> > > TAOH Программа курса

The Art of Hacking (TAOH)

Программа курса

День 1:

  • Основы TCP/IP
  • Механизмы сканирования портов (Port Scanning)
  • Перечисление целей (Target Enumeration)
  • Атаки полного перебора (Brute-Forcing)
  • Основы Metasploit
  • Взламывание паролей

День 2:

  • Взламывание, основанное на уязвимостях Unix
  • Взламывание БД
  • Взламывание сервером приложений
  • Hacking Third Party Applications (Wordpress, Joomla, Drupal)

День 3:

  • Windows Enumeration
  • Взламывание, основанное на уязвимостях Windows
  • Взламывание Third Party Software (браузер, PDF, Ява)
  • Post Exploitation: Dumping Secrets
  • Взламывание доменов Windows

День 4:

  • Изучение протокола HTTP
  • Изучение Attack Surface
  • Username Enumeration
  • Разглашение информации (Information Disclosure)
  • Проблемы, связанные с использованием SSL/TLS
  • Межсайтовый скриптинг (Site Scripting)
  • Межсайтовая подделка запроса (Cross-Site Request Forgery)

День 5:

  • Атака SQL-инъекции (SQL Injection)
  • XXE Attacks
  • Атака инъекции кода в OS (Code Injection)
  • Выполнение локального/удаленного файла (Local/Remote File Include)
  • Криптографические уязвимости
  • Business Logic Flaws
  • Уязвимость небезопасной загрузки файлов (Insecure File Uploads)