Это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником. Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux. Например, здесь не будут учить вас SQL как таковому; вместо этого мы покажем вам, как провести SQL-инъекцию на сайте и получить данные.
Чему вы научитесь:
Использовать на практике различные утилиты, входящие в Kali Linux.
Познакомитесь с популярными видами атак.
Научитесь работать в Линуксе.
Практическое продолжение "Этичного хакинга".
Минимум теории, выполняем пошагово и показываю на скриншотах что и как надо сделать.
Если что-то не получается - спрашивайте в комментариях.
Старался расположить лабораторные по мере увеличения уровня сложности.
Повторюсь - это НЕ теоретический курс - он создан для того, чтобы превратить то, что вы изучили в учебных пособиях, в ценные и применимые практические навыки, которые вы примените с первого дня работы безопасником.
Работы для разного уровня сложности - от примитивного до среднего, однако необходим минимальный технический бекграунд, поскольку 99% работ проходят в ОС Kali Linux.
Для кого этот курс:
Все, кто увлекается информационной безопасностью.
Особенно для тех, кто успешно завершил теоретический курс "Основы этичного хакинга" и готов применить полученные знания на практике.
Курс отлично подойдет для начинающих, которые никогда прежде не интересовались хакингом, но хотят быстро сформировать представление о методах и технологиях.
Новичкам в IT, системным администраторам, которые хотят сменить род деятельности и стать пентестерами.
Как проходит обучение:
Лабораторные работы - запускаем виртуальную машину и повторяем действия.
Программа курса:
В качестве "Введения"
Вводный инструктаж
Лабораторные работы
Использование ifconfig и ip link
Ping и его различные применения
Аудит сети с Hping
Подмена MAC-адреса с помощью Macchanger
Использование Curl
Использование Netstat
Использование ARP для сетевой разведки
Сканирование с Nmap
Сбор DNS-информации с Nslookup
Сбор DNS-информации с Dig
Сбор DNS-информации с Dnsenum
Получение учетных данных из HTTP с помощью Wireshark
Сбор информации с помощью theHarvester
Автоматизация поиска с помощью Recon-ng
Захват пакетов с помощью Tcpdump
Scanless для простого анонимного сканирования портов
Сбор учетных данных с использованием клонирования сайта
Взлом паролей с помощью Hashcat
Проведение атаки по словарю с помощью Hydra
Проведение атаки с использованием межсайтового скриптинга (XSS)
SQL-инъекции с помощью DVWA
Как использовать Burp Suite для перехвата клиентских запросов
Использование Route для отображения сетевой информации
Обход каталогов сайта (Path traversal) c Burp Suite
Spike для фаззинга Windows-сервера
Сканирование сети на наличие уязвимостей с помощью GWM (OpenVAS)
Cканирование уязвимостей с помощью Sn1per
Автоматизация WordPress-скана с помощью Wpscan
Межсайтовая подделка запросов (CSRF)
Использование Gobuster для поиска каталогов
Использование Intruder в Burp Suite - Brutforce
Использование Intercept в Burp Suite
Перехват хэшей паролей с помощью Responder
Browser Exploitation Framework (BeEF)
Использование proxychains для анонимного взлома
MD5 для определения наличия вредоносного ПО в файле.
Взлом хешей с помощью John the Ripper
Мониторинг сигналов Wi-Fi с помощью Kismet
Как найти ближайшие сети Wi-Fi с помощью Airodump-ng
Взлом WPS с помощью Reaver
Захват и взлом рукопожатия WPA с помощью aircrack-ng
Создание полезных нагрузок с помощью Msfvenom
Сравнение reverse-shell и Bind-shell с помощью Netcat
Metasploitable3 - Взлом уязвимого FTP-сервиса
Metasploitable3 - Взлом уязвимого PhpMyAdmin
Metasploitable3 - Повышение привилегий через сервис UnrealIRCd
OWASP
OWASP A1 — Внедрение команд ОС
OWASP A2 — Уязвимость перечисления пользователей
OWASP A3 — Раскрытие конфиденциальной информации
OWASP A4 — EML Внешние сущности (XXE)
OWASP A5 — Ненастроенный контроль доступа
OWASP A6 — Неправильная конфигурация
OWASP A7 — Межсайтовая скриптовая атака (XSS)
OWASP A8 — Несекурная десериализация
OWASP A9 — Использование компонентов с известными уязвимостями
OWASP A10 — Непроверенные перенаправления и переадресации
Преподаватель:
Александр Чумилин. Аналитик SOC, Руководитель службы ИБ, подготовка студентов по специальности "Информационная безопасность".