Главная » Программирование » HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 13
HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 13

5 б
Облако Mail
179 P
Артикул: 13912
В наличии
Автор курса: HTB Academy
Категория: Программирование
Дата выхода: 2026
Продажник от автора: Перейти
Описание
Сертифицированный специалист по тестированию на проникновение Hack The Box.
Часть 13 (2024)
Слив курса Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.
Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.
Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.
По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание тринадцатой части:
Модуль 13: Перечисление и атаки на Active Directory
Active Directory (AD) - это крупнейший корпоративный набор инструментов для управления доменами, предоставляющий управление идентификацией и доступом, централизованное администрирование домена, аутентификацию и многое другое.
Ввиду множества функций и сложности AD представляет огромную поверхность атаки, защищать которую надлежащим образом достаточно сложно.
Чтобы быть успешными специалистами по информационной безопасности, мы должны понимать архитектуру AD и то, как защищать наши корпоративные окружения.
Как пентестеры мы должны твердо понимать, какие инструменты, техники и процедуры доступны для перечисления и атаки на окружения AD, а также какие неправильные конфигурации AD существуют.
Ключевые темы модуля:
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода тринадцатой части: Модуль 13: Перечисление и атаки на Active Directory (~368 стр.)
Дата выдачи: 20.04.2026
Сэмпл перевода во вложении.
Часть 13 (2024)
Слив курса Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) (часть 13/2024) [HTB Academy]
Сертифицированный специалист по тестированию на проникновение Hack The Box (HTB CPTS) - это практическая сертификация, оценивающая навыки кандидатов в области тестирования на проникновение.
Обладатели сертификата "Сертифицированный специалист по тестированию на проникновение Hack The Box" будут обладать технической компетентностью в области этичного хакинга и тестирования на проникновение на среднем уровне.
Они также смогут оценивать риск, которому подвергается инфраструктура, и составлять отчеты коммерческого уровня, пригодные для практического применения.
Для получения сертификата Hack The Box предлагается курс "Специалист по тестированию на проникновение", предназначенный для новичков в области информационной безопасности, желающих стать профессиональными пентестерами.
Этот курс охватывает основные концепции оценки безопасности и обеспечивает глубокое понимание специализированных инструментов, тактик атак и методологии, используемых в процессе тестирования на проникновение.
Получая необходимую теоретическую базу и множество практических упражнений, студенты пройдут через все этапы тестирования на проникновение, от разведки и перечисления до документирования и составления отчетов.
По окончании этого курса вы получите практические навыки и образ мышления, необходимые для проведения профессиональной оценки безопасности инфраструктуры корпоративного уровня.
Ключевые темы курса:
- Процессы и методологии тестирования на проникновение
- Сбор информации и методы разведки
- Атаки на цели под Windows и Linux
- Тестирование на проникновение Active Directory
- Тестирование на проникновение веб-приложений
- Ручная и автоматизированная эксплуатация
- Оценка уязвимостей
- Pivoting и горизонтальное продвижение
- Перечисление в процессе пост-эксплуатации
- Повышение привилегий в Windows и Linux
- Коммуникации и отчетность по уязвимостям/рискам
Модуль 01. Процесс тестирования на проникновение (перевод содержится в части 1)
Модуль 02: Начало работы
Модуль 03: Сетевое перечисление с Nmap
Модуль 04: Снятие отпечатков
Модуль 05: Сбор информации - веб-разведка
Модуль 06: Оценка уязвимостей
Модуль 07: Передача файлов
Модуль 08: Оболочки и пейлоады
Модуль 09: Работа с Metasploit Framework
Модуль 10: Атаки на пароли
Модуль 11: Атаки на типовые сервисы
Модуль 12: Pivoting, туннелирование и перенаправление портов
Модуль 13: Перечисление и атаки на Active Directory
Модуль 14: Работа с веб-прокси
Модуль 15: Атаки на веб-приложения с Ffuf
Модуль 16: Брутфорсинг входа в системы
Модуль 17: Основы SQL-инъекций
Модуль 18: Основы SQLMap
Модуль 19: Межсайтовый скриптинг (XSS)
Модуль 20: Включение файлов
Модуль 21: Атаки с включением файлов
Модуль 22: Внедрение команд
Модуль 23: Веб-атаки
Модуль 24: Атаки на типовые приложения
Модуль 25: Повышение привилегий в Linux
Модуль 26: Повышение привилегий в Windows
Модуль 27: Документирование и составление отчетов
Модуль 28: Атаки на корпоративные сети
Содержание тринадцатой части:
Модуль 13: Перечисление и атаки на Active Directory
Active Directory (AD) - это крупнейший корпоративный набор инструментов для управления доменами, предоставляющий управление идентификацией и доступом, централизованное администрирование домена, аутентификацию и многое другое.
Ввиду множества функций и сложности AD представляет огромную поверхность атаки, защищать которую надлежащим образом достаточно сложно.
Чтобы быть успешными специалистами по информационной безопасности, мы должны понимать архитектуру AD и то, как защищать наши корпоративные окружения.
Как пентестеры мы должны твердо понимать, какие инструменты, техники и процедуры доступны для перечисления и атаки на окружения AD, а также какие неправильные конфигурации AD существуют.
Ключевые темы модуля:
- Введение в перечисление и атаки на Active Directory
- Инструменты для работы
- Принципы внешней разведки и перечисления
- Первичное перечисление домена
- Отравление LLMNR/NBT-NS - из Linux
- Отравление LLMNR/NBT-NS - из Windows
- Распыление паролей
- Перечисление и извлечение политик паролей
- Распыление паролей - создание списка целевых пользователей
- Внутреннее распыление паролей - из Linux
- Внутреннее распыление паролей - из Windows
- Перечисление средств обеспечения безопасности
- Перечисление с учетными данными - из Linux
- Перечисление с учетными данными - из Windows
- Работа в рамках концепции Living Off the Land
- Kerberoasting - из Linux
- Kerberoasting - из Windows
- Злоупотребление списками управления доступом (ACL)
- Перечисление ACL
- Тактики злоупотребления ACL
- DCSync
- Привилегированный доступ
- Проблема Kerberos "Double Hop"
- Новейшие уязвимости
- Прочие неправильные конфигурации
- Доверия домена
- Атака на доверия домена - доверия Child -> Parent - из Windows
- Атака на доверия домена - доверия Child -> Parent - из Linux
- Атака на доверия домена - злоупотребление доверием между лесами - из Windows
- Атака на доверия домена - злоупотребление доверием между лесами - из Linux
- Усиление защиты Active Directory
- Дополнительные техники аудита AD
Тип перевода: перевод с английского языка на русский
Формат: PDF.
Объем оригинала: 28 модулей
Объем перевода тринадцатой части: Модуль 13: Перечисление и атаки на Active Directory (~368 стр.)
Дата выдачи: 20.04.2026
Сэмпл перевода во вложении.
Страница посвящена обучающему материалу «HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 13», доступному в каталоге Sklads.net.
Год выпуска курса — 2026.
В нашем каталоге курс доступен за 179 рублей.
Материал относится к категории «Программирование».
Другие курсы автора «HTB Academy» можно найти по имени через поиск Sklads.net.
✅ После оплаты система мгновенно направит на вашу почту ссылку(и) на курс, регистрация необязательна!
🛑 Авторизуйтесь или зарегистрируйтесь и Вы получите ссылку не только на почту, но и на странице товара.
🛑 Авторизуйтесь или зарегистрируйтесь и Вы получите ссылку не только на почту, но и на странице товара.
📲 Наши отзывы на сайте | в Telegram (кликабельно)
🤔 Есть сомнения в инфопродукте? В качестве гарантии можем отправить дополнительные скриншоты, любой видео файл или сделать запись с экрана содержимого на облаке.
🔆 Нашли дешевле в другом месте? Сделаем цену ещё ниже чем там где вы нашли!
✍🏻 По всем вопросам, в том числе с оплатой и получением - писать в Telegram (кликабельно), в чат на сайте (в нижнем правом углу) или на почту admin@coursx.net Мы всегда на связи!
🤔 Есть сомнения в инфопродукте? В качестве гарантии можем отправить дополнительные скриншоты, любой видео файл или сделать запись с экрана содержимого на облаке.
🔆 Нашли дешевле в другом месте? Сделаем цену ещё ниже чем там где вы нашли!
✍🏻 По всем вопросам, в том числе с оплатой и получением - писать в Telegram (кликабельно), в чат на сайте (в нижнем правом углу) или на почту admin@coursx.net Мы всегда на связи!
Поделиться страницей
Также смотрите
HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 5HTB Academy - Сертифицированный специалист по тестированию на проникновение Hack The Box (Часть 1)HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 11HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 6HTB Academy - Специалист по тестированию на проникновение Hack The Box. Часть 22
Часто задаваемые вопросы о складчинах
Что такое складчина?
Складчина — это совместная покупка обучающего материала несколькими участниками. Благодаря этому стоимость курса распределяется между покупателями, и итоговая цена получается значительно ниже предложения автора.
Почему цена ниже, чем на официальном сайте?
Материалы приобретаются совместно, поэтому вам не нужно оплачивать полную авторскую стоимость. На странице товара может быть указана цена оригинального предложения, чтобы вы могли сравнить её со стоимостью на Sklads.net.
Что входит в комплект материалов?
Обычно в комплект входят записи уроков, дополнительные файлы, инструкции, презентации, таблицы и другие материалы, предусмотренные программой курса. Точный состав зависит от конкретного товара и указывается в его описании.
Как я получу доступ после оплаты?
После подтверждения оплаты ссылка на материалы автоматически отправляется на указанную электронную почту. Если вы вошли в аккаунт перед покупкой, ссылка также может быть доступна непосредственно на странице товара.
Можно ли проверить наличие курса до покупки?
Да. По запросу мы можем предоставить подтверждение наличия материалов: дополнительные скриншоты, запись экрана, пример файла или фрагмент одного из уроков.
Что делать, если курс был обновлён автором?
Если у нас появляется новая версия материала, информация об обновлении может быть указана на странице товара. По вопросам актуальности конкретного курса можно обратиться в поддержку перед покупкой.
На какой срок предоставляется доступ?
Доступ к материалам предоставляется без ограничения по времени, пока ссылка остаётся активной. Для надёжности рекомендуем сохранить материалы на своё устройство или личное облако после получения.
Возможен ли возврат средств?
Возврат возможен, если после оплаты вы не получили доступ к приобретённому материалу и проблема не была устранена поддержкой.
Другие складчины
Дети и родители
Stepik / Елена Костарева - Рефлексы - основа для успешного развития и обучения
169 ₽
Инвестиции, Трейдинг, Криптовалюта
Chinettiforex - Торговая система для форекс ChinEtti Pip Collector
169 ₽
Быстрая доставка
Гарантируем быструю доставку заказа на ваш Email.
Лучшие цены
Гарантируем самые низкие цены. Сделаем цену ниже если нашли дешевле.
Прием заказов 24/7
Заказы принимаются круглосуточно!
100% Безопасная оплата
Безопасная оплата и получение заказа.