Турбина
Администратор
Складчина: Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 24/2024) [HTB Academy]
HTB Academy Penetration Tester Job Role Path
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Процессы и методологии тестирования на проникновение
Сбор информации и методы разведки
Атаки на цели под Windows и Linux
Тестирование на проникновение Active Directory
Тестирование на проникновение веб-приложений
Ручная и автоматизированная эксплуатация
Оценка уязвимостей
Pivoting и горизонтальное продвижение
Перечисление в процессе пост-эксплуатации
Повышение привилегий в Windows и Linux
Коммуникации и отчетность по уязвимостям/рискам
Спойлер: Полная программа курса
Модуль 01. Процесс тестирования на проникновение
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки на загрузку файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux (перевод содержится в части 24)
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание 24-й части:
Модуль 25: Повышение привилегий в Linux
Повышение привилегий - это важнейший этап в процессе любой оценки безопасности. На этом этапе мы пытаемся получить доступ к дополнительным пользователям, хостам и ресурсам, чтобы приблизиться к общей цели оценки. Существует множество способов повышения привилегий. Цель данного модуля заключается в рассмотрении наиболее распространенных методов, с акцентом на неправильные конфигурации и недостатки, с которыми мы можем столкнуться в окружении заказчика в реальных условиях. Методы, описанные в этом модуле, не являются исчерпывающим списком всех возможностей и отобраны из расчета на то, чтобы избежать крайне "пограничных" тактик, которые можно повстречать в упражнениях по захвату флага (CTF).
Ключевые темы модуля:
Введение в повышение привилегий в Linux
Перечисление окружения
Перечисление сервисов и внутренних компонентов Linux
Охота за учетными данными
Злоупотребление путями
Злоупотребление подстановочными символами
Выход из ограниченных оболочек
Специальные разрешения
Злоупотребление правами sudo
Привилегированные группы
Возможности
Уязвимые сервисы
Злоупотребление заданиями Cron
LXD
Docker
Kubernetes
Logrotate
Различные техники
Эксплойты ядра
Разделяемые библиотеки
Перехват разделяемых объектов
Перехват библиотек Python
Sudo
Polkit
Dirty Pipe
Netfilter
Усиление безопасности Linux
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода 24-й части: Модуль 25: Повышение привилегий в Linux (~114 стр.)
Дата выдачи: 30.04.2026
Сэмпл перевода: во вложении
СКАЧАТЬ СКЛАДЧИНЫ
HTB Academy Penetration Tester Job Role Path
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение. Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне. Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами. Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение. Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов. По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Процессы и методологии тестирования на проникновение
Сбор информации и методы разведки
Атаки на цели под Windows и Linux
Тестирование на проникновение Active Directory
Тестирование на проникновение веб-приложений
Ручная и автоматизированная эксплуатация
Оценка уязвимостей
Pivoting и горизонтальное продвижение
Перечисление в процессе пост-эксплуатации
Повышение привилегий в Windows и Linux
Коммуникации и отчетность по уязвимостям/рискам
Спойлер: Полная программа курса
Модуль 01. Процесс тестирования на проникновение
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки на загрузку файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux (перевод содержится в части 24)
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание 24-й части:
Модуль 25: Повышение привилегий в Linux
Повышение привилегий - это важнейший этап в процессе любой оценки безопасности. На этом этапе мы пытаемся получить доступ к дополнительным пользователям, хостам и ресурсам, чтобы приблизиться к общей цели оценки. Существует множество способов повышения привилегий. Цель данного модуля заключается в рассмотрении наиболее распространенных методов, с акцентом на неправильные конфигурации и недостатки, с которыми мы можем столкнуться в окружении заказчика в реальных условиях. Методы, описанные в этом модуле, не являются исчерпывающим списком всех возможностей и отобраны из расчета на то, чтобы избежать крайне "пограничных" тактик, которые можно повстречать в упражнениях по захвату флага (CTF).
Ключевые темы модуля:
Введение в повышение привилегий в Linux
Перечисление окружения
Перечисление сервисов и внутренних компонентов Linux
Охота за учетными данными
Злоупотребление путями
Злоупотребление подстановочными символами
Выход из ограниченных оболочек
Специальные разрешения
Злоупотребление правами sudo
Привилегированные группы
Возможности
Уязвимые сервисы
Злоупотребление заданиями Cron
LXD
Docker
Kubernetes
Logrotate
Различные техники
Эксплойты ядра
Разделяемые библиотеки
Перехват разделяемых объектов
Перехват библиотек Python
Sudo
Polkit
Dirty Pipe
Netfilter
Усиление безопасности Linux
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 28 модулей
Объем перевода 24-й части: Модуль 25: Повышение привилегий в Linux (~114 стр.)
Дата выдачи: 30.04.2026
Сэмпл перевода: во вложении
СКАЧАТЬ СКЛАДЧИНЫ
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Базовый курс: Сценарий фильма или сериала [Студия Снегири] [Вадим Комиссарук, Николай Ларионов]
- Авторский курс по заработку на рынке криптовалют [Alpha_Crypt]
- Базовый курс: Сценарий фильма или сериала [Студия Снегири] [Вадим Комиссарук, Николай Ларионов]
- [Вязание] Вязаная спицами шаль Achievement Badge Shawl в разных техниках [Вяжи.ру] [Stephen West]
- [Вязание] Паутинка вязаная спицами сверху вниз без швов Frederic Sweater [Вяжи.ру] [Johanna Gehrisch]
- Вязаные спицами высокие носки Birgen с французской пяткой [Вяжи.ру] [Hannemari Lehtonen]