Profession Hacker éthique - cours 151 200 RUB. de SkillFactory, formation 12 mois, Date 13 août 2023.

1 bloc (0,5 mois)
Introduction au pentesting

Introduction aux problèmes et à la méthodologie

2 blocs (1 mois)
Programmation et scripts

Programmation Python
Contenu:
• Concepts de base de Python. Fonctions, variables
• Automatisation en Python
• Nous écrivons un brute forcer et un keylogger en Python

programmation web
Contenu:
• Bases de la programmation Web et attaques sur les systèmes de gestion de contenu
• HTML et CSS. Bases de JavaScript
• Bases de PHP et XAMPP

SQL et travail avec des bases de données
Contenu:
• Bases de données relationnelles et non relationnelles. Installation et conception de bases de données
• Analyse de base de données. Attaques de bases de données. SQLi

3 blocs (1,5 mois)
Tests de pénétration

Les bases du pentest sur le web
Contenu:
• Méthodologie et logiciel pour web-pentest
• Utiliser BurpSuite
• Appareils et applications pour faciliter le travail

Attaques côté client
Contenu:
• Vulnérabilités côté client: XSS, CSRF, CSP
• Réalisation d'attaques côté client sur le Web
• Contrecarrer les attaques côté client

Attaques côté serveur
Contenu:
• Vulnérabilités côté serveur
• Mauvaise configuration de la sécurité. Inclusion de fichiers locaux. Exécution de code à distance
• Pollution des paramètres HTTP, injection CRLF
• Injection SQL, injections de modèles

4 blocs (2,5 mois)
Système d'exploitation

Système d'exploitation Linux
Contenu:
• Introduction à l'administration et à l'architecture Linux
• Gestion des colis
• Bash et scripts
• Audit de sécurité sous OS Linux. Collecte de journaux et d'informations
• Réseaux Linux. Services réseau. Principes de construction du réseau, filtrage du trafic, routage

Système d'exploitation Windows
Contenu:
• Introduction à l'administration et à l'architecture Windows
• Active Directory. Authentification et collecte de données
• Attaques par déplacement latéral: Passer le hachage, Overpasser le hachage. Passez le billet
• Attaques contre les services réseau
• Pare-feu, sa configuration et son contournement
• Administration sous Powershell. Powershell pour les tests d'intrusion

5 blocs (1 mois)
Réseaux

Base de réseaux
Contenu:
• Fondamentaux des réseaux TCP/IP. Protocoles réseau de base
• Recherche de trafic réseau. Outils de détection d’intrusions et de fuites de données
• Attaques sur les équipements réseau. Attaques de réseau MITM. Usurpation

Test de réseau sans fil
Contenu:
• Attaques sur les réseaux sans fil. Méthodologie, matériel
• Attaques sur WPS, interception de handshake. Mesures pour contrer les attaques
• Bluetooth, GSM, RFID
• CTF: Compétition par équipes pour les attaques et la protection des serveurs et réseaux virtuels

6 blocs (3 mois)
Tests d'intrusion du réseau

Pentest pour les réseaux d'entreprise
• Collecte d'informations active et passive. Analyse des vulnérabilités
• OSINT, applications, ressources, frameworks OSINT
• Bases des applications malveillantes. Méthodes de détection des applications malveillantes
• Détection de contournement
• Attaques par force brute. Modalités pour les réaliser
• Contrer les attaques sur rdp et ssh, mise en place d'un accès sécurisé
• Redirection de port et tunneling pendant le pentesting (redirection de port et tunneling)
• Bases du travail avec le framework Metasploit. Vulnérabilités populaires
• Automatisation dans le framework Metasploit
• Utilisation du framework Powershell Empire pour générer une charge utile et l'exploiter

Projet final
Contenu:
• CTF: tests en boîte noire