👨‍💻DEV [HTB Academy] Специалист по тестированию на проникновение Hack The Box. Часть 1 (2024)

Odyvanchik · 28.02.2026

[HTB Academy] Специалист по тестированию на проник_0.png

[HTB Academy] [HTB CPTS]
Сертифицированный специалист по тестированию на проникновение Hack The Box.
Часть 1 (2024)

Слив курса Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 1/2024) [HTB Academy]

Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.

Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.

Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.

Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.

Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.

Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.

По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.

Ключевые темы курса:

* Процессы и методологии тестирования на проникновение

* Сбор информации и методы разведки

* Атаки на цели под Windows и Linux

* Тестирование на проникновение Active Directory

* Тестирование на проникновение веб-приложений

* Ручная и автоматизированная эксплуатация

* Оценка уязвимостей

* Pivoting и горизонтальное продвижение

* Перечисление в процессе пост-эксплуатации

* Повышение привилегий в Windows и Linux

* Коммуникации и отчетность по уязвимостям/рискам

Программа курса:

Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)

Модуль 02: Начало работы

Модуль 03: Сетевое перечисление с Nmap

Модуль 04: Снятие отпечатков

Модуль 05: Сбор информации - веб-разведка

Модуль 06: Оценка уязвимостей

Модуль 07: Передача файлов

Модуль 08: Оболочки и пейлоады

Модуль 09: Работа с Metasploit Framework

Модуль 10: Атаки на пароли

Модуль 11: Атаки на типовые сервисы

Модуль 12: Pivoting, туннелирование и перенаправление портов

Модуль 13: Перечисление и атаки на Active Directory

Модуль 14: Работа с веб-прокси

Модуль 15: Атаки на веб-приложения с Ffuf

Модуль 16: Брутфорсинг входа в системы

Модуль 17: Основы SQL-инъекций

Модуль 18: Основы SQLMap

Модуль 19: Межсайтовый скриптинг (XSS)

Модуль 20: Включение файлов

Модуль 21: Атаки с включением файлов

Модуль 22: Внедрение команд

Модуль 23: Веб-атаки

Модуль 24: Атаки на типовые приложения

Модуль 25: Повышение привилегий в Linux

Модуль 26: Повышение привилегий в Windows

Модуль 27: Документирование и составление отчетов

Модуль 28: Атаки на корпоративные сети

Содержание первой части:

Модуль 01: Процесс тестирования на проникновение

В этом модуле рассматривается процесс тестирования на проникновение с поэтапным разделением и подробным обсуждением каждого этапа.

Мы рассмотрим различные аспекты роли пентестера в процессе тестирования на проникновение, объясним и проиллюстрируем их подробными примерами.

В модуле также рассматриваются предварительные шаги, например, критерии для заключения контракта с клиентом на проведение тестирования на проникновение.

Ключевые темы модуля:

* Процесс тестирования на проникновение

* Предварительное взаимодействие

* Сбор информации

* Оценка уязвимостей

* Эксплуатация

* Пост-эксплуатация

* Горизонтальное продвижение

* Доказательство концепции

* Взаимодействие после тестирования на проникновение

Дата релиза: 2024г.

Тип перевода: перевод с английского языка на русский

Формат: PDF.

Объем оригинала: 28 модулей

Объем перевода первой части: модуль 01 "Процесс тестирования на проникновение"

Дата выдачи: 28.02.2025

Сэмпл перевода во вложении.

—————————————————————————

🔗 Продажник:

Доступно пользователям: Зарегистрированный

📥 СКАЧАТЬ КУРС:

Для просмотра содержимого вам необходимо Войти или Зарегистрироваться.

👨‍💻DEV [HTB Academy] Специалист по тестированию на проникновение Hack The Box. Часть 1 (2024)

Odyvanchik

Похожие курсы