Безопасный лабораториум [stepik] [Александр Чумилин]

Складчина: Безопасный лабораториум [stepik] [Александр Чумилин]

Это не теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником. Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux. Например, здесь не будут учить вас SQL как таковому; вместо этого мы покажем вам, как провести SQL-инъекцию на сайте и получить данные.

Чему вы научитесь:

• Использовать на практике различные утилиты, входящие в Kali Linux.
• Познакомитесь с популярными видами атак.
• Научитесь работать в Линуксе.

Практическое продолжение "Этичного хакинга".
Минимум теории, выполняем пошагово и показываю на скриншотах что и как надо сделать.
Если что-то не получается - спрашивайте в комментариях.
Старался расположить лабораторные по мере увеличения уровня сложности.

Повторюсь - это не теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником.

Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux.

Для кого этот курс:

• Все, кто увлекается информационной безопасностью.
• Особенно для тех, кто успешно завершил теоретический курс "Основы этичного хакинга" и готов применить полученные знания на практике.
• Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
• Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.

Как проходит обучение:
Лабораторные работы - запускаем виртуальную машину и повторяем действия.

Программа:

В качестве "Введения"

1. Вводный инструктаж

Лабораторные работы

1. Использование ifconfig и ip link
2. Ping и его различные применения
3. Аудит сети с Hping
4. Подмена MAC-адреса с помощью Macchanger
5. Использование Curl
6. Использование Netstat
7. Использование ARP для сетевой разведки
8. Сканирование с Nmap
9. Сбор DNS-информации с Nslookup
10. Сбор DNS-информации с Dig
11. Сбор DNS-информации с Dnsenum
12. Получение учетных данных из HTTP с помощью Wireshark
13. Сбор информации с помощью theHarvester
14. Автоматизация поиска с помощью Recon-ng
15. Захват пакетов с помощью Tcpdump
16. Scanless для простого анонимного сканирования портов
17. Сбор учетных данных с использованием клонирования сайта
18. Взлом паролей с помощью Hashcat
19. Проведение атаки по словарю с помощью Hydra
20. Проведение атаки с использованием межсайтового скриптинга (XSS)
21. SQL-инъекции с помощью DVWA
22. Как использовать Burp Suite для перехвата клиентских запросов
23. Использование Route для отображения сетевой информации
24. Обход каталогов сайта (Path traversal) c Burp Suite
25. Spike для фаззинга Windows-сервера
26. Сканирование сети на наличие уязвимостей с помощью GWM (OpenVAS)
27. Cканирование уязвимостей с помощью Sn1per
28. Автоматизация WordPress-скана с помощью Wpscan
29. Межсайтовая подделка запросов (CSRF)
30. Использование Gobuster для поиска каталогов
31. Использование Intruder в Burp Suite - Brutforce
32. Использование Intercept в Burp Suite
33. Перехват хэшей паролей с помощью Responder
34. Browser Exploitation Framework (BeEF)
35. Использование proxychains для анонимного взлома
36. MD5 для определения наличия вредоносного ПО в файле.
37. Взлом хешей с помощью John the Ripper
38. Мониторинг сигналов Wi-Fi с помощью Kismet
39. Как найти ближайшие сети Wi-Fi с помощью Airodump-ng
40. Взлом WPS с помощью Reaver
41. Захват и взлом рукопожатия WPA с помощью aircrack-ng
42. Создание полезных нагрузок с помощью Msfvenom
43. Сравнение reverse-shell и Bind-shell с помощью Netcat
44. Metasploitable3 - Взлом уязвимого FTP-сервиса
45. Metasploitable3 - Взлом уязвимого PhpMyAdmin
46. Metasploitable3 - Повышение привилегий через сервис UnrealIRCd

OWASP

1. OWASP A1 — Внедрение команд ОС
2. OWASP A2 — Уязвимость перечисления пользователей
3. OWASP A3 — Раскрытие конфиденциальной информации
4. OWASP A4 — EML Внешние сущности (XXE)
5. OWASP A5 — Ненастроенный контроль доступа
6. OWASP A6 — Неправильная конфигурация
7. OWASP A7 — Межсайтовая скриптовая атака (XSS)
8. OWASP A8 — Несекурная десериализация
9. OWASP A9 — Использование компонентов с известными уязвимостями
10. OWASP A10 — Непроверенные перенаправления и переадресации

Преподаватель:
Александр Чумилин. Аналитик SOC, Руководитель службы ИБ, подготовка студентов по специальности "Информационная безопасность".

Цена 500 руб.
Скрытая ссылка