- Основы этичного хакерства:
- Введение в информационную безопасность.
- Роль этичных хакеров и легитимность их действий.
- Обзор угроз и уязвимостей.
- Разведка и сбор информации:
- Техники разведки (Footprinting).
- Пассивная и активная разведка.
- Инструменты для сбора информации.
- Сканирование и поиск уязвимостей:
- Методы сетевого сканирования.
- Обнаружение открытых портов и сервисов.
- Использование уязвимостей для проникновения.
- Получение доступа и эксплуатация:
- Взлом паролей и методы аутентификации.
- Эксплуатация уязвимостей.
- Примеры успешных атак и защита от них.
- Поддержание доступа и сокрытие следов:
- Использование бекдоров и троянов.
- Методы маскировки и сокрытия активности.
- Средства обнаружения и удаления зловредного ПО.
- Социальная инженерия и атаки на веб-приложения:
- Техники социальной инженерии.
- Основные виды атак на веб-приложения (SQL-инъекции, XSS).
- Практика защиты веб-приложений.
- Тестирование безопасности и анализ логов:
- Методы тестирования на проникновение.
- Анализ логов и отслеживание активности.
- Средства мониторинга и отчеты по безопасности.
- Мобильная безопасность и облачные сервисы:
- Защита мобильных устройств.
- Безопасность облачных платформ.
- Современные угрозы в мобильной среде.