Trinity
Администратор
- Регистрация
- 10.07.21
- Сообщения
- 45.473
- Реакции
- 760.099
[HTB Academy] [HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 10 (2024)
Слив курса Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 10/2024) [HTB Academy]
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.
Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.
Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.
По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание десятой части:
Модуль 10: Атаки на пароли
Пароли все еще являются основным методом аутентификации в корпоративных сетях.
Если строгие политики паролей не внедрены, то пользователи часто выбирают слабые, легко запоминающиеся пароли, которые могут быть взломаны офлайн и использованы для повышения уровня доступа.
Во время оценок безопасности пентестеры сталкиваются с паролями в разных формах.
Важно понимать, как пароли хранятся, как они могут быть извлечены, какие существуют методы взлома слабых паролей и техники работы с хэшами,
которые невозможно взломать, а также как выявлять факт использования слабых или стандартных паролей.
Ключевые темы модуля:
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода десятой части: Модуль 10: Атаки на пароли (~158 стр.)
Дата выдачи: 15.01.2026
Сэмпл перевода во вложении.
Подробнее:
Слив курса Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 10/2024) [HTB Academy]
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.
Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.
Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.
По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
- Процессы и методологии тестирования на проникновение
- Сбор информации и методы разведки
- Атаки на цели под Windows и Linux
- Тестирование на проникновение Active Directory
- Тестирование на проникновение веб-приложений
- Ручная и автоматизированная эксплуатация
- Оценка уязвимостей
- Pivoting и горизонтальное продвижение
- Перечисление в процессе пост-эксплуатации
- Повышение привилегий в Windows и Linux
- Коммуникации и отчетность по уязвимостям/рискам
Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание десятой части:
Модуль 10: Атаки на пароли
Пароли все еще являются основным методом аутентификации в корпоративных сетях.
Если строгие политики паролей не внедрены, то пользователи часто выбирают слабые, легко запоминающиеся пароли, которые могут быть взломаны офлайн и использованы для повышения уровня доступа.
Во время оценок безопасности пентестеры сталкиваются с паролями в разных формах.
Важно понимать, как пароли хранятся, как они могут быть извлечены, какие существуют методы взлома слабых паролей и техники работы с хэшами,
которые невозможно взломать, а также как выявлять факт использования слабых или стандартных паролей.
Ключевые темы модуля:
- Теория защиты
- Аутентификация
- Хранилища учетных данных
- Процесс аутентификации в Windows (LSASS, SAM, Credential Manager, NTDS)
- John The Ripper (технологии шифрования, методы атаки, режимы взлома)
- Взлом файлов
- Сетевые сервисы
- SSH
- RDP
- SMB
- Мутации паролей
- Словари
- Повторное использование паролей/дефолтные пароли
- Подстановка учетных данных
- Атаки на SAM
- Взлом хэшей с Hashcat
- Удаленный дампинг секретов LSA
- Атаки на LSASS
- Работа с Pypykatz для извлечения учетных данных
- Атаки на Active Directory и NTDS.dit
- Взлом хэшей и поиск учетных данных (методы и инструменты)
- Passwd, Shadow и Opasswd
- Pass the Hash (PtH) (методы и инструменты)
- Pass the Ticket (PtT) (методы и инструменты)
- Linux-инструменты для атак с поддержкой Kerberos
- Работа с защищенными файлами
- Взлом дисков, зашифрованных BitLocker
- Политики паролей
- Менеджеры паролей
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода десятой части: Модуль 10: Атаки на пароли (~158 стр.)
Дата выдачи: 15.01.2026
Сэмпл перевода во вложении.
Подробнее:
Скачать:
Penetration Tester Job Role Path | HTB Academy
The Penetration Tester Job Role Path is for newcomers to information security who aspire to become professional penetration testers. This path covers core se...academy.hackthebox.com
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
