Главная » Программирование » HTB Academy - Младший аналитик по кибербезопасности Hack The Box. Часть 2
HTB Academy - Младший аналитик по кибербезопасности Hack The Box. Часть 2

4 б
Облако Mail
139 P
Артикул: 12049
В наличии
Автор курса: HTB Academy
Категория: Программирование
Дата выхода: 2025
Продажник от автора: Перейти
Описание
Младший аналитик по кибербезопасности Hack The Box. Часть 2 (2025)
Слив курса Младший аналитик по кибербезопасности Hack The Box. Часть 2 [HTB Academy]
Путь к должности младшего аналитика по кибербезопасности — это первый шаг к получению практического опыта в сфере кибербезопасности.
Этот путь охватывает основные концепции кибербезопасности и формирует базовое понимание операционных систем, наступательных и оборонительных инструментов, тактик атак, анализа журналов и методологий, используемых специалистами по тестированию на проникновение и операционными центрами безопасности.
Студенты изучат ключевые принципы и получат практический опыт в области наступательных и оборонительных оценок кибербезопасности, включая основы тестирования на проникновение и анализа безопасности.
Эта программа обучения поможет вам приобрести навыки и сформировать образ мышления, необходимые для начала карьеры в сфере кибербезопасности.
Вы получите всестороннюю базу знаний как по наступательным, так и по оборонительным методам, которая соответствует меняющимся требованиям реальных операций в сфере кибербезопасности.
Ключевые темы курса:
Этот теоретический модуль представляет собой всестороннее введение в основные компоненты информационной безопасности с упором на структуру и работу эффективных систем информационной безопасности.
В нём рассматриваются теоретические аспекты применения систем безопасности в сетях, программном обеспечении, мобильных устройствах, облачных средах и операционных системах, а также подчёркивается их важность для защиты активов организации.
Студенты получат представление о распространённых угрозах, включая вредоносное ПО и продвинутые постоянные угрозы (APT), а также о стратегиях снижения этих рисков.
Модуль также знакомит с ролями и обязанностями специалистов по безопасности и информационной защите, помогая студентам уверенно расширять свои знания и изучать специализированные области в этой сфере.
Этот курс предназначен для ознакомления с основными аспектами сетевых технологий, которые необходимы в современном цифровом мире, и их закрепления. Программа начинается с основ сетевых типов и топологий, затем переходит к механике передачи данных по сетям и рассматривает важнейшие компоненты, обеспечивающие безопасную и эффективную связь.
К концу курса студенты будут иметь полное представление о сетевой инфраструктуре.
Для закрепления базовых знаний будут рассмотрены следующие ключевые компоненты:
Модуль относится к категории «Фундаментальные», но предполагает знание основ информационной безопасности.
Разделы:
Модуль 11. Пентест в двух словах
Этот модуль фокусируется на предоставлении подробного, управляемого моделирования реального теста на проникновение, подчеркивая мелкие детали процесса тестирования на проникновение.
Он проводит вас через каждый шаг, от разведки до эксплуатации, отражая методы и методологии, используемые профессиональными тестировщиками проникновения.
Он предлагает практический опыт в контролируемой среде и направлен на углубление понимания и оттачивание навыков, необходимых для эффективных оценок кибербезопасности.
Модуль 12. Подсчет сетей с помощью Nmap
Nmap является одним из наиболее часто используемых инструментов сетевого картирования и обнаружения из-за его точных результатов и эффективности.
Этот инструмент широко используется как наступательными, так и оборонительными специалистами по безопасности.
Этот модуль охватывает основы, которые потребуются для использования инструмента Nmap для эффективного перечисления сети.
Модуль 13. Футпринтинг
Этот модуль охватывает методы отслеживания наиболее часто используемых услуг почти во всех корпоративных и бизнес-инфраструктурах.
Отпечаток является важным этапом любого теста на проникновение или аудита безопасности для выявления и предотвращения раскрытия информации.
Используя этот процесс, мы изучаем отдельные услуги и пытаемся получить как можно больше информации от них.
Модуль 14. Взлом WordPress
WordPress - это система управления контентом с открытым исходным кодом (CMS), которую можно использовать для нескольких целей.
Модуль 15. Использование фреймворка Metasploit
Metasploit Framework - это набор инструментов с открытым исходным кодом, используемых для перечисления сетей, атак, тестирования уязвимостей безопасности, уклонения от обнаружения, выполнения атак эскалации привилегий и выполнения обслуживания после эксплуатации.
Модуль 16. Введение в анализ сетевого трафика
Анализ сетевого трафика используется группами безопасности для мониторинга активности сети и поиска аномалий, которые могут указывать на проблемы безопасности и оперативную деятельность.
Специалисты по наступательной безопасности могут использовать анализ сетевого трафика для поиска конфиденциальных данных, таких как учетные данные,
скрытые приложения, достижимые сетевые сегменты или другая потенциально конфиденциальная информация «на проводе».
Анализ сетевого трафика имеет много применений как для злоумышленников, так и для защитников.
Модуль 17. Процесс обработки инцидентов
Обработка инцидентов в области безопасности стала жизненно важной частью оборонительной стратегии каждой организации, поскольку атаки постоянно развиваются,
а успешные компромиссы становятся ежедневным явлением. В этом модуле мы рассмотрим процесс обработки инцидента с самого раннего этапа обнаружения подозрительного события до подтверждения компромисса и реагирования на него.
Модуль 18. Журналы событий Windows и поиск зла
Этот модуль охватывает исследование журналов событий Windows и их значение в раскрытии подозрительных действий.
На протяжении всего курса мы углубляемся в анатомию журналов событий Windows и выделяем журналы, которые содержат наиболее ценную информацию для расследований.
Модуль также фокусируется на использовании журналов Sysmon и Event Logs для обнаружения и анализа вредоносного поведения.
Кроме того, мы углубляемся в отслеживание событий для Windows (ETW), объясняя его архитектуру и компоненты, и предоставляем примеры обнаружения на основе ETW.
Чтобы упростить процесс анализа, мы вводим мощный командлет Get-WinEvent.
Модуль 19. Мониторинг безопасности и основы SIEM
Этот модуль предоставляет краткий, но всеобъемлющий обзор управления информацией и событиями в области безопасности (SIEM) и Elastic Stack.
Он демистифицирует основные характеристики Центра операций по обеспечению безопасности (SOC), исследует применение структуры MITRE ATT & CK в SOC и вводит разработку запросов SIEM (KQL).
Сосредоточив внимание на практических навыках, студенты узнают, как разрабатывать варианты использования SIEM и визуализации с использованием Elastic Stack.
Модуль 20. Введение в поиск угроз и охоту с помощью Elasti
Этот модуль изначально закладывает основу для понимания охоты за угрозами, начиная от его основного определения и заканчивая структурой охотничьей команды.
Модуль также погружается в процесс охоты за угрозами, подчеркивая взаимосвязь между охотой за угрозами, оценкой рисков и обработкой инцидентов.
Кроме того, модуль разъясняет основы Cyber Threat Intelligence (CTI). Он расширяет различные типы разведки угроз и предлагает руководство по эффективному толкованию отчета разведки угроз.
Наконец, модуль применяет теорию на практике, демонстрируя, как проводить охоту за угрозами с помощью эластичного стека.
Этот практический сегмент использует журналы реального мира, чтобы предоставить учащимся практический опыт.
Перевод: перевод с английского языка на русский
Формат: PDF.
Слив курса Младший аналитик по кибербезопасности Hack The Box. Часть 2 [HTB Academy]
Путь к должности младшего аналитика по кибербезопасности — это первый шаг к получению практического опыта в сфере кибербезопасности.
Этот путь охватывает основные концепции кибербезопасности и формирует базовое понимание операционных систем, наступательных и оборонительных инструментов, тактик атак, анализа журналов и методологий, используемых специалистами по тестированию на проникновение и операционными центрами безопасности.
Студенты изучат ключевые принципы и получат практический опыт в области наступательных и оборонительных оценок кибербезопасности, включая основы тестирования на проникновение и анализа безопасности.
Эта программа обучения поможет вам приобрести навыки и сформировать образ мышления, необходимые для начала карьеры в сфере кибербезопасности.
Вы получите всестороннюю базу знаний как по наступательным, так и по оборонительным методам, которая соответствует меняющимся требованиям реальных операций в сфере кибербезопасности.
Ключевые темы курса:
- Инструменты для нападения и защиты
- Сбор информации и методы разведки
- Фундаментальное понимание операционных систем
- Тактики кибератак
- Анализ журналов и методологий
- Оценка уязвимостей
- Ключевые навыки в области оценки кибербезопасности как наступательных, так и защитных систем
- Анализ безопасности системы
- Всесторонняя основа для начала карьеры в кибербезопасности
Этот теоретический модуль представляет собой всестороннее введение в основные компоненты информационной безопасности с упором на структуру и работу эффективных систем информационной безопасности.
В нём рассматриваются теоретические аспекты применения систем безопасности в сетях, программном обеспечении, мобильных устройствах, облачных средах и операционных системах, а также подчёркивается их важность для защиты активов организации.
Студенты получат представление о распространённых угрозах, включая вредоносное ПО и продвинутые постоянные угрозы (APT), а также о стратегиях снижения этих рисков.
Модуль также знакомит с ролями и обязанностями специалистов по безопасности и информационной защите, помогая студентам уверенно расширять свои знания и изучать специализированные области в этой сфере.
Этот курс предназначен для ознакомления с основными аспектами сетевых технологий, которые необходимы в современном цифровом мире, и их закрепления. Программа начинается с основ сетевых типов и топологий, затем переходит к механике передачи данных по сетям и рассматривает важнейшие компоненты, обеспечивающие безопасную и эффективную связь.
К концу курса студенты будут иметь полное представление о сетевой инфраструктуре.
Для закрепления базовых знаний будут рассмотрены следующие ключевые компоненты:
- Определение и типы сетей
- Сетевые модели
- Типы сетевых компонентов и их функции
- MAC/IP-адреса и порты
- Протокол разрешения адресов (ARP)
- Процесс передачи данных по сети
- Процесс DHCP и DORA
- Роль DHCP-сервера и клиента
- Аренда IP-адресов
- Сохранение IP-адресов
- Типы NAT
- Трансляция адресов портов (PAT)
- DNS и иерархия DNS
- Процесс разрешения DNS
- Архитектуры Интернета
- Беспроводные сети и частоты связи
- Мобильная точка доступа
- Триада ЦРУ
- Роль и типы брандмауэров
- Обнаружение и предотвращение вторжений
Модуль относится к категории «Фундаментальные», но предполагает знание основ информационной безопасности.
Разделы:
- Введение в сетевые технологии
- Сетевые концепции
- Компоненты сети
- Сетевая коммуникация
- Протокол динамической конфигурации хоста (DHCP)
- Трансляция сетевых адресов (NAT)
- Система доменных имён (DNS)
- Архитектура Интернета
- Беспроводные сети
- Сетевая безопасность
- Пример потока данных
- Оценка навыков
Модуль 11. Пентест в двух словах
Этот модуль фокусируется на предоставлении подробного, управляемого моделирования реального теста на проникновение, подчеркивая мелкие детали процесса тестирования на проникновение.
Он проводит вас через каждый шаг, от разведки до эксплуатации, отражая методы и методологии, используемые профессиональными тестировщиками проникновения.
Он предлагает практический опыт в контролируемой среде и направлен на углубление понимания и оттачивание навыков, необходимых для эффективных оценок кибербезопасности.
Модуль 12. Подсчет сетей с помощью Nmap
Nmap является одним из наиболее часто используемых инструментов сетевого картирования и обнаружения из-за его точных результатов и эффективности.
Этот инструмент широко используется как наступательными, так и оборонительными специалистами по безопасности.
Этот модуль охватывает основы, которые потребуются для использования инструмента Nmap для эффективного перечисления сети.
Модуль 13. Футпринтинг
Этот модуль охватывает методы отслеживания наиболее часто используемых услуг почти во всех корпоративных и бизнес-инфраструктурах.
Отпечаток является важным этапом любого теста на проникновение или аудита безопасности для выявления и предотвращения раскрытия информации.
Используя этот процесс, мы изучаем отдельные услуги и пытаемся получить как можно больше информации от них.
Модуль 14. Взлом WordPress
WordPress - это система управления контентом с открытым исходным кодом (CMS), которую можно использовать для нескольких целей.
Модуль 15. Использование фреймворка Metasploit
Metasploit Framework - это набор инструментов с открытым исходным кодом, используемых для перечисления сетей, атак, тестирования уязвимостей безопасности, уклонения от обнаружения, выполнения атак эскалации привилегий и выполнения обслуживания после эксплуатации.
Модуль 16. Введение в анализ сетевого трафика
Анализ сетевого трафика используется группами безопасности для мониторинга активности сети и поиска аномалий, которые могут указывать на проблемы безопасности и оперативную деятельность.
Специалисты по наступательной безопасности могут использовать анализ сетевого трафика для поиска конфиденциальных данных, таких как учетные данные,
скрытые приложения, достижимые сетевые сегменты или другая потенциально конфиденциальная информация «на проводе».
Анализ сетевого трафика имеет много применений как для злоумышленников, так и для защитников.
Модуль 17. Процесс обработки инцидентов
Обработка инцидентов в области безопасности стала жизненно важной частью оборонительной стратегии каждой организации, поскольку атаки постоянно развиваются,
а успешные компромиссы становятся ежедневным явлением. В этом модуле мы рассмотрим процесс обработки инцидента с самого раннего этапа обнаружения подозрительного события до подтверждения компромисса и реагирования на него.
Модуль 18. Журналы событий Windows и поиск зла
Этот модуль охватывает исследование журналов событий Windows и их значение в раскрытии подозрительных действий.
На протяжении всего курса мы углубляемся в анатомию журналов событий Windows и выделяем журналы, которые содержат наиболее ценную информацию для расследований.
Модуль также фокусируется на использовании журналов Sysmon и Event Logs для обнаружения и анализа вредоносного поведения.
Кроме того, мы углубляемся в отслеживание событий для Windows (ETW), объясняя его архитектуру и компоненты, и предоставляем примеры обнаружения на основе ETW.
Чтобы упростить процесс анализа, мы вводим мощный командлет Get-WinEvent.
Модуль 19. Мониторинг безопасности и основы SIEM
Этот модуль предоставляет краткий, но всеобъемлющий обзор управления информацией и событиями в области безопасности (SIEM) и Elastic Stack.
Он демистифицирует основные характеристики Центра операций по обеспечению безопасности (SOC), исследует применение структуры MITRE ATT & CK в SOC и вводит разработку запросов SIEM (KQL).
Сосредоточив внимание на практических навыках, студенты узнают, как разрабатывать варианты использования SIEM и визуализации с использованием Elastic Stack.
Модуль 20. Введение в поиск угроз и охоту с помощью Elasti
Этот модуль изначально закладывает основу для понимания охоты за угрозами, начиная от его основного определения и заканчивая структурой охотничьей команды.
Модуль также погружается в процесс охоты за угрозами, подчеркивая взаимосвязь между охотой за угрозами, оценкой рисков и обработкой инцидентов.
Кроме того, модуль разъясняет основы Cyber Threat Intelligence (CTI). Он расширяет различные типы разведки угроз и предлагает руководство по эффективному толкованию отчета разведки угроз.
Наконец, модуль применяет теорию на практике, демонстрируя, как проводить охоту за угрозами с помощью эластичного стека.
Этот практический сегмент использует журналы реального мира, чтобы предоставить учащимся практический опыт.
Перевод: перевод с английского языка на русский
Формат: PDF.
Страница посвящена обучающему материалу «HTB Academy - Младший аналитик по кибербезопасности Hack The Box. Часть 2», доступному в каталоге Sklads.net.
Год выпуска курса — 2025.
В нашем каталоге курс доступен за 139 рублей.
Материал относится к категории «Программирование».
Другие курсы автора «HTB Academy» можно найти по имени через поиск Sklads.net.
✅ После оплаты система мгновенно направит на вашу почту ссылку(и) на курс, регистрация необязательна!
🛑 Авторизуйтесь или зарегистрируйтесь и Вы получите ссылку не только на почту, но и на странице товара.
🛑 Авторизуйтесь или зарегистрируйтесь и Вы получите ссылку не только на почту, но и на странице товара.
📲 Наши отзывы на сайте | в Telegram (кликабельно)
🤔 Есть сомнения в инфопродукте? В качестве гарантии можем отправить дополнительные скриншоты, любой видео файл или сделать запись с экрана содержимого на облаке.
🔆 Нашли дешевле в другом месте? Сделаем цену ещё ниже чем там где вы нашли!
✍🏻 По всем вопросам, в том числе с оплатой и получением - писать в Telegram (кликабельно), в чат на сайте (в нижнем правом углу) или на почту admin@coursx.net Мы всегда на связи!
🤔 Есть сомнения в инфопродукте? В качестве гарантии можем отправить дополнительные скриншоты, любой видео файл или сделать запись с экрана содержимого на облаке.
🔆 Нашли дешевле в другом месте? Сделаем цену ещё ниже чем там где вы нашли!
✍🏻 По всем вопросам, в том числе с оплатой и получением - писать в Telegram (кликабельно), в чат на сайте (в нижнем правом углу) или на почту admin@coursx.net Мы всегда на связи!
Поделиться страницей
Также смотрите
HTB Academy - Младший аналитик по кибербезопасности Hack The Box. Часть 1HTB Academy - Сертифицированный специалист по тестированию на проникновение Hack The Box (Часть 1)HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 9HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 11HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 10
Часто задаваемые вопросы о складчинах
Что такое складчина?
Складчина — это совместная покупка обучающего материала несколькими участниками. Благодаря этому стоимость курса распределяется между покупателями, и итоговая цена получается значительно ниже предложения автора.
Почему цена ниже, чем на официальном сайте?
Материалы приобретаются совместно, поэтому вам не нужно оплачивать полную авторскую стоимость. На странице товара может быть указана цена оригинального предложения, чтобы вы могли сравнить её со стоимостью на Sklads.net.
Что входит в комплект материалов?
Обычно в комплект входят записи уроков, дополнительные файлы, инструкции, презентации, таблицы и другие материалы, предусмотренные программой курса. Точный состав зависит от конкретного товара и указывается в его описании.
Как я получу доступ после оплаты?
После подтверждения оплаты ссылка на материалы автоматически отправляется на указанную электронную почту. Если вы вошли в аккаунт перед покупкой, ссылка также может быть доступна непосредственно на странице товара.
Можно ли проверить наличие курса до покупки?
Да. По запросу мы можем предоставить подтверждение наличия материалов: дополнительные скриншоты, запись экрана, пример файла или фрагмент одного из уроков.
Что делать, если курс был обновлён автором?
Если у нас появляется новая версия материала, информация об обновлении может быть указана на странице товара. По вопросам актуальности конкретного курса можно обратиться в поддержку перед покупкой.
На какой срок предоставляется доступ?
Доступ к материалам предоставляется без ограничения по времени, пока ссылка остаётся активной. Для надёжности рекомендуем сохранить материалы на своё устройство или личное облако после получения.
Возможен ли возврат средств?
Возврат возможен, если после оплаты вы не получили доступ к приобретённому материалу и проблема не была устранена поддержкой.
Другие складчины
Дети и родители
Stepik / Елена Костарева - Рефлексы - основа для успешного развития и обучения
169 ₽
Инвестиции, Трейдинг, Криптовалюта
Chinettiforex - Торговая система для форекс ChinEtti Pip Collector
169 ₽
Быстрая доставка
Гарантируем быструю доставку заказа на ваш Email.
Лучшие цены
Гарантируем самые низкие цены. Сделаем цену ниже если нашли дешевле.
Прием заказов 24/7
Заказы принимаются круглосуточно!
100% Безопасная оплата
Безопасная оплата и получение заказа.