Программирование [OTUS] Пентест. Инструменты и методы проникновения в действии 2026. Модуль 3/6. Эскалация привилегий (2026)

[Gatsby]

[OTUS] Пентест. Инструменты и методы проникновения в действии 2026. Модуль 3/6. Эскалация привилегий (2026)


Для кого этот курс?

• Для разработчиков, которые хотят оптимизировать свои приложения.
• Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
• Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру.
• Курс усилит ваши компетенции умением выявлять уязвимости.
• Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер.
• Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.

Необходимые знания

• Основы работы TCP/IP
• Основы использования командной строки операционных систем Windows и Linux
• Понимание работы клиент-серверных приложений
• Навыки пентеста не требуются
• Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске

Что такое пентест?

• Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.
• Что вам даст этот курс?
• Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.
• Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.
• Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.

Вы освоите:

• Основные этапы проведения тестирования на проникновение
• Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
• Классификацию уязвимостей и методов их исправления
• Навыки программирования для автоматизации рутинных задач
• Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Программа:

• Концептуальный
• Сетевая безопасность
• Эскалация привилегий ОС
• Active Directory
• Web Pentest
• Иные векторы атак-прочие цели пентеста

Эскалация привилегий ОС

В этом модуле вы познакомитесь с основами безопасности в Windows и Linux и методами локального повышения привилегий (LPE) в обеих системах. Вы изучите техники LPE для Windows и Linux, включая практические занятия, которые помогут вам освоить обход защитных механизмов.

• Тема 1: Система безопасности в Windows и Linux // ДЗ
• Тема 2: Методы локального повышения привилегий Windows
• Тема 3: Практическое занятие LPE в Windows. Часть 1 // ДЗ
• Тема 4: Практическое занятие LPE в Windows. Часть 2
• Тема 5: Методы локального повышения привилегий Linux
• Тема 6: Практическое занятие LPE в Linux. Часть 1 // ДЗ
• Тема 7: Практическое занятие LPE в Linux. Часть 2

Подробнее:

Скачать:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.