[Udemy] Изучите Python & Ethical Hacking с Нуля

Изучите Python & Ethical Hacking с Нуля
Изучите программирование python с нуля, написав программы взлома |
Начнем с нуля и изучим обе темы одновременно

Язык: English
Автор: Zaid Sabih (хороший английский + субтитры)
Лекций: 175
Продолжительность: 23,5 часов

Добро пожаловать в этот замечательный курс, в котором вы одновременно изучите программирование на языке python и этический взлом, курс предполагает, что у вас нет НИКАКИХ предварительных знаний по любой из этих тем, и к концу этого вы будете на высоком промежуточном уровне, объединить оба этих навыка и написать программы на питоне, чтобы взломать компьютерные системы точно так же, как это делают черные хакеры, не только это, но вы сможете использовать навыки программирования, которые вы изучаете здесь, чтобы писать любую программу, даже если она не имеет никакого отношения к взлому.

Этот курс очень практичен, но он не будет пренебрегать теорией, поэтому мы начнем с изучения некоторых основоположений об этических взломах и программировании на питоне, установке необходимого программного обеспечения, а затем мы сразу начнем программирование и начнем программирование. С этого момента вы узнаете все, например, путем написания полезных программ взлома, поэтому у нас никогда не будет скучных сухих программных лекций.

Курс делится на несколько разделов, каждый из которых нацелен на достижение конкретной цели, цель обычно заключается в том, чтобы взломать определенную систему, поэтому мы начнем с изучения того, как эта система работает, слабые стороны этой системы, Положим, как писать программу на Python, чтобы использовать эти недостатки и взломать систему, так как мы пишем программу, я научу вас программированию на языке python с нуля, охватывая одну тему за раз, поэтому к концу курса вы будете иметь ряд этических программ взлома, написанных вами (см. ниже) с бэкдоров, клавиатурных шпионов, учетных комбайнов, инструментов сетевого взлома, инструментов взлома веб-сайтов и списка, но не только этого, но и у вас также будет глубокое понимание того, как компьютерные системы работать, как моделировать проблемы, разрабатывать алгоритм для решения проблем и реализовывать решение с помощью python.

Как уже упоминалось в этом курсе, вы одновременно изучите и этический взлом и программирование, так что вот некоторые из тем, которые будут рассмотрены в ходе курса:

Спойлер: Темы программирования:

• Написание программ для python 2 и 3.
• Использование модулей и библиотек.
• Переменные, типы ... и т. Д.
• Обработка ввода пользователем.
• Чтение и запись файлов.
• Функции.
• Контуры.
• Структуры данных.
• Regex.
• Высушивание.
• Рекурсия.
• Threading.
• Объектно-ориентированного программирования.
• Пакетная обработка с использованием scapy.
• Netfilterqueue.
• Программирование сокетов.
• Строковые манипуляции.
• Исключения.
• Сериализация.
• Компиляция программ в двоичные исполняемые файлы.
• Отправка и получение HTTP-запросов.
• Анализ HTML.
• + еще!

Спойлер: Темы взлома:

• Основы тестирования сетевого взлома / проникновения.
• Изменение MAC-адреса и обход фильтрации.
• Сетевое сопоставление.
• ARP Spoofing - перенаправление потока пакетов в сети.
• DNS Spoofing - перенаправление запросов с одного сайта на другой.
• Шпионаж на любого клиента, подключенного к сети - см. Имена пользователей, пароли, посещаемые URL-адреса и т. Д.
• Введите код на страницах, загруженных любым компьютером, подключенным к той же сети.
• Заменяйте файлы «на лету», поскольку они загружаются с любого компьютера в той же сети.
• Обнаружение атак ARP-спуфинга.
• Обход HTTPS.
• Создавайте вредоносное ПО для Windows, OS X и Linux.
• Создайте трояны для Windows, OS X и Linux.
• Взломайте Windows, OS X и Linux, используя пользовательский бэкдор.
• Обход антивирусных программ.
• Используйте фальшивую регистрационную подсказку для кражи учетных данных.
• Отображать поддельные обновления.
• Используйте собственный кейлоггер, чтобы шпионить за всем, набранным на компьютере с Windows или OS X.
• Изучите основы тестирования взлома / проникновения на сайт.
• Откройте субдомены.
• Откройте скрытые файлы и каталоги на веб-сайте.
• Запускайте атаки списка слов, чтобы угадать логин.
• Обнаружение и использование уязвимостей XSS.
• Откройте для себя недостатки на веб-сайтах, используя собственный сканер уязвимостей.

Спойлер: Программы, которые вы будете строить в этом курсе:

Вы узнаете все вышеперечисленное, выполнив следующие программы взлома

• mac_changer - изменяет MAC-адрес на все, что мы хотим.
• network_scanner - сканирует сеть и обнаруживает IP и MAC-адрес всех подключенных клиентов.
• arp_spoofer - запускает атаку spoofing arp для перенаправления потока пакетов в сети, что позволяет нам перехватывать данные.
• packet_sniffer - фильтрует перехваченные данные и показывает имена пользователей, пароли, посещенные ссылки .... и т. д.
• dns_spoofer - перенаправляет DNS-запросы, например: перенаправляет запросы из одного домена в другой.
• file_interceptor - заменяет перехваченные файлы любым желаемым файлом.
• code_injector - вводит код в перехваченные HTML-страницы.
• arpspoof_detector - обнаруживает атаки спуфинга ARP.
• execute_command payload - выполняет системную команду на компьютере, на котором он выполняется.
• execute_and_report - загружает системную команду и выводит результат по электронной почте.
• load_and_execute payload - загружает файл и выполняет его в целевой системе.
• load_execute_and_report - загружает файл, выполняет его и сообщает результат по электронной почте.
• reverse_backdoor - дает удаленный контроль над системой, в которой он выполняется, позволяет нам

Доступ к файловой системе.
Выполните системные команды.
Загрузка и выгрузка файлов​

• keylogger - записывает нажатия клавиш и отправляет их нам по электронной почте.
• crawler - обнаруживает скрытые пути на целевом веб-сайте.
• discover_subdomains - обнаруживает субдомены на целевом веб-сайте.
• spider - отображает весь целевой сайт и обнаруживает все файлы, каталоги и ссылки.
• guess_login - запускает атаку wordlist, чтобы угадать регистрационную информацию.
• vulnerability_scanner - сканирует целевой сайт на предмет недостатков и выдает отчет со всеми выводами.

Спойлер: Когда вы закончите курс, вы будете знать:

• Создание лаборатории тестирования проникновения для безопасного взлома.
• Установка Kali Linux и Windows в качестве виртуальных машин в ЛЮБОЙ операционной системе.
• Основы Linux.
• Основы Linux-терминала.
• Как работают сети.
• Как клиенты обмениваются данными в сети.
• Протокол разрешения адресов - ARP.
• Сетевые уровни.
• Система доменных имен - DNS.
• Протокол передачи гипертекста - HTTP.
• HTTPS.
• Как работают антивирусные программы.
• Розетки.
• Подключение устройств через TCP.
• Передача данных через TCP.
• Как работает сайт.
• Запросы GET & POST.
• И более!

Поэтому к концу курса вы будете иметь навыки программирования, чтобы писать любую программу, даже если это не имеет никакого отношения к взлому, но вы научитесь программированию, программируя инструменты взлома!

ПРИМЕЧАНИЕ. Этот курс создан только для образовательных целей, и все атаки запускаются в моей собственной лаборатории или на устройствах, на которых у меня есть разрешение на тестирование.

Кто целевая аудитория?

• Любой, кто интересуется программированием на Python
• Любой, кто заинтересован в изучении этических тестов взлома / проникновения

P.S. По описанию очень интересный курс, не проходим мимо. Он только вышел и уже записалось более 500 человек на курс.