практикум

Эксплуатация уязвимостей внешних сервисов

Стань экспертом по инфраструктурному пентесту: от сканирования Nmap до эксплуатации последних уязвимостей и взлома СУБД. Только хардкорная практика в Kali Linux.
Купить >>>
Попробовать бесплатно >>>

темы, которые вы освоите

Kali Linux
Metasploit Framework
Nmap
Netcat
Hydra
Searchsploit
Enum4linux
Redis
PostgreSQL
SMB/RDP
Легальность
Обучение по стандартам PTES гарантирует понимание юридических границ и правил RoE.
Инфраструктурный фокус
Взлом не веб-форм, а реальных сервисов (SSH, SMB, DB), что критично для внутренней безопасности.
Автоматизация
Использование Metasploit и Bash-скриптов ускоряет аудит в десятки раз.
Актуальность
Разбор EternalBlue и атак на Redis — это то, что до сих пор встречается в реальных сетях.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

Системные администраторы

Чтобы научиться видеть инфраструктуру глазами атакующего и закрыть дыры в безопасности до того, как их найдут хакеры.

DevOps-инженеры

Для интеграции проверок безопасности в CI/CD и понимания рисков эксплуатации контейнеров и баз данных.

Начинающие пентестеры

Для систематизации знаний и получения практического опыта взлома реальных сервисов в изолированной лаборатории.

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Эксплуатация уязвимостей внешних сервисов

  • Введение
  • Методология пентеста и правовые аспекты (PTES, OSSTMM)
  • Активная разведка и сканирование сети (Nmap, Masscan)
  • Анализ уязвимостей и поиск эксплойтов (CVE, Searchsploit)
  • Metasploit Framework: архитектура и эксплуатация
  • Эксплуатация FTP и TFTP сервисов
  • Эксплуатация сервисов удалённого управления (SSH, Telnet)
  • Эксплуатация Web-серверов (Infrastructure Level)
  • Эксплуатация почтовых сервисов (SMTP, POP3, IMAP)
  • Эксплуатация баз данных (MySQL, PostgreSQL, Redis)
  • Эксплуатация Windows Services (SMB, RDP, NetBIOS)
  • Reverse Shells и закрепление доступа
  • Итоговый проект
  • Заключение
Эксперт практикума
Константин Зубченко
Константин Зубченко
За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.
Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Проведение комплексного тестирования на проникновение по стандартам PTES и OSSTMM
Анализ защищенности сетевой инфраструктуры с использованием Nmap, Masscan и NSE
Эксплуатация уязвимостей Windows-инфраструктуры (MS17-010, BlueKeep)
Аудит безопасности и эксплуатация СУБД (MySQL, PostgreSQL, Redis)
Разработка и доставка полезных нагрузок через msfvenom для обхода антивирусов
Автоматизация перебора учетных данных в сервисах SSH, FTP, RDP с помощью Hydra
Написание профессиональных отчетов по результатам аудита безопасности с рекомендациями

Пример задания

Комплексный Black Box Pentest машины формата Boot2Root. Тебе предстоит самостоятельно найти точку входа через внешние сервисы, провести эксплуатацию, повысить привилегии до уровня root/system и подготовить финальный отчет с описанием векторов атаки и мерами защиты.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

Эксплуатация уязвимостей внешних сервисов

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
24 000 руб.
30 000 руб.
Перейти к оплате >>>
0

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.

Курс Инфраструктурный Пентест: от Nmap до RCE | Rebrain | Rebrain