Тренинги
- Cisco»
- Huawei
- Red Hat»
- NetApp»
- VMware»
- Fortinet
- Microsoft»
- Juniper»
- Amazon Web Services»
- Citrix»
- Arista
- SUSE
- Kaspersky Lab
- Aruba»
- ITIL®»
- Python
- Barracuda
- Brocade
- CWNP
- Gigamon
- Google Cloud»
- IBM»
- NotSoSecure
- Palo Alto Networks
- Ruckus
- Wireshark
- Экспресс-аудит
- Цифровая экономика»
- Бизнес-тренинги
- Программирование
- Облачные технологии
- Управление проектами
- Home
- Тренинг
- NotSoSecure
- TAOH Программа курса

The Art of Hacking (TAOH)
Программа курса
День 1:
- Основы TCP/IP
- Механизмы сканирования портов (Port Scanning)
- Перечисление целей (Target Enumeration)
- Атаки полного перебора (Brute-Forcing)
- Основы Metasploit
- Взламывание паролей
День 2:
- Взламывание, основанное на уязвимостях Unix
- Взламывание БД
- Взламывание сервером приложений
- Hacking Third Party Applications (Wordpress, Joomla, Drupal)
День 3:
- Windows Enumeration
- Взламывание, основанное на уязвимостях Windows
- Взламывание Third Party Software (браузер, PDF, Ява)
- Post Exploitation: Dumping Secrets
- Взламывание доменов Windows
День 4:
- Изучение протокола HTTP
- Изучение Attack Surface
- Username Enumeration
- Разглашение информации (Information Disclosure)
- Проблемы, связанные с использованием SSL/TLS
- Межсайтовый скриптинг (Site Scripting)
- Межсайтовая подделка запроса (Cross-Site Request Forgery)
День 5:
- Атака SQL-инъекции (SQL Injection)
- XXE Attacks
- Атака инъекции кода в OS (Code Injection)
- Выполнение локального/удаленного файла (Local/Remote File Include)
- Криптографические уязвимости
- Business Logic Flaws
- Уязвимость небезопасной загрузки файлов (Insecure File Uploads)