Занятие 11. Атаки с использованием иньекции аргументов
Занятие 12. Атаки с использованием переменных окружения
Занятие 13. Применение эксплойтов к уязвимым программам
Занятие 14. Техника поиск уязвимостей для конкретной версии ядра
Занятие 15. Техника сборки и применения эксплойтов к ядру linux
Занятие 1. Техника исследования состояния контейнера Docker
Занятие 2. Техника повышения привилегий в Docker контейнере через docker socket
Занятие 3. Техника повышения привилегий в Docker контейнере через Capabilities
Занятие 4. Техника повышения привилегий в Docker контейнере через привилегии контейнера
Занятие 5. Техника повышения привилегий в Docker контейнере через mounts
Занятие 6. Техника исследования окружения в контейнерах под управлением Kubernetes
Занятие 1. Техника поиска учетных данных в открытом виде в операционной системе Windows
Занятие 2. Техника извлечения учетных данных из памяти процесса LSASS в операционной системе Windows
Занятие 3. Техника извлечения учетных данных из базы данных SAM в операционной системе Windows
Занятие 4. Повышение привилегий через права на создание резервных копий (SeBackupPrivilege)
Занятие 5. Повышение привилегий через имперсонификацию SeImpersonatePrivilege(JyicyPotato)
Занятие 6. Повышение привилегий через через перехват сервиса (Service hijacking)
Занятие 7. Техника поиска привилегированных приложений, уязвимых к DLL Hijacking и техника подготовки к эксплуатации
Занятие 8. Повышение привилегий через не фиксированный путь к исполняемым файлам сервиса (Unquoted Path hijacking)
Занятие 9. Техника поиска мисконфигураций автозапускаемых приложений, позвозволяющих изменять их исполняемые файлы
Занятие 10. Повышение привилегий через права на установку ПО (AlwaysInstallElevated)
Занятие 11. Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day))
Занятие 12. Повышение привилегий через уязвимости конфигурации MSSQL
Занятие 13. Повышение привилегий через уязвимость в ядре Windows (CVE-2019-1458)
Занятие 1. Техника проброса сетевого трафика с использованием инструмента GOST
Занятие 2. Техника проброса сетевого трафика с использованием инструмента Chisel
Занятие 3. Техника проброса сетевого трафика с использованием встроенных возможностей ОС Linux
Занятие 4. Техника проброса сетевого трафика с использованием встроенных возможностей ОС Windows
Занятие 5. Техника проброса сетевого трафика с использованием инструмента SSH
Занятие 1. Техника перехвата трафика
Занятие 2. Техника сканирования NetBIOS
Занятие 3. Техника ARP-сканирования (активного и пассивного)
Занятие 4. Техника анализа трафика сети
Занятие 5. Техника расшифровка TLS трафика
Занятие 6. Техника ARP Spoofing
Занятие 7. Техника LLMNR/ NetBIOS/ mDNS Poisoning
Занятие 1. Техника сбора информации в сети Windows машин
Занятие 2. Техника поиска пользователей в Active directory- Техника атак типа “Relay”
Занятие 3. Техника атак PassTheHash
Занятие 4. Техника атак типа “Relay”
Занятие 5. Эксплуатация уязвимости в службе Netlogon (Zerologon)
Занятие 6. Техника горизонтального перемещения в сети Windows машин
Занятие 7. Техника AsREQroasting
Занятие 8. Техника атаки на Kerberos ASREPRoasting
Занятие 9. Техника атаки на Kerberos (Kerberoasting)
Занятие 10. Техника повышения привилегий посредством атаки ESC1 (Modifiable SAN)
Занятие 11. Техника повышения привилегий посредством атаки ESC4
Занятие 12. Техника повышения привилегий посредством атаки ESC8
Занятие 13. Эксплуатация избыточных привелегий в Active directory (Abuse ACL)
Занятие 14. Атака DCsync
Занятие 15. Техника злоупотребления LAPS
Встречи с экспертами по развитию своего профессионального трека: 5 встреч, 20 ак.ч.
Кому будет полезен курс:
Начинающие и опытные специалисты в ИТ
Специалисты по пентесту, Blue Team, AppSec уровня junior и junior+
SOC-аналитики 1/2 линии
Пентестеры уровня middle
Выпускники технических направлений ВУЗов
Требования к предварительной подготовке слушателя
Уметь читать специализированную документацию и техническую литературу на английском языке
Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Знать основы сетевого взаимодействия между узлами сети
Уметь работать с системами виртуализации VirtualBox, VMWare
Документы по окончании обучения
Диплом профессиональной переподготовки
Запишитесь на курс или получите консультацию
Стоимость асинхронного обучения
74 000 ₽
Продолжительность
365 ак.часов
Стоимость для физических лиц при единовременной оплате