Курс
Cross Platform Privileges Escalation (Advanced)

Операционные системы также уязвимы, как и отдельные приложения или программы. В них таятся десятки уязвимостей, оставленных там в ходе разработки, а еще больше ошибок и багов оставляют администраторы этих операционных систем. Этот курс учит находить такие уязвимости, эксплуатировать их и защищаться от них.

Записаться на обучение

Старт

8 апреля 2021

Длительность

4 недели

Формат обучения

Виртуальный класс

Почему стоит начать прямо сейчас?

Мой дом, моя крепость

Операционными системами пользуется каждый из нас, но только малая часть понимает, что в них происходит на самом деле. Чтобы не стать жертвой атаки, нужно в первую очередь понимать возможности атакующего и учиться применять способы защиты.

Навыки защиты

Навыки защиты операционной системы от атак важны не только в повседневной жизни, но и в работе. Все данные компаний обрабатываются операционными системами. Многие думают о том: “как защищать отдельные приложения?” Но если фундамент этого приложения скоро рухнет, то зачем латать крышу?

Навыки атаки

Навык исследования операционной системы на предмет уязвимостей и ошибок — это один из самых важных навыков пентестера или специалиста по информационной безопасности. Повышение привилегий необходимо сразу после проведения первой успешной атаки на инфраструктуру.

Пройдя курс вы получите новые навыки:

Находить ошибки и уязвимости в операционных системах Windows и Linux, позволяющие повышать свои привилегии до Администратора системы

Применять эксплойты и изменять их для применения в тестируемых ОС.

Изучать операционные системы на предмет компрометации через поиск отпечатков и изучение логов.

Настраивать защищенные конфигурации операционных систем, а также оценивать их защищенность.

Программа обучения

4 недели

10 занятий

40 ак. часов

2-3 занятия в неделю

Теоретические занятия
  • Занятие 1. Повышение привилегий в Windows 
  • Занятие 2. Windows постэксплуатация. Credential Dumping & Pass The Hash
  • Занятие 3. Повышение привилегий в Linux
  • Занятие 4. Linux постэксплуатациия
  • Занятие 5. Linux сервисы заданий и мисконфигурации контроля доступа
  • Занятие 6. Linux закрепление в системе
  • Занятие 7. Применение эксплойтов и автоматизации проверок
  • Занятие 8. Разбор эксплоитов и переполнение буфера
  • Занятие 9. Windows “Unquoted Services”
  • Занятие 10. Windows DLL Injection
Практические занятия
  • Загрузка Kali Linux в режиме live OS
  • Создание бекдора и использование залипания клавиш для исполнения бекдора
  • Использование BitLocker и VeraCrypt
  • Создание скрытого Админа
  • Скрытие пользователя через Реестр
  • Использование Mimikatz и взлом хешей
  • Сокрытие следов использования Mimikatz
  • Обход парольной аутентификации Linux используя GRUB
  • Монтирование диска
  • Установка пароля GRUB
  • Взлом паролей из shadow используя JohnTheRipper
  • Скрытие следов в логах Linux
  • Скрипты энумерации LinEnum и Pspy64
  • Поиск паролей в Linux
  • Эксплуатация файлов с Suid-битом
  • Повышение привилегий с помощью Crontab
  • Повышение привилегий с помощью Sudo
  • Использование EternalBlue, DirtyCow, BlueKeep
  • Использование Accesschk + Task scheduler
  • Unquoted Services
  • DLL Hijacking
  • DLL Injection
  • и другие
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Порог входа в программу
    • Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 5 месяцев обучения?

    Международный сертификат HackerU.
    Знания и навыки, необходимые для начала работы в этой области а также попадание в комьюнити экспертов.
    Доступ к материалам обучения, записям ваших занятий, практическим заданиям и учебным платформам.

    Записаться на обучение

    Стоимость

    19 440 ₽

    !
    !

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    FAQ — ответы на часто задаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Помогаете ли вы с трудоустройством?

    Вам доступен карьерный сервис HackerU. В рамках нашей уникальной программы «карьерный сервис» вы составите продающее CV, прокачаете навыки самопрезентации HR-специалисту и прохождения технического интервью.

    Главный результат — готовая маршрутная карта, как на основе своих сильных сторон и правильной подачи существующего опыта выйти на желаемый уровень дохода и спланировать карьерный рост.

    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.

    Почему у вас нет курсов в записи, а только онлайн или очно?

    В мире IT и кибербезопасности все меняется каждый день. Учить студентов навыкам, которые были актуальны вчера — неэффективно. Наша миссия — сократить дефицит специалистов в области информационных технологий, кибербезопасности и открыть талантливым людям путь к высокому заработку и мобильности.

    Все ответы

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле