NMAP – Skanowanie Sieci i Testy Penetracyjne
Bardzo często słyszę, że eksploracja sieci, audyty bezpieczeństwa oraz narzędzie NMAP są trudne. Jednak osoby z takimi umiejętnościami mają większe szanse na zdobycie pracy podczas rekrutacji.
Podczas tego 8-tygodniowego programu nauczysz się, jak w praktyce używać NMAP. Co tydzień będziesz otrzymywać zestaw lekcji wraz z pracą domową, która pomoże Ci wyciągnąć z programu maksymalną wartość.
Kurs dostępny jest w dwóch wariantach:
- Z dostępem rocznym: po roku masz możliwość wykupienia rocznego przedłużenia za 4% wartości kursu.
- Z dostępem dożywotnim: dostęp na stałe ze wszystkimi aktualizacjami i bonusami.
Szczegóły poszczególnych modułów:
Moduł 1 – Podstawowe zagadnienia
Z tego modułu dowiesz się:
- jak będzie wyglądała nasza praca i jak przechodzić kurs?
- czym jest NMAP?
- jak to robią hakerzy?
- na co zwrócić uwagę
- z jakich opcji warto skorzystać
- dlaczego musisz znać NMAP?
- funkcjonalności
- interfejs graficzny
- instalacja Nmap
Moduł 2 – Skanowanie
Z tego modułu dowiesz się:
- czy To Legalne?
- jak zbudować własne środowisko do legalnego skanowania
- co skanować?
- jak wykonać skanowanie?
- zakresy adresów IP i baza w pliku
- jak działa skanowanie półotwarte?
- czym jest odkrywanie
- czym jest lista skanowania
- UDP i TCP
Moduł 3 – Rekonesans i Raportowanie
W tym module nauczysz się:
- jak analizować wynik skanowania?
- jak zapisać wynik do pliku
- raport skanowania
- wykrywania urządzeń w sieci
- tworzyć listę celów do skanowania
- exportu do xml
- inwentaryzacja sieci
- skanowanie domen
- ARP i Ping Scan
- odczytywania stanów portów
- tworzenie raportu PDF (otrzymasz gotowy skrypy Pythona)
- opracować raport
Moduł 4 – Szczegółowe odkrywanie i skanowanie
Z tego modułu nauczysz się:
- jak skanować hosty za firewallem
- jakie są różnice między skanowaniem TCP, UDP i SCTP
- skanowanie ICMP echo request
- jak działa odkrywanie „timestamp” i „netmask”
- Rozwiązania nazw DNS
- jak spowalniać lub przyspieszać skanowanie.
- Śledzenia Trasy Pakietów
- Wyszukiwanie Hostów Z Użyciem Portu
- Zakresy Portów
- Wykluczanie Portów
- jak skanować z danego zakresu
- jak skanować względem protokołów
Moduł 5 – Zaawansowane opcje
Z tego modułu nauczysz się:
- skanowania typu TCP SYN
- skanowania typu Connect
- jak łączyć skanowanie z UDP
- skanowanie wersji aplikacji
- skanowania SCTP
- skanowania TCP ACK
- skanowania typu Window
- jak skanować z użyciem nazw usług
- jak zwiększyć zakres skanowania
- czym jest detekcja serwisów
- skanowania UDP
- łączenia różnych rodzajów skanowania
- wykrywania protokołów
Moduł 6 – Skrypty
Z tego modułu dowiesz się:
- czym są skrypty NMAP i język LUA
- jak użyć domyślnych skryptów
- wykryć podatności i dodatkowe informacje dzięki skryptom
- jak znaleźć podatności SSH i HTTP?
- jak łączyć skrypty i opcje
- jak używać pojedynczego skryptu
- do czego służą argumenty
- jak przyśpieszyć, optymalizować i automatyzować skanowanie
- jak śledzić pakiety
Moduł 7 – Szybkość skanowania i omijanie firewalli
Z tego modułu nauczysz się:
- optymalizacji skanowania
- stosować intensywność skanowania
- uzyskiwać najszybsze rezultaty
- używania trybu „szybkiego skanowania”
- optymalizacji skanowania poprzez użycie wykluczeń
- jak omijać firewalle oraz IDS
- omijania blokady ruchu
- czym są fragmenty pakietów
- stosowania fragmentacji pakietów
- jak ukrywać adres IP
- podszywać się pod inny adres IP
- jak używać proxy
- użycie własnych flag
Moduł 8 – Dodatkowe opcje i funkcjonalności, które warto znać
Z tego modułu nauczysz się:
- skanowania usług
- wykonania pełnego skanowania
- filtrowania wyników
- zapisywania skanowania w różnych formatach
- przykłady użycia
- opcji „top ports”
- jak wypisać aktywne urządzenia w sieci
- rozbudowywania raportów
- jak dodawać nowe dane do pliku
- jak przeskanować to o czym… nie pomyśleli twórcy NMAP
- jak wznowić skanowanie
- wykrywania systemu operacyjnego
- wysyłać pakiety z niepoprawną sumą kontrolną