КОПИПАСТ! МБ было. Программа курса: День 1 1. Введение. Законодательство. Тестирование на проникновение 2. Актуальные векторы атак, BYOD и APT 3. Network Security сканирование, ошибки в конфигурациях, эксплуатация и пост эксплуатация 4. Web Security природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей full 5. Построение эффективных систем обеспечения ИБ вводная информация и обзор существующих IDS День 2 1. Intercepter-NG инструмент для проведения автоматизированных сетевых атак 2. Теория и практика проведения различных атак 3. Продвинутый workshop по SQLi, с использованием атак на базы данных MySQL, MS SQL и PostgreSQL День 3 1. Advanced network security продвинутые методы поиска уязвимостей в сетевой инфраструктуре 2. Продвинутый workshop по XSS. Рассмотрение наиболее актуальных разновидностей XSS 3. Построение эффективных систем обеспечения ИБ настройка и демонстрация специализированных утилит и методов День 4 1. Пост-эксплуатация в Windows системах. Хеши и пароли 2. Форензика. Расследование киберпреступлений 3. Пост-эксплуатация в GNU Linux системах. Повышение привелегий День 5 1. Пост-эксплуатация в Windows системах. Эволюция атак pass-the-hash 2. Пост-эксплуатация в Windows системах. Повышение привилегий 3. Форензика. Использование Volatily Framework для анализа дампов RAM и файловых систем Скачать: https://yadi.sk/d/caabGIkg3T8DjM https://drive.google.com/file/d/1i_ovf-GEewA6ptMvajGE9ZVrHLvXgtbd/view https://mega.nz/#!yLxjSD4T!hi0oXPrmNOSMwdeJ1BAgTjl14nvn7p9wquQqWPUEyJE