модул #1 Въведение в тестовете за проникване Преглед на тестовете за проникване, неговото значение и разликата между тестовете за проникване и оценката на уязвимостта
модул #2 Разбиране на етичното хакване Етика в тестовете за проникване, правни съображения и ролята на етичните хакери
модул #3 Методологии за тестване за проникване Указания на OWASP, NIST и PTES за тестване за проникване и работния процес на тест за проникване
модул #4 Настройване на тестова лаборатория Конфигуриране на тестова лаборатория, настройка виртуални машини и разбиране на мрежовата инфраструктура
модул #5 Основи на мрежата за тестване на проникване TCP/IP, мрежови протоколи и мрежова архитектура за тестери за проникване
модул #6 Основи на оценка на уязвимостите Разбиране на уязвимости, моделиране на заплахи, и оценка на риска
модул #7 Техники за разузнаване Пасивно и активно разузнаване, DNS изброяване и мрежово сканиране
модул #8 Сканиране и изброяване Сканиране на портове, откриване на ОС и идентификация на услуги с помощта на Nmap и други инструменти
модул #9 Сканиране и анализ на уязвимости Използване на Nessus, OpenVAS и други инструменти за сканиране и анализ на уязвимости
модул #10 Основи на експлоатацията Разбиране на експлойти, шелкод и механизми за доставка на полезен товар
модул #11 Уеб приложение Сигурност OWASP Топ 10, използване на уязвимости на уеб приложения и тестване на сигурността на уеб приложенията
модул #12 Кракване на пароли и ескалация на привилегии Техники за кракване на пароли, хеш кракване и методи за ескалация на привилегии
модул #13 Постексплоатиране Техники Поддържане на достъпа, извличане на данни и прикриване на следи
модул #14 Сигурност на безжична мрежа Уязвимости на безжична мрежа, кракване на WEP/WPA и тестване за безжично проникване
модул #15 Сигурност в облака и тест за проникване Рискове за сигурността в облака, тестове за проникване в AWS и Azure и най-добри практики за сигурност в облака
модул #16 Отчитане и документация Създаване на доклад от тест за проникване, документиране на констатациите и представяне на резултатите
модул #17 Съответствие и разпоредби Съответствие с разпоредби, тестове за проникване за HIPAA, PCI-DSS и GDPR
модул #18 Непрекъснато наблюдение и подобрение Непрекъснато оценяване на уязвимостта, управление на уязвимостите и тестване за проникване като услуга
модул #19 Практики за сигурно кодиране Насоки за сигурно кодиране, сигурен жизнен цикъл на разработка и преглед на кода за сигурност
модул #20 Purple Teaming и Adversary Simulation Purple teaming, adversary simulation, и подобряване на защитата срещу напреднали заплахи
модул #21 Industrial Control Systems (ICS) Сигурност Рискове за сигурността на ICS, тестове за проникване за ICS и защита на индустриални системи за контрол
модул #22 Сигурност на Интернет на нещата (IoT) Рискове за сигурността на IoT, тестове за проникване за IoT и защита на IoT устройства
модул #23 Социално инженерство и фишинг Тактики за социално инженерство, фишинг атаки и защита срещу социално инженерство
модул #24 Инструменти и рамки за тестване на проникване Kali Linux, Metasploit, Burp Suite и други популярни инструменти и рамки за тестване на проникване
модул #25 Сценарии за тестване за проникване в реалния свят Казуси от ангажименти и сценарии за тестване за проникване в реалния свят
модул #26 Тестване за проникване за мобилни устройства Рискове за сигурността на мобилни устройства, тестове за проникване за мобилни устройства и защита мобилни приложения
модул #27 Тестване за проникване за вградени системи Рискове за сигурността на вградената система, тестване за проникване за вградени системи и защита на вградени устройства
модул #28 Тестване за проникване за SCADA системи Рискове за сигурността на системата SCADA, тест за проникване за SCADA системи и системи за индустриален контрол
модул #29 Реагиране на инциденти и възстановяване Планиране на отговор на инциденти, ограничаване и стратегии за отстраняване
модул #30 Обобщение на курса и заключение Планиране на следващите стъпки в кариерата за тестване на проникване и оценка на уязвимостта
Готови ли сте да научите, споделяте и се състезавате?
