[Pluralsight] Тестирование на проникновение в действии

Тестирование на проникновение (пентест) в действии​

• Тип перевода: перевод с английского языка на русский и озвучивание
• Оригинальное название: Penetration Testing in Action
• Источник: Pluralsight
• Объем оригинала: 1 час 31 минута
• Формат: видео, без субтитров + транскрибация русской озвучки в формате PDF + файлы/скрипты

Описание:

Этот курс моделирует реальные атаки, что позволит вам составить более широкое и органичное представление о реально существующих атаках, оценивая риски для бизнеса. В данном курсе мы изучим тестирования на проникновение (пентест) на практических примерах.

Во-первых, начнем с рекогносцировки и поиска уязвимостей на целевом веб-сайте. Создадим модель, приближенную к условиям реального мира. Далее, исследуем, как эксплуатировать уязвимость к внедрению SQL-кода, загружать и взламывать хеши паролей, заливать веб-шеллы, обходить страницу авторизации, повышать привилегии, устанавливать руткиты и получать устойчивый доступ к системе.

Далее, используя веб-сервер, вы узнаете, как производится продвижение по внутренней сети при помощи pivot-атаки и как происходит компрометация внутренних хостов.

И наконец, вы узнаете, как создавать кастомную полезную нагрузку (пейлоад) для обхода антивирусов и решений по защите от малвари, устанавливать бэкдоры на клиентские машины под Windows, лутать машины (извлекать ценную информацию) и компрометировать контроллер домена.

По окончанию данного курса вы будете знать, как планировать простые взломы; при помощи дальнейших курсов вы сможете расширить свои знания по другим векторам, продвинутым методикам и более сложным сценариям, это вовлечет вас в увлекательный процесс обучения.


Содержание:

• Настройка виртуальной лаборатории для тестирования на проникновение (пентеста)
• Первичная компрометация
  • WPscan - сканер на уязвимости WordPress
    
  • SQL-инъекции
    
  • Веб-шелл как оружие
  • Бэкдоры
  • Повышение привилегий
  • John the Ripper
    
  • Руткиты
  • Внутренняя рекогносцировка
• Охота на внутренние цели
  • Брутфорс паролей
  • Password Spraying (реверсивная брутфорс-атака на пароли)
    
  • SSH-туннели и proxychains
  • Именованные каналы
  • Обход антивирусов, кастомные пейлоады и закрепление
  • Повышение привилегий в Windows
  • Установка бэкдоров
• Овним домен
  • Кейлоггеры
  • Олицетворение маркера доступа (имперсонализация токена)
    
  • Продвижение по сети (pivoting-техника; горизонтальное продвижение lateral movement)
  • Установка удаленного доступа
  • Mimikatz - Skeleton Key
    
  • Эксфильтрация (извлечение) данных с помощью PowerShell
  • Укрепление безопасности

Код:

https://www.pluralsight.com/courses/penetration-testing-action

 

Материал переведен, озвучен и полностью готов к выдаче.

Уровень сложности материала: средний

 

ждем с нетерпением!!ждем с нетерпением!!ждем с нетерпением!!

 

Друзья, давайте пофорсим тему, просьба помочь с рекламой, чтобы сбить взнос до приемлемого для вас уровня. Материал уже лежит в облаке и ждёт вас.

Пример озвучки:

 

Это типо обучение хакингу?

 

за такой курс цена более чем приемлемая уже сейчас

 

В комплекте полная транскрибация русской озвучки в формате PDF + файлы/скрипты, идущие вместе с оригинальным курсом.

Да, примерно $10 - как стоимость любого курса где-нибудь на Udemy, только с переводом на русский и озвучкой.

Материал готов к выдаче, могу назначить дату сборов, только всех ли устраивает текущий ценник - не уверен.

 

Может стартанем? Сумма уже вполне адекватная

 

Тут половина убежит сразу

 

Проставил дату сборов, потому что откладывать ещё на месяц не имеет смысла. Материал действительно интересный и годный, местами даже, я уверен, оригинальный. Кто возьмёт, не пожалеете.

 

А есть какой-нибудь материал, где можно посмотреть как прикрутить брут, если на защите капча стоит?