pluralsight
Площадка, ранее была Digital Tutors, предлагает курсы по разным направлениям в разработке. Качество видеокурсов держит всегда на хорошем уровне.
Этический взлом: тестирование на проникновение
Ethical Hacking: Penetration Testing
★2.5 (всего оценок - 2)
Продолжительность
4 ч 43 мин
Категория
ДругоеКоличество уроков
78 Видео
Дата добавления
15 мар. 2020 г., 10:08
Язык
Английский
Дата выхода
18 июл. 2016 г., 12:04
Дата обновления
29 апр. 2026 г., 06:58
Этический взлом — это дисциплина, позволяющая безопасно исследовать уязвимости систем, используя те же подходы, что и реальный злоумышленник, но с целью защиты. Этот курс поможет вам понять логику атак, научиться выявлять слабые места и эффективно сообщать о результатах пентестинга.
Что такое тестирование на проникновение
Тестирование на проникновение (или пентестинг) — это контролируемая имитация атаки на собственную инфраструктуру или систему заказчика. Основная идея проста: чтобы защищать систему, нужно понимать, как она может быть взломана.
Зачем проводится пентестинг
- Обнаружение слабых мест до того, как их найдут злоумышленники.
- Оценка реальной эффективности средств киберзащиты.
- Выявление потенциальных путей обхода безопасности.
- Проверка реакции систем мониторинга и SOC.
Главная задача специалиста по безопасности
Важно помнить: абсолютно непробиваемой системы не существует. Ваша задача — не остановить атакующего навсегда, а сделать проникновение настолько сложным и длительным, чтобы успеть обнаружить и пресечь атаку.
Как проводится тестирование на проникновение
Чтобы максимально точно повторить действия злоумышленника, пентестер использует те же методы, инструменты и тактики. При этом процесс строго контролируется и выполняется без ущерба для инфраструктуры.
Основные этапы пентеста
- Подготовка и согласование: определение целей, границ и правил тестирования.
- Разведка: сбор информации об инфраструктуре.
- Атака: попытки эксплуатации выявленных уязвимостей.
- Постэксплуатация: анализ глубины проникновения и возможных последствий.
- Отчетность: подготовка детального и понятного отчета.
Ручное тестирование
Ручной пентест особенно ценен, поскольку позволяет выявить нестандартные уязвимости и логические ошибки, которые автоматизированные сканеры часто пропускают.
Как правильно оформлять результаты пентеста
Умение качественно проводить анализ — лишь половина работы. Вторая половина — грамотная, структурированная передача результатов заказчику или руководству.
Что должно быть в отчете
- Подробное описание найденных уязвимостей.
- Оценка рисков для бизнеса.
- Доказательства (скриншоты, логи, примеры запросов).
- Четкие рекомендации по устранению проблем.
- Приоритизация задач по критичности.
Для чего важна правильная отчетность
Хорошо оформленный отчет повышает практическую ценность выполненной работы, помогает командам безопасности эффективно устранять проблемы и укреплять общую защиту системы.
Что вы узнаете в этом курсе
Курс научит вас:
- подготавливать инфраструктуру и определять границы тестирования;
- применять инструменты и техники пентестинга на практике;
- выявлять, анализировать и подтверждать уязвимости;
- структурировать и грамотно представлять результаты;
- работать как профессионал, повышая ценность своих действий для бизнеса.
Удален по просьбе правообладателя
- Урок 1.00:04:08Understanding Penetration Testing
- Урок 2.00:08:26Why Do Penetration Tests?
- Урок 3.00:04:01Types of Pen Tests
- Урок 4.00:16:04Stage 1: Pre-attack
- Урок 5.00:06:38Stage 2: Attack
- Урок 6.00:01:46Stage 3: Post-attack
- Урок 7.00:16:50Pen Testing Standards
- Урок 8.00:03:11Summary
- Урок 9.00:01:20Laying the Foundation
- Урок 10.00:06:19The Steps to a Successful Pen Test
- Урок 11.00:00:52Summary
- Урок 12.00:01:58Intro to Scanning the Target
- Урок 13.00:06:05Steps to Scan the Target
- Урок 14.00:00:51Summary
- Урок 15.00:01:47Intro to Enumerating the Target
- Урок 16.00:07:24Steps to Enumerate the Target
- Урок 17.00:05:12Summary
- Урок 18.00:03:18Intro to Hacking the Target
- Урок 19.00:10:06Password Cracking
- Урок 20.00:02:14Privilege Escalation
- Урок 21.00:02:09Service Accounts
- Урок 22.00:03:33Hide & Seek Time
- Урок 23.00:01:32Covering Our Tracks
- Урок 24.00:02:28Summary
- Урок 25.00:01:50Intro to Sniffing the Target
- Урок 26.00:05:31Flooding, Spoofing, & Poisoning
- Урок 27.00:01:57Summary
- Урок 28.00:04:33Intro to Social Engineering
- Урок 29.00:04:14Reconnaissance & Creating the Scenario
- Урок 30.00:06:16Attacking
- Урок 31.00:01:46Summary
- Урок 32.00:03:09Intro to DoS/DDoS the Target
- Урок 33.00:00:56Outline Objectives
- Урок 34.00:02:17Load up the Server
- Урок 35.00:01:34Look for Vulnerabilities & Flooding
- Урок 36.00:01:50Email-bombing & Flood Web-forms
- Урок 37.00:02:42Summary
- Урок 38.00:02:54Intro to Session Hijacking the Target
- Урок 39.00:05:31Steps to Test for Session Hijacking
- Урок 40.00:01:42Summary
- Урок 41.00:03:26Intro to Targeting Web Servers
- Урок 42.00:04:12Recon Your Targets
- Урок 43.00:03:56More In-depth Recon
- Урок 44.00:01:51Summary
- Урок 45.00:03:33Intro to Hitting the Web Apps
- Урок 46.00:03:36Define Targets & Gather Information
- Урок 47.00:02:11Configuration Management Testing
- Урок 48.00:02:18Authentication Testing
- Урок 49.00:01:49Session Management Testing
- Урок 50.00:01:10Authorization Testing
- Урок 51.00:03:47Data Validation Testing
- Урок 52.00:02:24Denial of Service Testing
- Урок 53.00:03:32Web Services Testing
- Урок 54.00:02:19AJAX Testing
- Урок 55.00:03:21Summary
- Урок 56.00:02:31Intro to Looking at the Wi-Fi
- Урок 57.00:01:26Who's Out There!?
- Урок 58.00:01:07WEP Testing
- Урок 59.00:02:09WPA/WPA2 Testing
- Урок 60.00:02:08General Wi-Fi Testing
- Урок 61.00:01:54Summary
- Урок 62.00:03:16Intro to Focusing on the Mobile Devices
- Урок 63.00:04:25Android Pen Testing
- Урок 64.00:03:26iPhone Pen Testing
- Урок 65.00:02:41Windows Phone Pen Testing
- Урок 66.00:04:16BlackBerry Pen Testing
- Урок 67.00:01:56Summary
- Урок 68.00:02:34Intro to Target the Firewall and/or IDS
- Урок 69.00:04:03Firewall Testing
- Урок 70.00:08:49IDS Testing
- Урок 71.00:01:20Summary
- Урок 72.00:02:10Intro to Going After the Cloud
- Урок 73.00:03:30It's Not All About You: Before You Begin
- Урок 74.00:06:36It's Not All About You: The Steps
- Урок 75.00:01:29Summary
- Урок 76.00:01:52Intro to How to Bring It All Together
- Урок 77.00:08:02What's in the Report?
- Урок 78.00:02:00Summary
Автор - pluralsight
Комментарии