Видеокурс от PentestIT | Корпоративные лаборатории тестирования на проникновение «ЭКСПЕРТ»

КОПИПАСТ! МБ было.

Программа курса:

День 1
1. Введение. Законодательство. Тестирование на проникновение
2. Актуальные векторы атак, BYOD и APT
3. Network Security сканирование, ошибки в конфигурациях, эксплуатация и пост эксплуатация
4. Web Security природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей full
5. Построение эффективных систем обеспечения ИБ вводная информация и обзор существующих IDS

День 2
1. Intercepter-NG инструмент для проведения автоматизированных сетевых атак
2. Теория и практика проведения различных атак
3. Продвинутый workshop по SQLi, с использованием атак на базы данных MySQL, MS SQL и PostgreSQL

День 3
1. Advanced network security продвинутые методы поиска уязвимостей в сетевой инфраструктуре
2. Продвинутый workshop по XSS. Рассмотрение наиболее актуальных разновидностей XSS
3. Построение эффективных систем обеспечения ИБ настройка и демонстрация специализированных утилит и методов

День 4
1. Пост-эксплуатация в Windows системах. Хеши и пароли
2. Форензика. Расследование киберпреступлений
3. Пост-эксплуатация в GNU Linux системах. Повышение привелегий

День 5
1. Пост-эксплуатация в Windows системах. Эволюция атак pass-the-hash
2. Пост-эксплуатация в Windows системах. Повышение привилегий
3. Форензика. Использование Volatily Framework для анализа дампов RAM и файловых систем

Скачать:
https://yadi.sk/d/caabGIkg3T8DjM
https://drive.google.com/file/d/1i_ovf-GEewA6ptMvajGE9ZVrHLvXgtbd/view
https://mega.nz/#!yLxjSD4T!hi0oXPrmNOSMwdeJ1BAgTjl14nvn7p9wquQqWPUEyJE