[Udemy] Этический взлом с помощью Python, JavaScript и Kali Linux

Этический взлом с помощью Python, JavaScript и Kali Linux
Станьте Ethical Hacker, создавая свои полезные данные с помощью Python и JavaScript. (Включены атаки в реальном мире)

Язык: Английский
Автор: Sachin Kafle
Лекций: 135
Продолжительность: 27 ч

Описание
Добро пожаловать на этот самый полный курс по этическому взлому. Хакерство не всегда является полезным занятием, но это одна из самых забавных профессий, где вы можете использовать свои знания для защиты своих и других систем. Этот курс попытается превратить вас в человека, который может проверить уязвимость в системе и создать собственную полезную нагрузку, чтобы протестировать эту систему и оценить правильные меры безопасности, которые необходимо принять. Мы постараемся сделать полезные данные и протестировать системы из первого раздела. Таким образом, этот курс очень практичен. Мы (Bit4Stack Tech Inc.) предполагаем, что у вас нет предварительных знаний по этим темам, поэтому вначале мы представим некоторую теорию, связанную с сетями, и приведем примеры с ней.

В этом курсе мы рассмотрим три модуля. Каждый модуль будет иметь богатое содержание, связанное с взломом. Первый модуль рассказывает о Kali Linux и его хакерских приложениях. Мы рассмотрим большинство приложений, доступных в Kali Linux, таких как airodump-ng, mitmf, wireshark, veil framework, beef framework и многое другое. Второй модуль охватывает Python для программирования и тестирования машин с ним. Прежде всего, мы узнаем об основах Python и создадим такие приложения, как Mac Changer, Port Scanner и Crawler с Python. У нас будет специальный раздел для написания вредоносных программ и бэкдора с помощью Python. Третий модуль рассказывает о JavaScript и его использовании в веб-тестировании. Мы сделаем нашу собственную полезную нагрузку, чтобы найти уязвимости в тестовых и живых сайтах. Атаки, такие как XSS, перенаправление URL, HTML-инъекция и Host Header Injection.

Спойлер: Основные моменты курса:

1. Kali Linux:
   
   • Linux Commands
     
     1. Basic File System commands
        
        
     2. Upgrade packaging commands
        
        
     3. permission commands
        
   • Installing Victim and Hacker Machine in Virtual Box
     
     1. Installing test windows 10 on Virtual Box
        
   • Information Gathering
     
     1. Using netdiscover and nmap to uncover IP addresses and mac addresses
        
   • WPA/WPS attacks
     
     1. Using airodump-ng to sniff packets
        
        
     2. Using Handshake protocols
        
        
     3. Using aireplay-ng to deauth clients
        
   • Man In the Middle Framework
     
     1. ARP Spoofing
        
        
     2. Plugins to take screenshot and inject js-url and jskeylogger
        
   • WireShark
     
     1. Analyzing packets flow
        
   • Veil Framework
     
     1. Creating undetectable backdoor
        
        
     2. Create reverse shell
        
   • Beef Framework
     
     1. Browser Exploitation
        
        
     2. Running multiple Hook commands
        
2. Python:
   
   • Python Crash Course
     
     1. Variable and Statements
        
        
     2. Values and types
        
        
     3. Flow controls
        
        
     4. Functions
        
        
     5. Object Oriented Programming
        
        
     6. Regular Expression
        
        
     7. Threading and many more..
        
   • Port Scanner and Nmap
     
     1. Scan for IP, mac addresses and Open Port of machine
        
        
     2. UDP, TCP and Comprehensive scan
        
   • Mac changer
     
     1. Using subprocess
        
   • Writing a Keylogger
     
     1. pynput keylogger
        
        
     2. pyperclip keylogger
        
   • Writing a Malware and Backdoor
     
     1. Undetectable backdoor and malware
        
        
     2. Captures screenshot, Locks PC, Opens Web browser, Hijacks Saved Passwords
        
        
     3. Hack cmd of window client
        
   • Writing a web Crawler
     
     1. Write crawler to find subdomains and links
        
        
     2. Using BeautifulSoup
        
3. JavaScript:
   
   • Introduction to BurpSuite
     
     1. Burpsuite: Repeater, Audit and Crawl, Intruder
        
   • Cross Site Scripting Attacks
     
     1. Make custom payloads
        
        
     2. Hijack Events
        
        
     3. run multiple payloads to test for XSS in live websites
        
   • URL Redirection
     
     1. URL Path Fragment
        
        
     2. URL path redirection
        
   • HTML injection
     
     
   • Host Header Injection
     
     
   • XML External Entity attack
     
4. Anonymous:
   
   • TOR network
     
     1. Host .onion website
        
   • VPN
     
     
   • Proxy Chains
     
     
   • Mac Changer
     
     
   • and many more!
     

Misc topics:

• Basics of network hacking / penetration testing.
• Changing MAC address & bypassing filtering.
• Network mapping.
• ARP Spoofing - redirect the flow of packets in a network.
• Spying on any client connected to the network - see usernames, passwords, visited urls ....etc.
• Inject code in pages loaded by any computer connected to the same network.
• Replace files on the fly as they get downloaded by any computer on the same network.