Практическое этическое хакерство - полный курс
Язык: Английский с субтитрами
Автор: Heath Adams
Лекций: -
Продолжительность: -
Чему вы научитесь
Добро пожаловать на этот курс по практическому этическому взлому. Чтобы насладиться этим курсом, вам нужен только позитивный настрой и желание учиться. Предварительных знаний не требуется.
В этом курсе вы изучите практическую сторону этического взлома. Слишком много курсов обучают студентов инструментам и понятиям, которые никогда не используются в реальном мире. В этом курсе мы сосредоточимся только на инструментах и темах, которые сделают вас успешными как этический хакер. Курс невероятно практический и охватит много основополагающих тем.
В этом курсе мы рассмотрим:
Примечание: этот курс был создан только для образовательных целей. Все показанные атаки были сделаны с разрешения. Пожалуйста, не атакуйте хост, если у вас нет разрешения на это.
Скрытый контент.
Язык: Английский с субтитрами
Автор: Heath Adams
Лекций: -
Продолжительность: -
Чему вы научитесь
- Практические навыки этического взлома и тестирования на проникновение
- Взлом сети и защита
- Active Directory: тактика и защита для эксплуатации
- Распространенные атаки веб-приложений
- Как взломать беспроводные сети
- Узнайте, как написать отчет о пентесте
- Понимать угрозы безопасности, затрагивающие сети и приложения
- OWASP Top 10
- Тенденции информационной безопасности
Добро пожаловать на этот курс по практическому этическому взлому. Чтобы насладиться этим курсом, вам нужен только позитивный настрой и желание учиться. Предварительных знаний не требуется.
В этом курсе вы изучите практическую сторону этического взлома. Слишком много курсов обучают студентов инструментам и понятиям, которые никогда не используются в реальном мире. В этом курсе мы сосредоточимся только на инструментах и темах, которые сделают вас успешными как этический хакер. Курс невероятно практический и охватит много основополагающих тем.
В этом курсе мы рассмотрим:
- День из жизни на этического хакера. Что этический хакер делает изо дня в день? Сколько он или она может заработать? Какой тип оценки может выполнить этический хакер? На эти и другие вопросы будут даны ответы.
- Эффективное ведение записей. Этический хакер хорош только в тех заметках, которые он или она хранит. Мы обсудим важные инструменты, которые вы можете использовать для ведения заметок и достижения успеха в курсе и на местах.
- Обновление сети. В этом разделе рассматриваются концепции компьютерных сетей. Мы обсудим общие порты и протоколы, модель OSI, подсети и даже пройдемся по построению сети с использованием Cisco CLI.
- Вводный Linux. Каждый хороший этический хакер знает свой путь в Linux. Этот раздел познакомит вас с основами Linux и поможет вам создать сценарии Bash для автоматизации задач по мере развития курса.
- Вводный Python. Большинство этических хакеров владеют языком программирования. Этот раздел познакомит вас с одним из наиболее часто используемых языков среди этических хакеров - Python. Вы изучите все тонкости Python 3 и, в конце концов, будете создавать собственный сканер портов и писать эксплойты на Python.
- Методология взлома. В этом разделе рассматриваются пять этапов взлома, в которые мы углубимся по мере развития курса.
- Разведка и сбор информации. Вы узнаете, как выкапывать информацию о клиенте, используя интеллект с открытым исходным кодом. А еще лучше, вы узнаете, как извлекать взломанные учетные данные из баз данных, чтобы выполнять атаки по заполнению учетных данных, выявлять субдомены во время взаимодействия с клиентами и собирать информацию с помощью Burp Suite.
- Сканирование и Перечисление. Одной из наиболее важных тем этического хакерства является искусство перечисления. Вы узнаете, как выслеживать открытые порты, искать потенциальные уязвимости и узнавать ассортимент инструментов, необходимых для качественного перечисления.
- Основы эксплуатации. Здесь вы будете эксплуатировать свою первую машину! Мы узнаем, как использовать Metasploit для получения доступа к машинам, как выполнять ручную эксплуатацию с использованием кодирования, проводить атаки с использованием грубой силы и паролем и многое другое.
- Средний курс Capstone. В этом разделе рассказывается обо всем, что вы узнали на данный момент, и вы получаете 10 уязвимых ящиков, которые упорядочиваются по возрастанию сложности. Вы узнаете, как злоумышленник думает, и изучите новые инструменты и мыслительные процессы на этом пути. Есть ли у вас что требуется?
- Эксплойт Девелопмент. В этом разделе обсуждаются темы переполнения буфера. Вы вручную напишите свой собственный код для использования уязвимой программы и углубитесь в регистры, чтобы понять, как работают переполнения. Этот раздел включает в себя написание пользовательских скриптов на Python 3.
- Active Directory. Знаете ли вы, что 95% компаний из списка Fortune 1000 используют Active Directory в своих средах? В связи с этим тестирование на проникновение в Active Directory является одной из самых важных тем, которые вы должны изучить, и одной из наименее изученных. Часть курса Active Directory посвящена нескольким темам. Вы создадите свою собственную лабораторию Active Directory и узнаете, как ее использовать. Атаки включают, но не ограничиваются: отравление LLMNR, SMB-ретрансляторы, захваты DNS IPv6, передача пароля-хэша / пароля-пароля, олицетворение токена, Kerberoasting, атаки GPP, атаки золотого билета и многое другое. Вы также изучите важные инструменты, такие как mimikatz, Bloodhound и PowerView. Это не раздел, чтобы пропустить!
- Пост эксплуатации. Четвертый и пятый этапы этического взлома описаны здесь. Что мы делаем, когда эксплуатируем машину? Как мы передаем файлы? Как мы разворачиваемся? Каковы лучшие методы для поддержания доступа и очистки?
- Тестирование проникновения веб-приложений. В этом разделе мы вновь рассмотрим искусство перечисления и познакомимся с несколькими новыми инструментами, которые облегчат процесс. Вы также узнаете, как автоматизировать эти инструменты с помощью сценариев Bash. После раздела перечисления курс углубляется в топ-10 OWASP. Мы обсудим атаки и защиту для каждого из топ-10 и проведем пошаговые руководства с использованием уязвимых веб-приложений. Темы включают в себя: SQL-инъекцию, сломанную аутентификацию, раскрытие конфиденциальных данных, внешние объекты XML (XXE), сломанный контроль доступа, неправильную конфигурацию безопасности, межсайтовый скриптинг (XSS), небезопасную десериализацию, использование компонентов с известными уязвимостями и недостаточное ведение журнала и мониторинг.
- Беспроводные атаки. Здесь вы узнаете, как выполнять беспроводные атаки на WPA2 и взломать беспроводную сеть менее чем за 5 минут.
- Юридическая документация и составление отчетов. Тема, которая вряд ли когда-либо будет затронута, мы углубимся в юридические документы, с которыми вы можете столкнуться в качестве тестера на проникновение, включая Заявления о работе, Правила взаимодействия, Соглашения о неразглашении и Генеральные соглашения об обслуживании. Мы также обсудим написание отчета. Вам будет предоставлен образец отчета, а также пройден отчет по фактической оценке клиента.
- Карьерный Совет. Курс завершается профессиональными советами и советами по поиску работы на местах.
Примечание: этот курс был создан только для образовательных целей. Все показанные атаки были сделаны с разрешения. Пожалуйста, не атакуйте хост, если у вас нет разрешения на это.
Скрытый контент.