Модуль 8
113,00ч

Тестирование на проникновение (корпоративные сети)

1. Пассивный и активный сбор информации
2. Основы социальной инженерии и основные атаки
3. Основы вредоносных приложений и методов обхода их детектирования
4. Атаки "грубой силы", способы их проведения
5. Проброс портов и туннелирование при проведении пентеста
6. Основы работы с Metasploit fraimwork, эксплуатация популярных уязвимостей
7. Использование PowerShell Empire framework для генерации полезной нагрузки и ее эксплуатация
8. Практика лабораторных работ для технических собеседований и сертификаций
9.Итоговое BlackBox тестирование системы
Часов в программе
23,00 часа
лекции
45,00 часов
практика
44,00 часа
самостоятельная
1,00 час
промежуточная аттестация
113,00 часов
всего
Материально-технические условия реализации программы:
Вид занятий: внеаудиторные
Требуемое ПО:
Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше. Желательный объем оперативной памяти от 4 гб. ъ
Видеокарта: Nvidia GeForce 600 / AMD HD 7000
Стабильный интернет: от 5/мбит с
Информационные ресуры
1.HackTheBox предлагает уязвимые машины, которые можно взламывать (ПК-1–ПК-4)
2.Sec Tools – отличный инструмент безопасности с рейтингами и приложениями (ПК-1–ПК-4)
3.Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами (ПК-1–ПК-4)
4.SANS Cyber Aces. Институт SANS – одна из ведущих компаний по обучению кибербезопасности и информационной безопасности (ПК-1–ПК-4)

Учебно-методические материалы

Методы, формы и технологии

Формы подачи материала:
-видео
-текст
Методы:
-асинхронная работа студента на платформе
-синхронная работа на вебинарах с преподавателями
-самостоятельная работа (выполнение заданий)

Методические разработки

Методические разработки:
1.Анализ рынок конкурентов — изучаем, что предлагают другие школы и рынок вакансий, чтобы давать востребованные знания и навыки.
2.Проработка критериев по набору экспертов и авторов программы
3.Разработка контента в обучающие материалы и проектирование структуры курса
4.Анализ рынка вакансий на предмет актуальности знаний.
5.Создание авторами модулей программы. Каждый урок проходит многоуровневое ревью — эксперта, методиста, редактора, студента-тестировщика.
6.Чередование форматов подачи информации (текст — видео— таблица). Обязательно предоставление ссылок на дополнительные источники — документацию и полезные статьи, которые помогут лучше понять тему и расширят кругозор студента
7.В конце каждой темы у нас есть:
-итоговое тестирование, чтобы привести знания теории в систему,
-большая практическая задача для закрепления всех необходимых навыков модуля.
8.Обработка обратной связи от студентов по каждому модулю.

Материалы курса

-Пассивная разведка
-Инструментарий пассивной разведки
-Активный сбор информации
-Инструментарий активной разведки
-Основы социальной инженерии
-Методы социальной инженерии
-Противодействие социальной инженерии
-Превентивные средства защиты информации
-Средства обнаружения ВПО
-Обход обнаружения ВПО превентивными средствами
-Обход обнаружения ВПО средствами обнаружения
-Что брутим?
-Как брутим?
-Механизмы защиты от брута
-Обход ограничений брутфорса
-Распределение трафика
-Проксирование трафика
-Туннелирование трафика
-Основы msf
-Information gathering
-Работа с модулями
-Написание собственных модулей в msf
-Основы Empire
-Модули Empire
-Веб-интерфейс
-Лабораторные работы (часть 1)
-Сертификации в области пентеста (PenTest+ и CEH)
-Сертификация OSCP (OSCP with PWK/PEN-200)
-Об итоговом проекте
-Last challenge
-Как написать отчёт
-Оформление решения и итоговая защита

Учебная литература

Искусство тестирования на проникновение в сеть / Ройс Дэвис - М.: ДМК Пресс, 2021 - 310 с. (УК-3, ОПК-3, ПК-3)

Темы

Пассивный и активный сбор информации Основы социальной инженерии и основные атаки Основы вредоносных приложений и методов обхода их детектирования Атаки "грубой силы", способы их проведения Проброс портов и туннелирование при проведении пентеста Основы работы с Metasploit fraimwork, эксплуатация популярных уязвимостей Использование PowerShell Empire framework для генерации полезной нагрузки и ее эксплуатация Практика лабораторных работ для технических собеседований и сертификаций Итоговое BlackBox тестирование системы
Лекции
2,00ч
Практические занятия
3,00ч
Самостоятельная работа
4,00ч
Всего
9,00ч
Лекции
1,00ч
Практические занятия
3,00ч
Самостоятельная работа
4,00ч
Всего
8,00ч
Лекции
4,00ч
Практические занятия
4,00ч
Самостоятельная работа
2,00ч
Всего
10,00ч
Лекции
2,00ч
Практические занятия
2,00ч
Самостоятельная работа
4,00ч
Всего
8,00ч
Лекции
4,00ч
Практические занятия
4,00ч
Самостоятельная работа
4,00ч
Всего
12,00ч
Лекции
2,00ч
Практические занятия
3,00ч
Самостоятельная работа
4,00ч
Всего
9,00ч
Лекции
2,00ч
Практические занятия
2,00ч
Самостоятельная работа
4,00ч
Всего
8,00ч
Лекции
4,00ч
Практические занятия
9,00ч
Самостоятельная работа
5,00ч
Всего
18,00ч
Лекции
2,00ч
Практические занятия
15,00ч
Самостоятельная работа
13,00ч
Всего
30,00ч
Промежуточная аттестация 1,00 час
Практическое задание