S
SlivInfoKurs
Модератор
- Регистрация
- 31.03.2020
- Сообщения
- 150 067
- Реакции
- 366
- Онлайн
- 6дн 9ч 10м 57с
чина:
Описание:
Это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником. Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux. Например, здесь не будут учить вас SQL как таковому; вместо этого мы покажем вам, как провести SQL-инъекцию на сайте и получить данные.
Чему вы научитесь:
Минимум теории, выполняем пошагово и показываю на скриншотах что и как надо сделать.
Если что-то не получается - спрашивайте в комментариях.
Старался расположить лабораторные по мере увеличения уровня сложности.
Повторюсь - это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником.
Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux.
Для кого этот курс:
Лабораторные работы - запускаем виртуальную машину и повторяем действия.
Программа курса:
В качестве "Введения"
Александр Чумилин. Аналитик SOC, Руководитель службы ИБ, подготовка студентов по специальности "Информационная безопасность".
Цена: 500 руб.
Скрытая ссылка
Описание:
Это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником. Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux. Например, здесь не будут учить вас SQL как таковому; вместо этого мы покажем вам, как провести SQL-инъекцию на сайте и получить данные.
Чему вы научитесь:
- Использовать на практике различные утилиты, входящие в Kali Linux.
- Познакомитесь с популярными видами атак.
- Научитесь работать в Линуксе.
Минимум теории, выполняем пошагово и показываю на скриншотах что и как надо сделать.
Если что-то не получается - спрашивайте в комментариях.
Старался расположить лабораторные по мере увеличения уровня сложности.
Повторюсь - это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником.
Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux.
Для кого этот курс:
- Все, кто увлекается информационной безопасностью.
- Особенно для тех, кто успешно завершил теоретический курс "Основы этичного хакинга" и готов применить полученные знания на практике.
- Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
- Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.
Лабораторные работы - запускаем виртуальную машину и повторяем действия.
Программа курса:
В качестве "Введения"
- Вводный инструктаж
- Использование ifconfig и ip link
- Ping и его различные применения
- Аудит сети с Hping
- Подмена MAC-адреса с помощью Macchanger
- Использование Curl
- Использование Netstat
- Использование ARP для сетевой разведки
- Сканирование с Nmap
- Сбор DNS-информации с Nslookup
- Сбор DNS-информации с Dig
- Сбор DNS-информации с Dnsenum
- Получение учетных данных из HTTP с помощью Wireshark
- Сбор информации с помощью theHarvester
- Автоматизация поиска с помощью Recon-ng
- Захват пакетов с помощью Tcpdump
- Scanless для простого анонимного сканирования портов
- Сбор учетных данных с использованием клонирования сайта
- Взлом паролей с помощью Hashcat
- Проведение атаки по словарю с помощью Hydra
- Проведение атаки с использованием межсайтового скриптинга (XSS)
- SQL-инъекции с помощью DVWA
- Как использовать Burp Suite для перехвата клиентских запросов
- Использование Route для отображения сетевой информации
- Обход каталогов сайта (Path traversal) c Burp Suite
- Spike для фаззинга Windows-сервера
- Сканирование сети на наличие уязвимостей с помощью GWM (OpenVAS)
- Cканирование уязвимостей с помощью Sn1per
- Автоматизация WordPress-скана с помощью Wpscan
- Межсайтовая подделка запросов (CSRF)
- Использование Gobuster для поиска каталогов
- Использование Intruder в Burp Suite - Brutforce
- Использование Intercept в Burp Suite
- Перехват хэшей паролей с помощью Responder
- Browser Exploitation Framework (BeEF)
- Использование proxychains для анонимного взлома
- MD5 для определения наличия вредоносного ПО в файле.
- Взлом хешей с помощью John the Ripper
- Мониторинг сигналов Wi-Fi с помощью Kismet
- Как найти ближайшие сети Wi-Fi с помощью Airodump-ng
- Взлом WPS с помощью Reaver
- Захват и взлом рукопожатия WPA с помощью aircrack-ng
- Создание полезных нагрузок с помощью Msfvenom
- Сравнение reverse-shell и Bind-shell с помощью Netcat
- Metasploitable3 - Взлом уязвимого FTP-сервиса
- Metasploitable3 - Взлом уязвимого PhpMyAdmin
- Metasploitable3 - Повышение привилегий через сервис UnrealIRCd
- OWASP A1 — Внедрение команд ОС
- OWASP A2 — Уязвимость перечисления пользователей
- OWASP A3 — Раскрытие конфиденциальной информации
- OWASP A4 — EML Внешние сущности (XXE)
- OWASP A5 — Ненастроенный контроль доступа
- OWASP A6 — Неправильная конфигурация
- OWASP A7 — Межсайтовая скриптовая атака (XSS)
- OWASP A8 — Несекурная десериализация
- OWASP A9 — Использование компонентов с известными уязвимостями
- OWASP A10 — Непроверенные перенаправления и переадресации
Александр Чумилин. Аналитик SOC, Руководитель службы ИБ, подготовка студентов по специальности "Информационная безопасность".
Цена: 500 руб.
Скрытая ссылка
