Проведение тестирования на проникновение как внешние так и внутреннее. Разработка инструкций а также использование социальной инженерии
в проектах. Уверенная работа с Metasploit,PowershellEmpire,BurpSuite,Responder,Inveigh,Aquaton,dirsearch,Mimikatz,Gophish,Wireshark, PowerView, PowerSploit,Sqlmapm, XSSStrike, и другими. Понимание структуры AD, повышение привилегий в AD, разведка AD, использование
различных атак на контроллер домена таких как DCSync, DCShadow, DPAPI и других. Получение доступа к критическим элементам - NAS, гипервизоры, базы данных, 1C. Понимание работы SMB, ssh, http, https, soap, RDP. Уверенный пользователь Linux и Windows. Понимание методов обнаружения атаки на AD. Повышение привилегий на Lunix. Поиск уязвимостей в веб приложениях, участие в Bug Bounty программах.
Понимание и иcпользование методологии OWASP. Понимание и опыт работы с такими уязвимостями как XSS, XXE, SQL inject, RCE, сириализация в PHP Ruby Java, атаки на JWT web tokens, CBC-MAC, уязимости связанные с GIT, CSRF, обход CSP,
CORS, LFI, RFI, Subdomain Takeover, GraphQL inject. Нахождение конечных точек в вебприложении с помощью анализа JS. Работа с сервисами dnsdb scout,shodan, censys. Понимание и использование эксплоитов к различным CVE. Понимание и работа c Apache2 настройка и использование SSl сертификатов, настройка dovecot и posfix, настройка DKIM/SPF/DMARC. Верстка сайтов для фишинга.
Понимание тестирования Android приложений.
Тестирование Wi-fi.
Работа с гипервизорами Hyper-V, ESX. Работа c bad usb.
Общение с заказчиками. Оценка времени на проведение тестирования.
Понимание работы WAF и IDS.
Составление отчетов по проведенным тестированиям.