Курс
Cross Platform Privileges Escalation (Advanced)
Операционные системы также уязвимы, как и отдельные приложения или программы. В них таятся десятки уязвимостей, оставленных там в ходе разработки, а еще больше ошибок и багов оставляют администраторы этих операционных систем. Этот курс учит находить такие уязвимости, эксплуатировать их и защищаться от них.
Старт
6 июля 2021
Длительность
4 недели
Формат обучения
Виртуальный класс
Почему стоит начать прямо сейчас?
Пройдя курс вы получите новые навыки:
Находить ошибки и уязвимости в операционных системах Windows и Linux, позволяющие повышать свои привилегии до Администратора системы
Применять эксплойты и изменять их для применения в тестируемых ОС.
Изучать операционные системы на предмет компрометации через поиск отпечатков и изучение логов.
Настраивать защищенные конфигурации операционных систем, а также оценивать их защищенность.
Программа обучения
4 недели
10 занятий
40 ак. часов
2-3 занятия в неделю
- Занятие 1. Повышение привилегий в Windows
- Занятие 2. Windows постэксплуатация. Credential Dumping & Pass The Hash
- Занятие 3. Повышение привилегий в Linux
- Занятие 4. Linux постэксплуатациия
- Занятие 5. Linux сервисы заданий и мисконфигурации контроля доступа
- Занятие 6. Linux закрепление в системе
- Занятие 7. Применение эксплойтов и автоматизации проверок
- Занятие 8. Разбор эксплоитов и переполнение буфера
- Занятие 9. Windows “Unquoted Services”
- Занятие 10. Windows DLL Injection
- Загрузка Kali Linux в режиме live OS
- Создание бекдора и использование залипания клавиш для исполнения бекдора
- Использование BitLocker и VeraCrypt
- Создание скрытого Админа
- Скрытие пользователя через Реестр
- Использование Mimikatz и взлом хешей
- Сокрытие следов использования Mimikatz
- Обход парольной аутентификации Linux используя GRUB
- Монтирование диска
- Установка пароля GRUB
- Взлом паролей из shadow используя JohnTheRipper
- Скрытие следов в логах Linux
- Скрипты энумерации LinEnum и Pspy64
- Поиск паролей в Linux
- Эксплуатация файлов с Suid-битом
- Повышение привилегий с помощью Crontab
- Повышение привилегий с помощью Sudo
- Использование EternalBlue, DirtyCow, BlueKeep
- Использование Accesschk + Task scheduler
- Unquoted Services
- DLL Hijacking
- DLL Injection
- и другие
Как проходит обучение
Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.
Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.
Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.
После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.
- Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
- Опыт написания кода на любом языке программирования;
- Иметь представление о взаимодействии компьютеров в сети;
- Иметь начальные представления о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.
Что вы получите
после 5 месяцев обучения?
Международный сертификат HackerU.
Знания и навыки, необходимые для начала работы в этой области а также попадание в комьюнити экспертов.
Доступ к материалам обучения, записям ваших занятий, практическим заданиям и учебным платформам.
user search complete
FAQ — ответы на часто задаваемые вопросы
HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.
Вам доступен карьерный сервис HackerU. В рамках нашей уникальной программы «карьерный сервис» вы составите продающее CV, прокачаете навыки самопрезентации HR-специалисту и прохождения технического интервью.
Главный результат — готовая маршрутная карта, как на основе своих сильных сторон и правильной подачи существующего опыта выйти на желаемый уровень дохода и спланировать карьерный рост.
Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.
В мире IT и кибербезопасности все меняется каждый день. Учить студентов навыкам, которые были актуальны вчера — неэффективно. Наша миссия — сократить дефицит специалистов в области информационных технологий, кибербезопасности и открыть талантливым людям путь к высокому заработку и мобильности.
Все ответы
Остались вопросы?
Оставьте номер телефона и мы перезвоним вам в течение нескольких минут
