Мухаррем Айдин - Этический хакинг с помощью Metasploit: Эксплойт и постэксплойт (2024) Видеокурс
Этический хакинг подразумевает, что хакер договаривается с организацией или частным лицом, которое уполномочивает хакера совершать кибератаки на систему или сеть, чтобы выявить потенциальные уязвимости.Этичного хакера также иногда называют хакером в белой шляпе. Многие компании полагаются на этичных хакеров, чтобы выявить слабые места в своих сетях, конечных точках, устройствах или приложениях. Хакер информирует клиента о том, когда он будет атаковать систему, а также о масштабах атаки. Этичный хакер действует в рамках соглашения с клиентом.Они не могут работать над обнаружением уязвимостей, а затем требовать оплаты за их устранение.Этим занимаются "серые шляпы". Этичные хакеры также отличаются от хакеров-черношляпников, которые занимаются взломом, чтобы нанести вред другим или извлечь выгоду для себя без разрешения.
Помимо владения базовыми навыками работы с компьютером и использования командной строки, этичные хакеры должны также развивать технические навыки, связанные с программированием, системами управления базами данных (СУБД), использованием операционной системы (ОС) Linux, криптографией, созданием и управлением веб-приложениями и компьютерными сетями, такими как DHCP, NAT и Subnetting.Чтобы стать этичным хакером, необходимо выучить хотя бы один язык программирования и иметь рабочие знания других распространенных языков, таких как Python, SQL, C++ и C. Этичные хакеры должны обладать сильными навыками решения проблем и способностью критически мыслить, чтобы придумывать и тестировать новые решения для защиты систем.Этичные хакеры также должны понимать, как использовать обратный инжиниринг для выявления спецификаций и проверки системы на наличие уязвимостей путем анализа ее кода.
Вот список того, что вы узнаете к концу курса:
Подготовка к практическим занятиям:Kali, Metasploitable Linux, Windows XP, Windows 8
Сканирование уязвимостей:Как найти уязвимости для эксплуатацииПонятие и терминология:Уязвимость, эксплойт, постэксплойт, полезная нагрузка
Риски: Риски, связанные с эксплуатацией, и способы их снижения
Базы данных эксплойтов: Exploit-DB, Packet Storm
Metasploit: Metasploit Framework, Msfconsole, Meterpreter
Передача хэша: Ps-Exec
Стойкость: Бэкдор, модификация сервисов, создание учетной записи
Расширения Meterpreter: Core, Stdapi, Incognito,
Модули MSF Post Exploitation: Escalate, Gather , Manage
Взлом паролей: Hydra, Cain & Abel, John the Ripper
Общие файлы и компьютеры конечных пользователей: С примерами из реального мира
Режимы работы беспроводной сети: Режимы Ad-hoc, Infrastructure, Monitor.
Типы беспроводных пакетов
Структура MAC-кадра
Анализ типов пакетов с помощью Wireshark
Взаимодействие с сетью Wi-Fi, методы аутентификацииWEP против WPA/WPA2
WPA2 4-Way Handshake
WPA Personal и Enterprise
Беспроводная разведка с помощью Bettercap
Разведка с помощью Kismet, картографирование с помощью Google Earth
Нелегальные точки доступа с помощью Airbase-ng, Wifi Pumpkin 3, Fluxion
Handshake Snooper и атака на портал для пленников с помощью Fluxion
Атака злого двойника
Взлом WEP с помощью клиентских и безклиентских сетей
Атака на фальшивую аутентификацию
Атака на деаутентификацию с помощью Bettercap
Атака на повтор ARP-запросов
Атака фрагментации
Атака ChopChop
Взлом WPA/WPA2 с помощью Aircrack-ng, John The Ripper, Cowpatty, Wifite 2
Списки паролей
Взлом WPA/WPA2 с помощью графических процессоров с помощью Hashcat
Атаки на переустановку ключей (KRACK)
Атаки на WPS PIN и многое другое...
Сетевая безопасность
Этическая разведка
nmap nessus
курс nmap
nmap metaspolit
Полный nmap
Kali linux nmap
этичное взлома
тестирование на проникновение
вознаграждение за ошибку
взлом
кибербезопасность
kali linux
взлом андроида
сетевая безопасность
взлом
безопасность
тестирование безопасности
nmap
metasploit
фреймворк metasploit
тестирование на проникновение
oscp
тестирование безопасности
взлом windows
эксплойт
баг баунти
охота за жучками
взлом сайтов
пентест+
пентест плюс
OSINT (Open Source Intelligent )
социальная инженерия
фишинг
набор инструментов для социальной инженерии
Сетевая безопасность
Этическая разведка
nmap nessusкурс nmap
nmap metaspolitПолный nmap
Kali linux nmapэтичное взлома
тестирование на проникновение вознаграждение за ошибку
взлом кибербезопасность
kali linuxвзлом андроида
сетевая безопасность взлом
безопасность
тестирование безопасности
набор инструментов для социальной инженерии
фишинг
социальная инженерия
OSINT (Open Source Intelligent )
пентест плюс
пентест+
взлом сайтов
взлом сайтов
охота за жучками
баг баунти
эксплойт
взлом windows
тестирование безопасности
oscp
тестирование на проникновение
фреймворк metasploit
metasploit
nmap
Язык: Английский + Английские субтитры.
+ Русские субтитры + Русские аудио дорожки машинный перевод + для удобства воспроизведения добавлена отдельная папка с сшитыми видео файлами (Русская аудио дорожка + видео файл) [Premium Ai].
*Аудио перевод произведён с синхронизацией таймингов.
Информация о видео
Название: Этический хакинг с помощью Metasploit: Эксплойт и постэксплойт
Автор: Мухаррем Айдин
Год выхода: 2024
Жанр: Видеокурс
Язык: Русский/английский
Выпущено: Россия
Продолжительность: 4 ч 55 мин
Файл
Формат: MP4
Видео: AVC, 1920x1080, ~541 Kbps
Аудио: AAC, 128 Kbps, 48.0 KHz
Размер файла: 2.53 Gb
Внимание! У Вас нет прав для просмотра скрытого текста.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.