0/5, Голосов: 0
Доступно

[Udemy.com] Используем устройство на Android для взлома систем и сетей - Часть 1 из 3

Тема в разделе "Программирование", создана пользователем Samigg, 1 окт 2017.

Цена: 15006р.
Взнос: 461р.
100%

Основной список: 28 участников

Резервный список: 24 участников

Статус темы:
Закрыта.
  1. Samigg

    Samigg МодерМодератор Команда форума

    [Udemy.com] Learn Hacking/Penetration Testing using Android From Scratch - Часть 1 из 3
    [Udemy.com] Используем устройство на Android для взлома систем и сетей - Часть 1 из 3
    Автор: Zaid Sabih
    Формат: Видео
    Продолжительность: ~ 1 часа 25 минут (весь курс имеет продолжительность ~ 4 час 30 минут)
    Перевод: Samigg
    Тип перевода: Русская озвучка

    Добро пожаловать на мой комплексный курс, в котором мы поговорим про то, как использовать устройство на Android для тестирования на проникновение. Мы начнем с самого начала. Для прохождения курса не обязательно иметь опыт в тестировании на проникновение. Мы начнем с нуля, сначала мы подготовим устройство на Android и компьютер, установим необходимые приложения, а закончим на получении полого контроля над различными системами.

    Этот курс сфокусирован на практической стороне тестирования на проникновение, но при этом мы так же не будем пренебрегать и теорией, которая стоит за каждой атакой. Понимание того, как все происходит поможет вам определить, а иногда и предотвратить, возможные атаки. Все атаки, которые мы будем выполнять в этом курсе, направлены против моих реальных устройств.

    Курс разделен на 5 основных разделов:

    1. Подготовка: В этом разделе мы будем подготавливать наш компьютер и установим NetHunter (Приложение на Android для тестирования на проникновение) на ваше Android устройство. Вы научитесь использовать основное меню NetHunter и в качестве бонуса я расскажу вам как установить Kali Linux (ОС для тестирования на проникновение) на ваш компьютер.
    2. Сбор информации: В этом разделе мы до сих пор почти ничего не знаем о тестировании на проникновение, все что у нас есть - это устройство на Android с установленным NetHunter. Вы научитесь собирать информацию в Wi-Fi сетях, такую как IP-Адреса подключенных устройств, MAC-адреса, ОС, открытые порты, запущенные программы и сервисы. Вы так же научитесь подключать внешний Wi-Fi адаптер к вашему Android устройству и взламывать с помощью него ключи Wi-Fi.
    3. Шпионим: В этом разделе вы узнаете, что такое атака Man in the Middle (человек посередине) и научитесь ее применять. Применение атаки «Человек посередине» позволит вам получить доступ к аккаунтам, которые используют пользователи вашей сети. Вы так же научитесь создавать фейковую точку доступа, с помощью которой вы сможете отслеживать всю информацию, которая через нее проходит.
    4. Эксплуатируем уязвимости: В этом разделе мы рассмотрим несколько способов с помощью которых мы сможем получить полный доступ к машине жертвы, на которой запущена Windows/Linux/OSX. Все что нам нужно будет сделать – это подключить наше Android устройство к компьютеру жертвы. Я также покажу вам, почему никогда не стоит оставлять компьютер на экране блокировки. Блокировку Windows и OSX можно с легкостью обойти (вы сможете авторизоваться без ввода пароля в Windows и OSX). В конце вы научитесь оставлять бэкдоры, которые невозможно отследить и научитесь размещать их на компьютере жертвы подменяя файлы, которые он загружает или добавляя бэкдор в загрузку налету.
    5. Обнаружение и защита: В этом разделе вы изучите 3 основных метода определения атак ARP Poisoning. Вы так же научитесь использовать Wireshark для обнаружения подозрительного поведения в вашей сети. Мы так же разберем как можно противостоять и предотвращать атаку «Человек посередине». В конце курса вы научитесь обнаруживать бэкдоры, которые могут обходить антивирусы и научимся проверять файлы на бэкдоры.

    Этот курс создан исключительно для образовательных целей и все атаки проводятся на тестовых машинах.


    Требования
    • Базовые знания IT
    • Опыт эксплуатации устройств на Android
    • Устройство на Android. Предпочтительно Nexus или OnePlus One
    [​IMG]

    [​IMG]

    Zaid Sabih (Заид Саби) – Этичный хакер, пентестер и специалист по информатике.

    Меня зовут Zaid Al-Quraishi, я пентестер и этичный хакер, пентестер и специалист по информатике. Обожаю взламывать устройства и нарушать правила, но не поймите меня неправильно, я этичный хакер (белый хакер).
    У меня огромный опыт в этичном взломе. С 2009 года я записываю видео уроки на сайте по этическому взлому (iSecuri1ty). На этом сайте у меня были очень хорошие отзывы по поводу моих уроков, что привело меня к тому, что я стал редактором на этом сайте. Я так же работаю в команде пентестеров iSecuri1ty.
    Мое обучение строится на примерах, я сначала объясняю теорию, которая стоит за каждой техникой, а затем я показываю, как применить технику в реальной ситуации


     

    Вложения:

    Последнее редактирование: 22 авг 2018
    3 пользователям это понравилось.
  2. Последние события

    1. punchduction

      punchduction участвует в складчине.

      10 окт 2018
    2. terrss

      terrss участвует в складчине.

      4 окт 2018
    3. Фредди Крюгер

      Фредди Крюгер участвует в складчине.

      25 сен 2018
    4. Vasilii-Alibabaevich13

      Vasilii-Alibabaevich13 участвует в складчине.

      19 сен 2018

    Последние важные события

    1. skladchik.com

      Осталось 5 дней до завершения складчины.

      5 сен 2018
    2. skladchik.com

      Складчина доступна.

      5 сен 2018
    3. skladchik.com

      Взнос в складчине составляет 461р.

      5 сен 2018
    4. skladchik.com

      Складчина активна.

      5 сен 2018
  3. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Интересует взлом и все, что с ним связано? Советую обратить внимание на повтор интересной складчины -
    Полный Курс По Взлому - От Начального до Продвинутого Уровня!
    Более 20 часов видеоматериала в одной складчине!
    Полное описание можете посмотреть здесь:
    Часть 1
    • Введение в курс.
    • Предпосылки и предупреждения.
    • Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
    • Установка Kali Linux в различных ОС. (Подробная демонстрация на различных системах, решение проблем с соединением, установка виртуальной машины, краткое введение в терминал, репозитории)
    Часть 2
    • Установка гостевых дополнений, для полноэкранной работы VirtualBox.
    • Терминал (Интерфейс, настройка, возможности).
    • Командная строка (Основные команды, для чего они используются, введение в логику терминала Linux).
    • Тор (для чего он, как работает, установка, подключение, введение в скрытую сеть, демонстрация).
    • ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов).
    • Также обсуждение и демонстрация решений различных проблем, с которыми можно столкнуться во второй части на практике.
    Часть 3
    • VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов.
    • MacChanger что это, для чего нужен, установка, использование.
    • Введение в футпринтинг.
    • Nmap что это. Сканирование. Определение физического местоположения айпи. Все что с этим связано.
    • Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома.
    • Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования (WEP, WPA/WPA2)
    • Установка AirCrack и Reaver.
    Часть 4
    • Установка AirCrack в ОС Windows.
    • Знакомство с Crunch.
    • Теоретическая подоплека брутфорс взлома.
    • Установка беспроводного адаптера для VirtualBox. Решение проблем.
    • Использование AirCrack и Crunch.
    • Сканирование Wi-Fi сетей.
    • Dos атака беспроводных сетей.
    • Four-way Handshake.
    • Взлом WPA/WPA2 шифрования.
    • Брутфорс на практике.
    • Альтернативный метод взлома точки дотсупа - WPS.
    • Использование Reaver для взлома точки доступа. Демонстрация на практике.
    Часть 5
    • Dos атака на беспроводную сеть.
    • Как отключить всех/конкретных клиентов от сети.
    • SSL Strip и ARP Spoofing.
    • Убираем шифрование с сайтов.
    • Получаем учетные данные пользователей на различных сайтах.
    • Немного повеселимся.
    • Розыгрыши. Меняем отображение сайта у жертвы.
    • Скриптинг и софт.
    • Evil Twin.
    • Создаем фековую точку доступа для кражи данных.
    Часть 6
    • Заканчиваем тему Evil Twin.
    • Краткий обзор мониторинга трафика сети с помощью WireShark.
    • Взлом роутеров. Использование уязвимостей устройств.
    • Изъятие учетных данных без аутентификации.
    • Работа с dns.
    • Перенаправляем трафик через собственный веб-сервер для кражи данных.
    • Клонируем сайты.
    • Что такое SQL-инъекции и для чего их используют.
    • Немного о базах данных.
    • Устанавливаем собственную лабораторию для тестирования сайтов.
    Часть 7
    • Продолжение темы SQL инъекций.
    • Использование сессий, как и для чего они нужны.
    • Извлечение баз данных сайта и информации с них.
    • Взлом хешей. Несколько инструментов.
    • Взлом системных паролей Linux.
    • Как получить Root права на чужой компьютер.
    • John the Ripper.
    • Взламываем системные пароли Windows.
    • Использование Hydra для брутфорса сайтов с формой логина и пароля.
    Часть 8
    • Завершаем работу с Гидрой.
    • Дос и Ддос атаки (полная и частичная).
    • Демонстрация атаки на веб сервер.
    • Сканируем сервер на уязвимость к дос атаке.
    • Используем скрипт для дос атаки.
    • Введение в Метасплоит.
    • Обратные оболочки.
    • Создание обратной оболочки и ее использование.
    • Получаем полный контроль над компьютером жертвы.
    • Создание устойчивой оболочки для ее автоматического запуска.
    Часть 9
    • Продолжение темы обратных оболочек.
    • NetCat.
    • Обратная оболочка или защищенный чат.
    • Загружаем обратную оболочку на веб-сервер.
    • Начало новой темы о создании кейлогера. Введение.
    • Установка и настройка необходимого софта.
    • Eclipse, Java Development Kit, MinGW.
    • Обзор Среды.
    • Основы C++ функции и операторы.
    Часть 10
    • Основы программирования.
    • Типы переменных.
    • Математические операции.
    • Виды функций.
    • Указатели.
    • Файлы.
    • Примеры.
    • Написание кейлоггера.
    • Запись в файл.
    • Фильтрация отдельных клавиш.
    • Распознавание регистра.
    • Специальные сиволы (Esc, !@#$%^ и тд).
    • Скрываем кейлоггер.
     
  4. stylet

    stylet ЧКЧлен клуба

    Если так дело пойдет и дальше, скоро будем сети взламывать на калькуляторах. Шутка. :)
     
  5. PaulMuaddib

    PaulMuaddib ЧКЧлен клуба

    Скоро сборы!
    Сборник материалов с ежегодной конференции по мобильной разработке RWDevCon, проводимой командой известного RayWenderlich.
    Много уникального материала по iOS, Android, ReactNative и тд
    [raywenderlich] RWDevCon 2018 Vault
     
  6. blavr

    blavr МодерМодератор Команда форума

    Приглашаю на два курса, актуальные, независимо от ваших профессиональных интересов:
    1. Гений смартфона: Курсы по освоению смартфонов и планшетов на Android (54 урока) и iOS (47 уроков) по цене одного.
    Можно что-то почерпнуть самому, или использовать для ответов на вопросы своих родителей и более старшего поколения, которым освоение новой техники всегда дается сложнее, чем молодым. Вписываемся, изучаем, просвещаем!
    2. Тренинг Антикатастрофа: Пошаговая инструкция по автоматизации резервного копирования данных вашего компьютера - т.е., как защитить накопленное от безвозвратной потери. А также 2 хороших бонуса - по созданию и настройке сетевых хранилищ.
     
    1 человеку нравится это.
  7. Convoy

    Convoy ОргОрганизатор

  8. FunkyBoobs

    FunkyBoobs ЧКЧлен клуба

  9. Samigg

    Samigg МодерМодератор Команда форума

    Пример перевода:
     
  10. legven

    legven ЧКЧлен клуба

    Товарище резервисты - выйдите и заново войдите в складчину! Это поможет снизить взнос!
     
Статус темы:
Закрыта.

Поделиться этой страницей