GPEN – GIAC Penetration Tester
GPEN - GIAC Penetration Tester
Описание:
Данный курс направлен на подготовку к сертификационному экзамену GIAC Penetration Tester. На курсе рассматриваются методики и конкретные механизмы проведения рекогносцировки IT-инфраструктуры, а также применения эксплойтов при тестировании на проникновение.
Курс будет полезен:
Специалистам в области информационной безопасности, занимающимся проведением тестов на проникновение, моделированием угроз, выявлением существующих уязвимостей. Специалистам из «синих» и «красных» команд, аудиторам информационной безопасности.
Программа курса:
Модуль00: Advanced Password Attacks
(Расширенные атаки на пароли).
Модуль 01: Attacking Password Hashes
(Атаки на хэшированные пароли).
Модуль 02: Domain Escalation and Persistence Attacks
(Направленные атаки).
Модуль 03: Escalation and Exploitation
(Эскалация и эксплуатация).
Модуль 04: Exploitation Fundamentals
(Основы создания эксплойтов).
Модуль 05: Kerberos Attacks
(Атаки на Kerberos).
Модуль 06: Metasploit
Модуль 07: Moving Files with Exploits
(Передача файлов с помощью эксплойтов).
Модуль 08: Password Attacks
(Атаки на пароли).
Модуль 09: Password Formats and Hashes
(Форматы хранения паролей).
Модуль 10: Penetration Test Planning
(Планирование тестов на проникновение).
Модуль 11: Penetration Testing with PowerShell and the Windows Command Line (Тестирование на проникновение с помощью инструментов Windows: cmd, PowerShell).
Модуль 12: Reconnaissance
(Рекогносцировка).
Модуль 13: Scanning and Host Discovery
(Сканирование и обнаружение хостов).
Модуль 14: Vulnerability Scanning
(Сканирование уязвимостей).
Модуль 15: Web Application Injection Attacks
(Атаки инъекций на Web-приложения).
Модуль 16: Web Application Reconnaissance
(Рекогносцировка Web-приложений).