Тестирование на проникновение хакера и анализ безопасности

Концепции тестирования на проникновение Методология LPT Руководства и рекомендации по проведению тестирования

Подготовка к тестированию на проникновение Запрос коммерческого предложения Установление правил проведения тестирования на проникновение Установление каналов связи Временные рамки Решение юридических вопросов Лабораторная работа. Подготовка к тестированию на проникновение в сеть учебной лаборатории

Что такое сбор информации Чек-лист по сбору информации Автоматизация процесса сбора информации с помощью инструментов Лабораторная работа. Использование средств для сбора информации

Концепции социальной инженерии Навыки, необходимые для проведения социальной инженерии Социальная инженерия посредством E-Mail Вектор телефонной атаки Вектор физической атаки Подготовка отчета о проведенной атаке социальной инженерии Лабораторная работа. Подготовка фишинговой кампании

Тестирование и анализ внешних вторжений Обнаружение систем и сервисов Атака на системы извне Лабораторная работа. Выполнение внешнего тестирования

Тестирование и анализ внутренних вторжений Сетевое сканирование Сетевое перечисление Анализ уязвимостей Нахождение эксплойтов Эксплуатация систем Windows Эксплуатация систем Linux Методы эксплуатации внутренней сети Продвинутые техники эксплуатации Лабораторная работа. Выполнение внутреннего тестирования

Обход межсетевых экранов Обход систем обнаружения вторжений Оценка безопасности маршрутизаторов Оценка безопасности коммутаторов Лабораторная работа. Обход запрещающих правил фаерволла

Обнаружение содержимого веб-приложения Обнаружение скрытого содержимого Сканирование веб-уязвимостей Тест на внедрение SQL-кода Тест на уязвимости XSS Тест на уязвимости слабой криптографии Тесты на уязвимости неправильной конфигурации безопасности Тест на атаку на стороне клиента Атаки на аутентификацию и авторизацию Атаки на управление сеансом Тест на безопасность веб-служб Тест на недостатки бизнес-логики Тест на уязвимости веб-сервера Тест на уязвимости толстых клиентов Тестирование Wordpress Лабораторная работа. Выявление и эксплуатация уязвимостей веб-приложения

Тестирование беспроводных сетей Тестирование RFID Тестирование NFC Лабораторная работа. Исследование методов взлома беспроводных сетей.

Тестирование IoT Введение в тестирование IoT Чек-лист по проведению тестирования IoT Инструмент для выполнения тестирования IoT Рекомендации по защите IoT Лабораторная работа. Исследование методов взлома Интернета Вещей.

Концепции OT и SCADA Шина Modbus Тестирование на проникновение ICS и SCADA Лабораторная работа. Исследование безопасности операционных технологий

Тестирование на проникновение в облаке Область тестирования на проникновение в облаке Специфика тестирования AWS Специфика тестирования Azure Специфика тестирования Google Cloud Лабораторная работа. Исследование безопасности облачных технологий

Концепции двоичного кодирования Бинарный анализ Бинарный анализ архитектуры x64 Методология бинарного анализа Обход запрета на выполнение в стеке Возвратно-ориентированное программирование Лабораторная работа. Атака на переполнение буфера в уязвимом приложении

Результаты тестирования и заключение Написание отчета по тестированию на проникновение Формат отчета по тестированию Анализ результатов Хранение отчета

Планирование проведения тестирования на проникновение Выполнение тестирования на проникновение Анализ результатов Написание отчета