SecurityTube Metasploit Framework Expert (SMFE) представляет собой
интернет-сертификацию по Metasploit Framework. Этот курс идеален для лиц,
тестирующих защиту, энтузиастов по безопасности и сетевых администраторов. Курс,
ведущий к сертификационному экзамену, является абсолютно практическим и связан с
реальной жизнью. Финальный сертификационный экзамен также полностью практический
и проверяет способность студента мыслить нестандартно, и основан на применении
знаний в практических реальных жизненных сценариях.
Краткий список тем, подлежащих рассмотрению в рамках данного курса, включает
в себя:
- Основы Metasploit и организация фрэймворка
- Сервер и эксплуатация, осуществляемая клиентом
- Meterpreter - расширения и скриптинг
- Интеграция баз данных и автоматическая эксплуатация
- Post Exploitation Kung-Fu - изучение системы, повышение привилегий,
удаление логов и обход AV/Firewall - Похищение токенов и имперсонация, бэкдоры и руткиты, перенаправление
портов, Railgun и пользовательский скриптинг, Backdoor и Executable - Ruby Primer для хакеров
- Написание модулей Metasploit - Auxiliary и Exploit
- Использование исследований с Metasploit-переполнение буфера, обход SEH,
DEP, возвратно-ориентированное программирование - Набор для социальной инженерии (SET) и Armitage
- Scenario Based Hacking, использующий Metasploit
Особо значимо то, что в курсе есть Ruby и говорится о таких передовых вещах,
как скриптинг с Metasploit и исследования эксплоитов.
Новое дополнение в SMFE -"Live Labs", доступ к которому можно получить через
VPN. Это позволит студентам получить доступ к тестовой среде с машинами с
различными операционными системами, такими как Windows XP, Vista, 7, Server
2008, Linux, Unix, BSD и т.д. Эти лаборатории будут содержать сценарии, которые
содержат конфигурации сети с маршрутизаторами, сетевыми экранами, IDS, IPS и
т.д., их студенты должны будут атаковать и взламывать.
Цена для первых 25 студентов составляет $200 для сертификации и дополнительно
$150 доступа в Lab в течение 30 дней.
