Beruf Ethischer Hacker - Kurs 151.200 RUB. von SkillFactory, Ausbildung 12 Monate, Datum 13. August 2023.

1 Block (0,5 Monate)
Einführung in das Pentesting

Einführung in Probleme und Methodik

2 Block (1 Monat)
Programmierung und Scripting

Python-Programmierung
Inhalt:
• Grundlegende Python-Konzepte. Funktionen, Variablen
• Automatisierung in Python
• Wir schreiben einen Brute Forcer und einen Keylogger in Python

Web Programmierung
Inhalt:
• Grundlagen der Webprogrammierung und Angriffe auf Content-Management-Systeme
• HTML und CSS. JavaScript-Grundlagen
• Grundlagen von PHP und XAMPP

SQL und Arbeiten mit Datenbanken
Inhalt:
• Relationale und nicht relationale Datenbanken. Installation und Design von Datenbanken
• Datenbankscan. Datenbankangriffe. SQLi

3er Block (1,5 Monate)
Penetrationstests

Grundlagen des Pentests im Web
Inhalt:
• Methodik und Software für Web-Pentest
• Verwenden von BurpSuite
• Geräte und Apps, die die Arbeit erleichtern

Clientseitige Angriffe
Inhalt:
• Clientseitige Schwachstellen: XSS, CSRF, CSP
• Durchführung clientseitiger Angriffe im Web
• Abwehr von Angriffen auf Client-Seite

Serverseitige Angriffe

Inhalt:
• Serverseitige Schwachstellen
• Fehlkonfiguration der Sicherheit. Lokale Dateieinbindung. Remote-Codeausführung
• HTTP-Parameterverschmutzung, CRLF-Injection
• SQL-Injection, Template-Injections

4er Block (2,5 Monate)
Betriebssystem

Betriebssystem Linux
Inhalt:
• Einführung in die Linux-Administration und -Architektur
• Paketverwaltung
• Bash und Scripting
• Sicherheitsüberprüfung im Betriebssystem Linux. Sammlung von Protokollen und Informationen
• Linux-Netzwerke. Netzwerkdienste. Prinzipien des Netzwerkaufbaus, der Verkehrsfilterung und des Routings

Betriebssystem Windows
Inhalt:
• Einführung in die Windows-Verwaltung und -Architektur
• Active Directory. Authentifizierung und Datenerfassung
• Lateral-Displacement-Angriffe: Pass the Hash, Overpass the Hash. Geben Sie das Ticket weiter
• Angriffe auf Netzwerkdienste
• Firewall, ihre Konfiguration und Umgehung
• Verwaltung mit Powershell. Powershell für Pentests

5er Block (1 Monat)
Netzwerke

Netzwerkbasis
Inhalt:
• Grundlagen des TCP/IP-Netzwerks. Grundlegende Netzwerkprotokolle
• Netzwerkverkehrsforschung. Tools zur Erkennung von Eindringlingen und Datenlecks
• Angriffe auf Netzwerkgeräte. MITM-Netzwerkangriffe. Spoofing

Testen drahtloser Netzwerke
Inhalt:
• Angriffe auf drahtlose Netzwerke. Methodik, Ausrüstung
• Angriffe auf WPS, Abfangen von Handshakes. Maßnahmen zur Abwehr von Angriffen
• Bluetooth, GSM, RFID
• CTF: Teamwettbewerb um Angriffe und Schutz von Servern und virtuellen Netzwerken

6er Block (3 Monate)
Netzwerkpenetrationstests

Pentest für Unternehmensnetzwerke
• Aktive und passive Informationssammlung. Scannen von Schwachstellen
• OSINT, Anwendungen, Ressourcen, OSINT-Frameworks
• Grundlagen bösartiger Anwendungen. Methoden zur Erkennung schädlicher Anwendungen
• Bypass-Erkennung
• Brute-Force-Angriffe. Methoden zu ihrer Durchführung
• Angriffen auf RDP und SSH entgegenwirken, sichere Zugriffe einrichten
• Portweiterleitung und Tunneling während des Pentests (Port Redirection and Tunneling)
• Grundlagen der Arbeit mit dem Metasploit-Framework. Beliebte Schwachstellen
• Automatisierung im Metasploit-Framework
• Verwendung des Powershell Empire-Frameworks zum Generieren und Ausnutzen von Nutzdaten

Abschlussprojekt
Inhalt:
• CTF: Black-Box-Test