Курс
Эскалация привилегий в операционных системах (Продвинутый уровень)

Научитесь обходить механизмы защиты Linux и Windows и повышать свои привилегии в этих средах, и закрепляться в них.

Записаться на обучение

Старт

24 февраля 2022

Длительность

3 недели

Формат обучения

Виртуальный класс

Почему стоит начать прямо сейчас?

Мой дом, моя крепость

Операционными системами пользуется каждый из нас, но только малая часть понимает, что в них происходит на самом деле. Чтобы не стать жертвой атаки, нужно в первую очередь понимать возможности атакующего и учиться применять способы защиты.

Навыки защиты

Навыки защиты операционной системы от атак важны не только в повседневной жизни, но и в работе. Все данные компаний обрабатываются операционными системами. Многие думают о том: “как защищать отдельные приложения?” Но если фундамент этого приложения скоро рухнет, то зачем латать крышу?

Навыки атаки

Навык исследования операционной системы на предмет уязвимостей и ошибок — это один из самых важных навыков пентестера или специалиста по информационной безопасности. Повышение привилегий необходимо сразу после проведения первой успешной атаки на инфраструктуру.

Пройдя курс вы получите новые навыки:

Находить ошибки и уязвимости в операционных системах Windows и Linux, позволяющие повышать свои привилегии до Администратора системы

Применять эксплойты и изменять их для применения в тестируемых ОС.

Изучать операционные системы на предмет компрометации через поиск отпечатков и изучение логов.

Настраивать защищенные конфигурации операционных систем, а также оценивать их защищенность.

Программа обучения

3 недели

8 занятий

32 ак. часов

Cross Platform Privileges Escalation
  • Привилегированные методы эскалации
  • Повышение локальных и удаленных привилегий в Windows
  • Credential Dumping & Pass The Hash
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера
  • Повышение привилегий в Linux
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений
  • Методы пост-эксплуатации в Windows и Linux
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Порог входа в программу
    • Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Записаться на обучение

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле