[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 2 из 4 [2014]

[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 2 из 4 [2014]

[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 2 [2014]

[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 1 [2014]
[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 3 [2014]
[Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 4 [2014]​

Metaspoit Framework является инструментом с открытым исходным кодом для для разработки, проникновения и выполнения кода эксплойта на удаленном целевом компьютере, Metasploit Framework имеет большую базу публичных, проверенных эксплойтов. Говоря простыми словами, Metasploit может быть использован для проверки уязвимостей компьютерных систем чтобы защитить их, и с другой стороны, он также может быть использован, чтобы проникнуть в удаленные системы. У него мощный инструмент, используемый для тестирования на проникновение. Если вы заинтересованы в таких словах, как безопасность, взлом, эксплойты и т.д., то это курс обязательно для вас.

• Авторы: Udemy
• Оригинальное название: Metasploit Extreme on Kali Linux
• Продолжительность: 01:49:40
• Переводчик: @Samigg

Во всем курсе озвучивается:

• Установка, архитектура
• Основы Metasploit: MsfCLI, Msfconsole, эксплойты, важные команды для использования эксплойтов, базовая полезная загрузка Payload, генерация различных Payload, Meterpreter.
• Сбор информации с помощью Metasploit: Сканирование портов с Metasploit, получение информации о службах в Metasploit, SNMP сниффинг, скрипт psnuffel.
• Сканирования на уязвимости с помощью Metasploit: SMB Login Check Scanner, open VNC server scanning, WMAP web scanner, NeXpose scanner, nessus.
• Создание эксплойтов с полезной нагрузкой: проектирование, Msfvenom, Msfpayload, Msfencode, Shellcode.
• Клиентская часть: бинарная полезная нагрузка, троянский конь для Linux, вредоносный PDF.
• После взлома, действия внутри системы: поиск хешей, кража сессий, бекдоры, сниффинг сетевых пакетов.
• Скрипты, meterpreter and расширения на Ruby
• Бекдоры, лазейки для удаленного входа в систему: кейлогеры, metsvc.
• Эксплуатация в реальном мире

Содержание второй части:
Раздел 4: Устранение основы

• Лекция 12 - MsfCLI.
• Лекция 13 - Msfconsole.
• Лекция 14 - Бреши в Metasploit.
• Лекция 15 - Важные команды для использования эксплойтов.
• Лекция 16 - Основы полезной нагрузки - Payload.
• Лекция 17 - Формирование различных полезных нагрузок - Payload.
• Лекция 18 - База данных в Metasploit.
• Лекция 19 - Meterpreter в Metasploit.
• Лекция 20 - Использование Meterpreter в Metasploit. (Meterpreter – это нагрузка, задуманная в контексте MSF как гибкая, расширяемая, полнофункциональная и унифицированная основа для пост-эксплуатации, как альтернатива классическим шеллкодам).

Раздел 5: Сбор информации с помощью Metasploit

• Лекция 21 - Сканирование портов с Metasploit.
• Лекция 22 - Целевое сканирование MSSQL (Microsoft SQL Server).
• Лекция 23 - Сбор информации о службах.
• Лекция 24 - Прослушивание SNMP (протокол, который используется для управления сетевыми устройствами).
• Лекция 25 - psnuffel Metasploit. (psnuffle - перехватывает пароли от различных сервисов. В настоящее время существует поддержка POP3, IMAP, FTP и HTTP GET).
• Лекция 26 - Выборочное сканирование пользователем.

Спойлер: Содержание на английском:

Раздел 6: Vulnerability scanning via metasploit

• Lecture 27 - SMB Login Check Scanner.MP4
• Lecture 28 - open VNC server scanning.MP4
• Lecture 29 - WMAP web scanner in metasploit.MP4
• Lecture 30 - NeXpose scanner via metasploit.MP4
• Lecture 31 - nessus usage and metasploit.MP4

Раздел 7: Exploit-payload Creation

• Lecture 32 - Design Goals for an Exploit.MP4
• Lecture 33 - mixins in exploit writing.MP4
• Lecture 34 - Msfvenom.MP4
• Lecture 35 - Msfpayload.MP4
• Lecture 36 - Msfencode.MP4
• Lecture 37 - AN Shellcode.MP4

Раздел 8: Client side Attacks

• Lecture 38 - Binary Payloads.MP4
• Lecture 39 - Trojans for linux via Metasploit.MP4
• Lecture 40 - malicious PDF file via Metasploit.MP4

// Сам курс есть в паблике
// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!

 

первая часть уже прошла и получена, давайте вторую запускайте, а лучше все остальные)

 

@ilia_st Перевод уже в процессе, скоро все будет Пока что можете оставить отзыв к первой части

 

Здравствуйте!
есть возможность ознакомиться с первой частью?))

 

Сэмпл

 

2 часть готова ?

 

@Маратик Да, готова)

 

ждем орга

 

народ собираемся) материал оригинальный и интересный) давайте собьем цену

 

привет..дико извиняюсь, не имел возможности перевести деньги в срок (улетал)
еще можно оплатить?

 

@larson Отчет уже ушел на проверку, теперь только двойной взнос.

 

Samigg, к моему великому удивлению я оказался не записанным в эту складчину. Сейчас складчина остановлена. Когда можно будет вписаться и за какую цену?

 

@Descur У вас есть 2 варианта. Либо записаться сразу после того как сладчина получит статус "Завершено". Тогда необходимо будет оплатить двойной взнос, но курс вы получите сразу. Либо так же дождаться того как складчина получит статус "Завершено" и после этого записаться в тему с повтором. В повторе взнос будет примерно таким же как и в оригинальной складчине (около 250 руб), но возможны небольшие колебания в обе стороны. Дату проведения повтора я не могу сообщить вам, может быть через месяц, может через 2, может через 3.

 

Всё понял. Спасибо!