Открыто

[Pentesting Academy] - Тестирование сетей на проникновение - Часть 1 Из 7

Тема в разделе "Программирование", создана пользователем EatYourLoli, 22 сен 2016.

Цена: 25000р.
Взнос: 1302р.

Основной список: 22 участников

Резервный список: 31 участников

  1. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Тестирование сетей на проникновение
    Network Pentesting
    [​IMG]

    Автор: Вивек Рамачандрану (Vivek Ramachandran) (Pentesting Academy)
    Формат: Видео
    Продолжительность: 14 Часов 18 минут
    Продолжительность Первой Части: ~ 2 часа
    Переводчик: ТС
    Тип перевода: Русская озвучка

    От себя:

    Хочу представить вам ряд интереснейших курсов на тему взлома. Это лишь один из них,остальные вы можете найти по ссылкам в конце этого поста. Курсы довольно глубоко заходят в тему взлома и особенно будут интересны тем, кто вместе со мной познавал Полный курс по взлому. Курс привлек меня интересными темами и глубиной погружения в них, некоторые из этих тем доволь нотрудно найти в рунете как таковом. Курс проходит в формате теория-практика. Автор сначала объясняет информацию на слайдах и сразу приступает к демонстрации на практике. К сожалению источник не блещет ничем, кроме содержания тем курса, так что я позволил себе написать это вступление. Частично с этими курсами вы можете ознакомиться на сайте автора.

    Предвидя вопрос, чем отличается этот курс, от вот этого - Полный курс по взлому. Разумеется сходство есть, и некоторые темы совпадают, но это асолютно самостоятельный глубокий курс, который расширяет тему сетевого тестирования, дополняя ее интересными топиками и помогает вам узнать различные нюансы. Советую ли я пройти его? Абсолютно точно - да. Куча новой информации.

    Об Авторе:

    Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

    Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

    Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

    Описание Курса:

    • Сбор информации - OSINT, DNS, SNMP и тд.
    • Тестирование сетевых компонентов - Роутер, свич, фаервол, IDS/IPS.
    • Тестирование среды Windows - контроллер доменов, pass-the-hash, активные директории и тд.
    • Тестирование среды Linux.
    • Тестирование бэкендов мобильных приложений.
    • Атака с помощью DMZ (демилитаризованная зона) - Web, Email и тд.
    • Пост-эксплуатация Windows, Linux, и Мобильных ОС.
    • Эксфильтрация данных - инструменты и методы.
    • Повышение прав в Windows и Linux.
    • Поддержание доступа - Бэкдоры и руткиты.
    • Уязвимости оболочек веб приложений.
    • Тестирование различных сценариев.
    • Атака основання на социальной инжинерии - Java Applets, HID устройства и тд.
    • Техники обхода антивирусов.
    • Обход фаерволов и IDS (Система обнаружения вторжений).
    Подробное содержание каждой части будет после ее перевода.



    Также предлагаю Вам на меня подписаться, чтобы быть в курсе обо всех новых складчинах. Узнавайте об интересных складчинах первыми!
     
    Последнее редактирование: 16 май 2017
    1 человеку нравится это.
  2. Последние события

    1. Udenits

      Udenits не участвует в складчине.

      30 окт 2018
    2. goosegaga

      goosegaga не участвует в складчине.

      27 окт 2018
    3. Lighting_000

      Lighting_000 не участвует в складчине.

      14 окт 2018
    4. GameDeveloper

      GameDeveloper не участвует в складчине.

      14 окт 2018
  3. ScaryMovie

    ScaryMovie ЧКЧлен клуба

    Получается 7 частей будет? Интересно насколько свежий материал и какие версии софта и ОС используются
     
  4. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Все верно, 7 частей. По поводу новизны, точно не скажу, потому что курс обновляется постоянно, на него покупают подписку, задают вопросы, автор снимает новые видео. В этой складчине будут все видео, которые на данный момент находятся на сайте автора.

    По поводу актуальности информации понимаю. Но актуальность в деле взлома очень спорная вещь, тут скорее важны концепции. Обновления софта выходят каждый месяц, куда тут угнаться) Ну а если говорить о некоторых системах, то их обновление и вовсе остановили, так что информация будет актуальна до тех пор, пока будут пользоваться этими системами (Win 8 и ниже).
     
  5. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Подписка на все курсы Pentesting Academy стоит 100 баксов/первый месяц. За это время можно выкачать весь материал вообще. А потом перевести. Реально такое замутить?
     
  6. Monogatari

    Monogatari ЧКЧлен клуба

    А зачем покупать, если оно на известном трекере есть?
     
  7. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Всего курсов 17. В паблике валяются вроде штук 9 и почти все они старинные - 2013, 2014.
     
  8. Monogatari

    Monogatari ЧКЧлен клуба

    Если покупать, то взнос будет на покупку + перевод, т.е. большой
     
  9. BlackGun

    BlackGun ЧКЧлен клуба

    Ценность курса в самом материале, но ещё большая - в переводе. Можно и с известного трекера взять, а потом искать переводчика, что бы перевел и озвучил. Можно же начать учить английский, потратив на это какую то часть жизни, что бы понимать, о чем речь в курсе.
     
  10. Рам

    Рам ОргОрганизатор

  11. Samigg

    Samigg МодерМодератор Команда форума

    Приглашаю в готовые курсы по использованию Kali Linux для взлома сетей. Скоро сбор взносов. Взнос фиксирован ;)
    [Повтор][Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 1 [2014]
    [Повтор-3] [Udemy] Взламываем соседский Wi-Fi - Часть 1 из 3


    Приглашаю в отличные курсы по безопасности:
    [Udemy] Защищенный VPS с DigitalOcean, Nginx, LetsEncrypt - Часть 1 из 2
    Безопасность в сетях Cisco
     
  12. VasiaPupkin

    VasiaPupkin ЧКЧлен клуба

    Тестирование Веб-Приложений на проникновение

    [​IMG]

    Основы протоколов HTTP/HTTPS
    Понимание архитектуры Веб Приложений
    Установка инструментов
    Конвертация браузера в платформу для атаки
    Перехват трафика и его модификация с использованием прокси
    Межсайтовый скриптинг
    Виды:
    Отраженные
    Хранимые
    DOM-Модели
    Фильтрация XSS
    Обход XSS фильтров
    Кража Cookie и перехват сессий
    Self-XSS
    BeeF
    SQL инъекции
    На основе ошибок
    Слепые
    Second order injection (Инъекции второго порядка)
    Недочеты системы аутентификации и хранения сессий
    Анализ ID сессий
    Пользовательская аутентификация
    Небезопасная конфигурация
    Веб сервер и БД сервер
    Application Framework (каркас приложения)
    Небезопасные прямые ссылки на объекты
    Межсайтовая подделка запроса
    Основанная на POST и GET
    Основанные на JSON в REST сервисе
    Token Hijacking при помощи XSS
    Многоступенчатая атака CSRF
    Небезопасное крипто-хранилище
    Clickjacking
    Уязвимости в загрузке файлов
    Проверка на обход расширений, вида контента и тд.
    RFI и LFI
    Web-Shell
    PHP Meterpreter
    Анализ WEB 2.0 приложений
    AJAX
    RIAs на флеш
    Атака кеш серверов
    Memcached
    Redis
    Нереляционная атака БД
    Хранилище данных Appengine
    MongoDB, CouchDB и тд.
    Вектора атаки HTML5
    Teg abuse и использование в XSS
    Websockets
    Инъекция со стороны клиента
    Clickjacking
    Web Application firewalls (WAF)
    Fingerprinting
    Техники обнаружения
    Обход WAF
     
    1 человеку нравится это.
  13. Convoy

    Convoy ОргОрганизатор

  14. criptofag

    criptofag БанЗабанен

    Ну как бы вопрос надо ставить немного не так, да на английский надо тратить время, но без его знания в такой сфере как инфосек и пентест делать особо нечего, ибо переводной материал как правило опаздывает на годик где то, и его качество оставляет желать лучшего, это не камень в сторону топик стартера )))
     

Поделиться этой страницей