Благодаря TECH вы станете экспертом в области коммерческого менеджмента и маркетинга, ориентированного на фармацевтический сектор"

Почему стоит учиться в TECH?

TECH — это крупнейшая бизнес-школа 100% онлайн-формата в мире. Мы являемся элитной бизнес-школой с образовательной моделью с самыми высокими академическими стандартами. Международный высокопроизводительный центр интенсивного обучения управленческим навыкам.

TECH — это передовой технологический университет, который предоставляет все свои ресурсы в распоряжение студентов, чтобы помочь им достичь успеха в бизнесе"

В TECH Технологическом университете

Мы предлагаем вам модель онлайн-обучения, сочетающую в себе новейшие образовательные технологии и максимальную педагогическую строгость. Уникальный метод с высочайшим международным признанием, который даст вам возможность развиваться в мире постоянных перемен, где инновации играют ключевую роль в деятельности каждого предпринимателя.

"История успеха Microsoft Europe" за включение в программы инновационной интерактивной мультивидеосистемы.

Чтобы поступить в TECH, не потребуется большие затраты. Чтобы учиться у нас, вам не нужно делать большие инвестиции. Однако для того, чтобы получить диплом в TECH, необходимо проверить уровень знаний и возможностей студента. Наши академические стандарты очень высоки...

95% студентов TECH успешно завершают обучение

Профессионалы со всего мира принимают участие в TECH, чтобы вы смогли создать большую сеть контактов, полезных для вашего будущего.

100 000+ менеджеров, прошедших ежегодную подготовку, 200+ разных национальностей

Развивайтесь наряду с лучшими компаниями и профессионалами, обладающими большим авторитетом и влиянием. Мы создали стратегические альянсы и ценную сеть контактов с основными экономическими субъектами на 7 континентах. 

500+ соглашений о сотрудничестве с лучшими компаниями

Наша программа - это уникальное предложение для раскрытия вашего таланта в мире бизнеса. Возможность, с помощью которой вы сможете заявить о своих интересах и видении своего бизнеса. 

TECH помогает студентам показать миру свой талант при прохождении этой программы.

Обучаясь в TECH, студенты могут получить уникальный опыт. Вы будете учиться в многокультурном контексте. В данной программе мы применяем глобальный подход, благодаря которому вы сможете узнать о том, как работают в разных частях света, собрать самую свежую информацию, которая наилучшим образом соответствует вашей бизнес-идее. 

Наши студенты представляют более 200 национальностей.

Наши преподаватели объясняют в аудиториях, что привело их к успеху в их компаниях, работая в реальном, живом и динамичном контексте. Преподаватели, которые полностью посвящают себя тому, чтобы предложить вам качественную специализацию, которая позволит вам продвинуться по карьерной лестнице и выделиться в мире бизнеса.

Преподаватели представляют 20 различных национальностей.

TECH стремится к совершенству и для этого обладает рядом характеристик, которые делают его уникальным университетом:

TECH исследует критическую сторону студента, его способность задавать вопросы, навыки решения проблем и навыки межличностного общения.  

TECH предлагает студентам лучшую методику онлайн-обучения. Университет сочетает метод Relearning (наиболее признанная во всем мире методология последипломного обучения) с «методом кейсов» Гарвардской школы бизнеса. Традиции и современность в сложном балансе и в контексте самого требовательного академического маршрута.   

TECH — крупнейший в мире онлайн-университет. В его портфолио насчитывается более 10 000 университетских последипломных программ. А в новой экономике объем + технология = разорительная цена. Таким образом, мы заботимся о том, чтобы учеба для вас была не такой дорогой, как в другом университете.  

В TECH у вас будет доступ к самому строгому и современному методу кейсов в академической среде" 

Программа по пентесту и Red Team — это программа, направленная на приобретение студентами компетенций, связанных с компьютерной криминалистикой и кибербезопасностью. Таким образом, эта академическая программа направлена на теоретико-практическую структуру, сопровождаемую обширным опытом и знаниями высокоспециализированной команды экспертов. 

Никаких расписаний и постоянных аттестаций: TECH гарантирует вам самый быстрый и гибкий доступ к академическому содержанию" 

Учебный план

Данная университетская программа предполагает непрерывное обучение в течение всего курса, преподавание по самым высоким стандартам, благодаря чему студент сможет занять лучшие позиции в сфере информационных технологий и бизнеса. Таким образом, студенты смогут преодолеть различные препятствия, возникающие в рабочей сфере. Эта специализация позволит получить многочисленные навыки, которые касаются передовых технологий Kerberos, смягчения последствий и защиты. 

Команда преподавателей разработала эксклюзивный учебный план, включающий 10 модулей, целью которых является приобретение студентами фундаментальных навыков, связанных с оценкой безопасности API и веб-сервисов, выявлением возможных точек уязвимости. 

Кроме того, специалист изучит практические рекомендации, направленные на устранение уязвимостей и повышение уровня безопасности. В этом смысле они станут важными экспертами в области методов определения и предотвращения конфликтов.

В рамках этой академической программы студентам будет помогать уникальная методология Relearning, с помощью которой они смогут изучить сложные концепции и усвоить их повседневное применение без особых усилий. В то же время, обучение будет проходить на инновационной платформе 100% онлайн-обучения, которая не зависит от фиксированного расписания и графиков аттестации.

Данная Бизнес-магистратура рассчитана на 12 месяцев и состоит из 10 модулей:

Модуль 1. Наступательная безопасность
Модуль 2. Управление командами кибербезопасности
Модуль 3. Управление проектами безопасности
Модуль 4. Атаки на сети и системы Windows
Модуль 5. Продвинутый веб-хакинг
Модуль 6. Сетевая архитектура и безопасность
Модуль 7. Анализ и исследование вредоносных программ
Модуль 8. Основы криминалистики и DFIR
Модуль 9. Продвинутые учения Red Team
Модуль 10. Техническая и исполнительная отчетность

Где, когда и как учиться?

TECH предлагает возможность пройти Специализированную магистратуру в области в области пентеста и Red Team в онлайн-формате. В течение 12 месяцев обучения вы сможете в любое время получить доступ ко всему содержанию данной программы, что позволит вам самостоятельно управлять учебным временем. 

Модуль 1. Наступательная безопасность

1.1. Определение и контекст 

1.1.1. Фундаментальные концепции наступательной безопасности 
1.1.2. Важность кибербезопасности сегодня 
1.1.3. Вызовы и возможности в области наступательной безопасности 

1.2. Основы кибербезопасности 

1.2.1. Ранние проблемы и развивающиеся угрозы 
1.2.2. Технологические этапы и их влияние на кибербезопасность 
1.2.3. Кибербезопасность в современную эпоху 

1.3. Основы наступательной безопасности 

1.3.1. Ключевые понятия и терминология 
1.3.2. Думайте нестандартно 
1.3.3. Различия между наступательным и оборонительным хакингом 

1.4. Методики наступательной безопасности 

1.4.1. PTES (Penetration Testing Execution Standard) 
1.4.2. OWASP (Open Web Application Security Project) 
1.4.3. Cyber Security Kill Chain 

1.5. Роли и обязанности в наступательной безопасности 

1.5.1. Основные профили 
1.5.2. Bug Bounty Hunters 
1.5.3. Researching: Искусство исследования 

1.6. Арсенал наступающего аудитора 

1.6.1. Операционные системы для хакерства 
1.6.2. Введение в C2 
1.6.3. Metasploit: Основы и применение 
1.6.4. Полезные технологические ресурсы 

1.7. OSINT: Информация в открытых источников 

1.7.1. Основы OSINT 
1.7.2. Техники и инструменты OSINT 
1.7.3. Применение OSINT в наступательной безопасности 

1.8. Скриптинг: Введение в автоматизацию 

1.8.1. Основы написания скриптов 
1.8.2. Создание скриптов на Bash 
1.8.3. Создание скриптов на Python 

1.9. Классификация уязвимостей 

1.9.1. CVE (Common Vulnerabilities and Exposure). 
1.9.2. CWE (Common Weakness Enumeration) 
1.9.3. CAPEC (Common Attack Pattern Enumeration and Classification) 
1.9.4. CVSS (Common Vulnerability Scoring System) 
1.9.5. MITRE ATT & CK 

1.10. Этика и хакинг 

1.10.1. Принципы хакерской этики 
1.10.2. Граница между этичным хакингом и злонамеренным взломом 
1.10.3. Правовые последствия и ответственность 
1.10.4. Тематические кейсы: Этические ситуации в кибербезопасности

Модуль 2. Управление командами кибербезопасности

2.1. Руководство командой 

2.1.1. Кто есть кто 
2.2.1. Руководитель 
2.3.1. Выводы 

2.2. Роли и обязанности 

2.2.1. Определение ролей 
2.2.2. Эффективное делегирование 
2.2.3. Управление ожиданиями 

2.3. Формирование и развитие команды 

2.3.1. Этапы формирования команды 
2.3.2. Групповая динамика 
2.3.3. Оценка и обратная связь 

2.4. Управление талантами 

2.4.1. Идентификация талантов 
2.4.2. Развитие способностей 
2.4.3. Удержание талантов 

2.5. Лидерство и мотивация команды 

2.5.1. Стили лидерства 
2.5.2. Теории мотивации 
2.5.3. Признание достижений 

2.6. Коммуникация и координация 

2.6.1. Средства коммуникации 
2.6.2. Барьеры коммуникации 
2.6.3. Стратегии координации 

2.7. Стратегическое планирование развития персонала 

2.7.1. Определение потребностей в обучении 
2.7.2. Индивидуальные планы развития 
2.7.3. Последующие действия и оценка 

2.8. Разрешение конфликтов 

2.8.1. Выявление конфликтов 
2.8.2. Методы измерения 
2.8.3. Предотвращение конфликтов 

2.9. Управление качеством и непрерывное совершенствование 

2.9.1. Принципы качества 
2.9.2. Методы непрерывного совершенствования 
2.9.3. Обратная связь и отзывы 

2.10. Инструменты и технологии 

2.10.1. Платформы для совместной работы 
2.10.2. Управление проектами 
2.10.3. Выводы

Модуль 3. Управление проектами безопасности

3.1. Управление проектами безопасности 

3.1.1. Определение и цель управления проектами в кибербезопасности 
3.1.2. Основные проблемы 
3.1.3. Соображения 

3.2. Соображения 

3.2.1. Начальные этапы и определение целей 
3.2.2. Реализация и выполнение 
3.2.3. Оценка и анализ 

3.3. Планирование и оценка ресурсов 

3.3.1. Основные концепции управления бюджетом 
3.3.2. Определение человеческих и технических ресурсов 
3.3.3. Составление бюджета и сопутствующие расходы 

3.4. Реализация и контроль проекта 

3.4.1. Мониторинг и последующие действия 
3.4.2. Адаптация и изменения в проекте 
3.4.3. Среднесрочная оценка и обзоры 

3.5. Коммуникация и отчетность по проекту 

3.5.1. Стратегии эффективной коммуникации 
3.5.2. Отчетность и презентации 
3.5.3. Коммуникация с клиентами и руководством 

3.6. Инструменты и технологии 

3.6.1. Инструменты для планирования и организации 
3.6.2. Инструменты для совместной работы и коммуникации 
3.6.3. Инструменты для работы с документацией и хранения данных 

3.7. Документация и протоколы 

3.7.1. Структурирование и создание документации 
3.7.2. Протоколы действий 
3.7.3. Справочники 

3.8. Регулирование и соблюдение требований в проектах по кибербезопасности 

3.8.1. Международные законы и нормы 
3.8.2. Соответствие требованиям 
3.8.3. Аудиты 

3.9. Управление рисками в проектах по безопасности 

3.9.1. Идентификация и анализ рисков 
3.9.2. Стратегии снижения рисков 
3.9.3. Мониторинг и обзор рисков 

3.10. Закрытие проекта 

3.10.1. Обзор и оценка 
3.10.2. Итоговая документация 
3.10.3. Обратная связь

Модуль 4. Атаки на сети и системы Windows

4.1. Windows и Active Directory 

4.1.1. История и эволюция Windows 
4.1.2. Основы Active Directory 
4.1.3. Функции и службы Active Directory 
4.1.4. Общая архитектура Active Directory 

4.2. Сетевая структура в средах Active Directory 

4.1.2. Сетевые протоколы в Windows 
4.2.2. DNS и его работа в Active Directory 
4.2.3. Средства диагностики сети 
4.2.4. Реализация сети в Active Directory 

4.3. Аутентификация и авторизация в Active Directory 

4.3.1. Процесс и поток аутентификации 
4.3.2. Типы учетных данных 
4.3.3. Хранение и управление учетными данными 
4.3.4. Безопасность аутентификации 

4.4. Разрешения и политики в Active Directory 

4.4.1. GPO 
4.4.2. Применение и управление GPO 
4.4.3. Управление разрешениями в Active Directory 
4.4.4. Уязвимости разрешений и их устранение 

4.5. Основы Kerberos 

4.5.1. Что такое Kerberos? 
4.5.2. Компоненты и работа 
4.5.3. Тикеты в Kerberos 
4.5.4. Kerberos в контексте Active Directory 

4.6. Передовые методы в Kerberos 

4.6.1. Распространенные атаки на Kerberos 
4.6.2. Профилактика и защита 
4.6.3. Мониторинг трафика Kerberos 
4.6.4. Расширенные атаки на Kerberos 

4.7. Службы сертификатов Active Directory (ADCS) 

4.7.1. Основные концепции PKI 
4.7.2. Роли и компоненты ADCS 
4.7.3. Конфигурация и развертывание ADCS 
4.7.4. Безопасность ADCS 

4.8. Атаки и защита служб сертификатов Active Directory (ADCS) 

4.8.1. Распространенные уязвимости в ADCS 
4.8.2. Атаки и методы эксплуатации 
4.8.3. Защита и смягчение последствий 
4.8.4. Мониторинг и аудит ADCS 

4.9. Аудит Active Directory 

4.9.1. Важность аудита Active Directory 
4.9.2. Инструменты аудита 
4.9.3. Обнаружение аномалий и подозрительного поведения 
4.9.4. Реагирование на инциденты и восстановление 

4.10. Azure AD 

4.10.1. Основы Azure AD 
4.10.2. Синхронизация с локальной Active Directory 
4.10.3. Управление идентификацией в Azure AD 
4.10.4. Интеграция с приложениями и службами

Модуль 5. Продвинутый веб-хакинг

5.1. Как работает веб-сайт 

5.1.1. URL и его части 
5.1.2. Методы HTTP 
5.1.3. Заголовки 
5.1.4. Как просматривать веб-запросы с помощью Burp Suite 

5.2. Сессии 

5.2.1. Файлы cookies 
5.2.2. JWT-токены 
5.2.3. Атаки с перехватом сеанса 
5.2.4. Атаки на JWT 

5.3. Межсайтовый скриптинг (XSS) 

5.3.1. Что такое XSS 
5.3.2. Типы XSS 
5.3.3. Эксплуатация XSS 
5.3.4. Введение в XSLeaks 

5.4. Инъекции в базу данных 

5.4.1. Что такое SQL Injection 
5.4.2. Перехват информации с помощью SQLi 
5.4.3. Слепая, основанная на времени и основанная на ошибках SQLi 
5.4.4. NoSQLi инъекции 

5.5. Path Traversal и Local File Inclusion 

5.5.1. Что это такое и в чем их отличие 
5.5.2. Общие фильтры и способы их обхода 
5.5.3. Log Poisoning 
5.5.4. LFI в PHP 

5.6. Нарушенная аутентификация 

5.6.1. Перечисление пользователей 
5.6.2. Брутфорс 
5.6.3. Обход 2FA 
5.6.4. Файлы cookies с уязвимой и модифицируемой информацией 

5.7. Удаленное выполнение команд 

5.7.1. Command Injection 
5.7.2. Blind Command Injection 
5.7.3. Небезопасная десериализация PHP 
5.7.4. Небезопасная десериализация Java 

5.8. Загрузка файлов 

5.8.1. RCE через веб-оболочки 
5.8.2. XSS при загрузке файлов 
5.8.3. XML External Entity (XXE) Injection 
5.8.4. Обходные пути при загрузке файлов 

5.9. Нарушенный контроль доступа 

5.9.1. Неограниченный доступ к панелям 
5.9.2. Небезопасные прямые ссылки на объекты (IDOR) 
5.9.3. Обход фильтров 
5.9.4. Недостаточные методы авторизации 

5.10. Уязвимости DOM и более сложные атаки 

5.10.1. Regex Отказ в обслуживании 
5.10.2. DOM Clobbering 
5.10.3. Prototype Pollution 
5.10.4. HTTP Request Smuggling

Модуль 6. Сетевая архитектура и безопасность

6.1. Информационные сети 

6.1.1. Основные понятия: Протоколы LAN, WAN, CP, CC 
6.1.2. Модель OSI и TCP/IP 
6.1.3. Коммутация: Основные понятия 
6.1.4. Маршрутизация: Основные понятия 

6.2. Коммутация 

6.2.1. Введение в виртуальные локальные сети VLAN 
6.2.2. STP 
6.2.3. EtherChannel 
6.2.4. Атаки второго уровня OSI 

6.3. VLAN 

6.3.1. Важность виртуальных локальных сетей 
6.3.2. Уязвимости в виртуальных локальных сетях 
6.3.3. Распространенные атаки на виртуальные локальные сети 
6.3.4. Средства защиты 

6.4. Маршрутизация 

6.4.1. IP-адресация - IPv4 и IPv6 
6.4.2. Маршрутизация: Ключевые понятия 
6.4.3. Статическая маршрутизация 
6.4.4. Динамическая маршрутизация: Введение 

6.5. Протоколы IGP 

6.5.1. RIP 
6.5.2. OSPF 
6.5.3. RIP vs OSPF 
6.5.4. Анализ требований к топологии 

6.6. Защита периметра 

6.6.1. DMZ 
6.6.2. Брандмауэры 
6.6.3. Общие архитектуры 
6.6.4. Доступ к сети Zero Trust 

6.7. IDS и IPS 

6.7.1. Характеристики 
6.7.2. Внедрение 
6.7.3. SIEM и SIEM CLOUDS 
6.7.4. Детекция на основе HoneyPots 

6.8. TLS и VPN 

6.8.1. SSL/TLS 
6.8.2. TLS: Основные типы атак 
6.8.3. VPN с TLS 
6.8.4. VPN с IPSEC 

6.9. Безопасность в беспроводных сетях 

6.9.1. Введение в беспроводные сети 
6.9.2. Протоколы 
6.9.3. Ключевые элементы 
6.9.4. Основные типы атак 

6.10. Корпоративные сети и способы их защиты 

6.10.1. Логическая сегментация 
6.10.2. Физическая сегментация 
6.10.3. Контроль доступа 
6.10.4. Другие меры, которые необходимо принять во внимание

Модуль 7. Анализ и исследование вредоносных программ

7.1. Анализ и исследование вредоносных программ 

7.1.1. История и эволюция вредоносных программ 
7.1.2. Классификация и типы вредоносных программ 
7.1.3. Анализ вредоносного ПО 
7.1.4. Исследование вредоносных программ 

7.2. Подготовка среды 

7.2.1. Настройка виртуальных машин и Snapshots 
7.2.2. Средства анализа вредоносных программ 
7.2.3. Средства разработки вредоносных программ 

7.3. Основы Windows 

7.3.1. Формат файлов PE (Portable Executable) 
7.3.2. Процессы и потоки 
7.3.3. Файловая система и реестр 
7.3.4. Windows Defender 

7.4. Основные методы борьбы с вредоносными программами 

7.4.1. Генерация шелл-кода 
7.4.2. Выполнение шелл-кода на диске 
7.4.3. Диск против оперативной памяти 
7.4.4. Выполнение шелл-кода в памяти 

7.5. Промежуточные техники вредоносных программ 

7.5.1. Устойчивость Windows 
7.5.2. Стартовая папка 
7.5.3. Ключи реестра 
7.5.4. Скринсейверы 

7.6. Передовые методы работы с вредоносными программами 

7.6.1. Шифрование шелл-кода (XOR) 
7.6.2. Шифрование шелл-кода (RSA) 
7.6.3. Обфускация строк 
7.6.4. Инъекция в процессы 

7.7. Статический анализ вредоносных программ 

7.7.1. Анализ packers с помощью DIE (Detect It Easy) 
7.7.2. Анализ секций с помощью PE-Bear 
7.7.3. Декомпиляция с помощью Ghidra 

7.8. Динамический анализ вредоносных программ 

7.8.1. Наблюдение за поведением с помощью Process Hacker 
7.8.2. Анализ вызовов с помощью API Monitor 
7.8.3. Анализ изменений в реестре с помощью Regshot 
7.8.4. Наблюдение за сетевыми запросами с помощью TCPView 

7.9. Анализ в .NET 

7.9.1. Введение в .NET 
7.9.2. Декомпиляция с помощью dnSpy 
7.9.3. Отладка с помощью dnSpy 

7.10. Анализ реальных вредоносных программ 

7.10.1. Подготовка среды 
7.10.2. Статический анализ вредоносных программ 
7.10.3. Динамический анализ вредоносных программ 
7.10.4. Создание правил YARA

Модуль 8. Основы криминалистики и DFIR

8.1. Цифровая криминалистика 

8.1.1. История и развитие компьютерной криминалистики 
8.1.2. Важность компьютерной криминалистики в кибербезопасности 
8.1.3. История и развитие компьютерной криминалистики 

8.2. Основы компьютерной криминалистики 

8.2.1. Цепочка хранения и ее применение 
8.2.2. Виды цифровых улик 
8.2.3. Процессы получения улик 

8.3. Системы хранения и структура данных 

8.3.1. Основные системы хранения 
8.3.2. Методы сокрытия данных 
8.3.3. Анализ метаданных и атрибутов файлов 

8.4. Анализ операционных систем 

8.4.1. Криминалистический анализ систем Windows 
8.4.2. Криминалистический анализ систем Linux 
8.4.3. Криминалистический анализ систем macOS 

8.5. Восстановление данных и анализ дисков 

8.5.1. Восстановление данных с поврежденных носителей 
8.5.2. Инструменты для анализа дисков 
8.5.3. Интерпретация файловых систем 

8.6. Анализ сети и трафика 

8.6.1. Захват и анализ сетевых пакетов 
8.6.2. Анализ журналов брандмауэра 
8.6.3. Обнаружение сетевых вторжений 

8.7. Анализ вредоносных программ и вредоносного кода 

8.7.1. Классификация вредоносных программ и их характеристики 
8.7.2. Статический и динамический анализ вредоносных программ 
8.7.3. Методы деассемблирования и отладки 

8.8. Анализ журналов и событий 

8.8.1. Типы журналов в системах и приложениях 
8.8.2. Интерпретация соответствующих событий 
8.8.3. Инструменты анализа журналов 

8.9. Реагирование на инциденты безопасности 

8.9.1. Процесс реагирования на инциденты 
8.9.2. Создание плана реагирования на инциденты 
8.9.3. Координация действий с командами безопасности 

8.10. Представление улик и доказательств 

8.10.1. Правила представления цифровых доказательств в правовой среде
8.10.2. Подготовка отчетов о судебной экспертизе 
8.10.3. Выступление в суде в качестве свидетеля-эксперта 

Модуль 9. Продвинутые учения Red Team

9.1. Продвинутые методы исследования 

9.1.1. Продвинутое перечисление субдоменов 
9.1.2. Продвинутый Google Dorking 
9.1.3. Социальные сети и theHarvester 

9.2. Продвинутые фишинговые операции 

9.2.1. Что такое Reverse-Proxy Phishing 
9.2.2. Обход 2FA с помощью Evilginx 
9.2.3. Эксфильтрация данных 

9.3. Продвинутые техники устойчивости 

9.3.1. Золотые билеты 
9.3.2. Серебряные билеты 
9.3.3. Техника DCShadow 

9.4. Продвинутые техники предотвращения 

9.4.1. Обход AMSI 
9.4.2. Модификация существующих инструментов 
9.4.3. Обфускация Powershell 

9.5. Продвинутые техники латерального перемещения 

9.5.1. Pass-the-Ticket (PtT) 
9.5.2. Overpass-the-Hash (Pass-the-Key) 
9.5.3. Ретрансляция NTLM 

9.6. Продвинутые техники пост-эксплойтов 

9.6.1. Dump LSASS 
9.6.2. Dump SAM 
9.6.3. Атака DCSync 

9.7. Продвинутые техники пивотирования 

9.7.1. Что такое пивотирование 
9.7.2. Туннелирование SSH 
9.7.3. Пивотирование с помощью Chisel 

9.8. Физические вторжения 

9.8.1. Наблюдение и разведка 
9.8.2. Tailgating и Piggybacking 
9.8.3. Lock-Picking 

9.9. Атаки Wi-Fi 

9.9.1. Атаки WPA/WPA2 PSK 
9.9.2. Атаки на неавторизованные точки доступа 
9.9.3. Атаки на WPA2 Enterprise 

9.10. Атаки RFID 

9.10.1. Считывание RFID-карт 
9.10.2. Манипуляции с RFID-картами 
9.10.3. Создание клонированных карт

Модуль 10. Техническая и исполнительная отчетность

10.1. Процесс отчетности 

10.1.1. Структура отчета 
10.1.2. Процесс отчетности 
10.1.3. Ключевые понятия 
10.1.4. Исполнительная vs техническая 

10.2. Руководства 

10.2.1. Введение 
10.2.2. Типы руководств 
10.2.3. Национальные руководства 
10.2.4. Примеры использования 

10.3. Методики 

10.3.1. Оценка 
10.3.2. Пентест 
10.3.3. Обзор общих методологий 
10.3.4. Знакомство с национальными методологиями 

10.4. Технический подход к этапу подготовки отчетности 

10.4.1. Понимание пределов возможностей пентестера 
10.4.2. Использование и приемы языка 
10.4.3. Представление информации 
10.4.4. Распространенные ошибки 

10.5. Подход руководителя к этапу подготовки отчета 

10.5.1. Приведение отчета в соответствие с контекстом 
10.5.2. Использование и приемы языка 
10.5.3. Стандартизация 
10.5.4. Распространенные ошибки 

10.6. OSSTMM 

10.6.1. Понимание методологии 
10.6.2. Благодарность 
10.6.3. Документация 
10.6.4. Подготовка отчета 

10.7. LINCE 

10.7.1. Понимание методологии 
10.7.2. Благодарность 
10.7.3. Документация 
10.7.4. Подготовка отчета 

10.8. Отчет об уязвимостях 

10.8.1. Ключевые понятия 
10.8.2. Количественная оценка масштаба 
10.8.3. Уязвимости и доказательства 
10.8.4. Распространенные ошибки 

10.9. Составление отчета для клиента 

10.9.1. Важность рабочих тестов 
10.9.2. Решения и снижения рисков 
10.9.3. Деликатные и важные данные 
10.9.4. Практические примеры и кейсы 

10.10. Отчетность о пересдачах 

10.10.1. Ключевые понятия 
10.10.2. Понимание унаследованной информации 
10.10.3. Проверка ошибок 
10.10.4. Добавление информации

Уникальный, важный и значимый курс обучения для развития вашей карьеры"