модуль #1 Введение в тестирование на проникновение Обзор тестирования на проникновение, его важность и разница между тестированием на проникновение и оценкой уязвимости
модуль #2 Понимание этичного взлома Этика в тестировании на проникновение, правовые аспекты и роль этичных хакеров
модуль #3 Методологии тестирования на проникновение Руководства OWASP, NIST и PTES по тестированию на проникновение и рабочий процесс теста на проникновение
модуль #4 Настройка тестовой лаборатории Настройка тестовой лаборатории, настройка виртуальных машин и понимание сетевой инфраструктуры
модуль #5 Основы сетей для тестирования на проникновение TCP/IP, сетевые протоколы и сетевая архитектура для тестировщиков на проникновение
модуль #6 Основы оценки уязвимостей Понимание уязвимостей, моделирования угроз и оценки рисков
модуль #7 Методы разведки Пассивная и активная разведка, перечисление DNS и сетевая сканирование
модуль #8 Сканирование и перечисление Сканирование портов, обнаружение ОС и идентификация служб с помощью Nmap и других инструментов
модуль #9 Сканирование и анализ уязвимостей Использование Nessus, OpenVAS и других инструментов для сканирования и анализа уязвимостей
модуль #10 Основы эксплуатации Понимание эксплойтов, шелл-кода и механизмов доставки полезной нагрузки
модуль #11 Безопасность веб-приложений Топ-10 OWASP, эксплуатация уязвимостей веб-приложений и тестирование безопасности веб-приложений
модуль #12 Взлом паролей и повышение привилегий Методы взлома паролей, взлом хэшей и методы повышения привилегий
модуль #13 Методы после эксплуатации Поддержание доступа, эксфильтрация данных и сокрытие следов
модуль #14 Безопасность беспроводных сетей Уязвимости беспроводных сетей, взлом WEP/WPA и тестирование на проникновение в беспроводные сети
модуль #15 Безопасность облака и тестирование на проникновение Риски безопасности облака, AWS и Azure тестирование на проникновение, а также передовые практики безопасности облака
модуль #16 Отчетность и документация Создание отчета о тесте на проникновение, документирование результатов и представление результатов
модуль #17 Соответствие и нормативные требования Соответствие нормативным требованиям, тестирование на проникновение для HIPAA, PCI-DSS и GDPR
модуль #18 Постоянный мониторинг и совершенствование Непрерывная оценка уязвимостей, управление уязвимостями и тестирование на проникновение как услуга
модуль #19 Практики безопасного кодирования Руководства по безопасному кодированию, безопасный жизненный цикл разработки и проверка кода для обеспечения безопасности
модуль #20 Purple Teaming и моделирование злоумышленников Purple Teaming, моделирование злоумышленников и улучшение защиты от расширенных угроз
модуль #21 Безопасность промышленных систем управления (ICS) Риски безопасности ICS, тестирование на проникновение для ICS и обеспечение безопасности промышленных систем управления
модуль #22 Безопасность Интернета вещей (IoT) Риски безопасности IoT, тестирование на проникновение для IoT и обеспечение безопасности IoT устройства
модуль #23 Социальная инженерия и фишинг Тактика социальной инженерии, фишинговые атаки и защита от социальной инженерии
модуль #24 Инструменты и фреймворки для тестирования на проникновение Kali Linux, Metasploit, Burp Suite и другие популярные инструменты и фреймворки для тестирования на проникновение
модуль #25 Сценарии тестирования на проникновение в реальных условиях Исследования реальных случаев и сценариев тестирования на проникновение
модуль #26 Тестирование на проникновение для мобильных устройств Риски безопасности мобильных устройств, тестирование на проникновение для мобильных устройств и обеспечение безопасности мобильных приложений
модуль #27 Тестирование на проникновение для встраиваемых систем Риски безопасности встраиваемых систем, тестирование на проникновение для встраиваемых систем и обеспечение безопасности встраиваемых устройств
модуль #28 Тестирование на проникновение для систем SCADA Риски безопасности систем SCADA, тестирование на проникновение для систем SCADA и обеспечение безопасности промышленных систем управления
модуль #29 Реагирование на инциденты и устранение последствий Планирование реагирования на инциденты, сдерживание и устранение последствий стратегии
модуль #30 Подведение итогов и заключение курса Планирование следующих шагов в карьере по тестированию на проникновение и оценке уязвимостей
