom: создание пейлоадов
    • Уклонение от брандмауэров/IDS/IPS
    Дата релиза: 2024
    Тип перевода: перевод с английского языка на русский
    Формат: PDF
    Объем оригинала: 28 модулей
    Объем перевода восьмой части: Модуль 09: Работа с Metasploit Framework (~129 стр.)
    Скрытая ссылка
    Дата выдачи: 31.08.2025
    Сэмпл перевода: во вложении
     
    Похожие складчины
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 7/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 6/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 5/2024) [HTB Academy]
    Открыто - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 4/2024) [HTB Academy]
    Доступно - Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 2/2024) [HTB Academy]

    Вложения:

    • sample.pdf
      Размер файла:
      220,5 КБ
      Просмотров:
      6
    1 человеку нравится это.

  2. Последние события

    1. akmonk
      akmonk участвует.
      9 май 2025 в 21:00
    2. skladchik.com
      В складчине участвует 5 человек(а).
      9 май 2025 в 21:00
    3. gohas
      gohas участвует.
      7 май 2025 в 20:32
    4. sibero
      sibero участвует.
      7 май 2025 в 12:36