Курсы

Видеокурс — «Этичный взлом».

Предоставляю Вашему вниманию видеокурс, который состоит из 18-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.

Итого продолжительность: 31 час 14 минут.
Стоимость: 11 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521

1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Бонус: Электронная книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» ~ 7 часов

В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. И в завершении курса будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10.

Содержание:

001 Основы тестирования на проникновение.
002 Что такое тестирование на проникновение?
003 Предварительные действия для тестирования на проникновение.
004 Этапы тестирования на проникновение.
005 Виды тестирования на проникновение.
006 Настройка тестовой лаборатории VirtualBox — Kali Linux.
007 Лаборатория для тестирования на проникновение.
008 Обзор Kali Linux и основные команды.
009 Управление службами в Kali Linux.
010 Основы создания скриптов оболочки.
011 Плагины для браузера Mozilla Firefox.
012 Понимание этапов процесса тестирования на проникновение.
013 Планирование теста на проникновение.
014 Разведка машины DC7.
015 Разведка машины Digitalworld.local Joy.
016 Разведка машины Kioptrix 2014.
017 Разведка машины HackinOS.
018 Разведка машины Sunset Nightfall.
019 Разведка машины Mumbai.
020 Сканирование служб DC-7.
021 Сканирование служб Digitalworld.
022 Сканирование служб Kioptrix 2014.
023 Сканирование служб HackinOS.
024 Сканирование служб Sunset Nightfall.
025 Сканирование служб Mumbai.
026 Исследование уязвимостей DC7.
027 Исследование уязвимостей Digitalworld local Joy.
028 Исследование уязвимостей Kioptrix 2014.
—————————————
029 Команды для работы с файловой системой Linux.
030 Добавление/удаление программного обеспечения и обновление системы.
031 Сжатие и архивация файлов и папок.
032 Редактирование файлов.
033 Настройка и управление сервисами.
034 Управление пользователями, группами и правами.
035 Объединение нескольких команд в одну.
036 Взлом Linux с помощью Kali Linux.
037 Разбираемся с shell
038 Разбираемся с reverse shell
039 Разбираемся с bind shell
————————————
040 Введение.
041 VirtualBox и VMware загрузка и установка.
042 Kali Linux Загрузка и установка.
043 Metasploitable2 — загрузка и установка.
044 Nmap методология и общие сведения.
045 Nmap — Установка и определение портов.
046 Базовое сканирование с помощью Nmap.
047 Nmap — Зондирование Firewall — перечень служб.
048 Nmap — сканирование UDP портов и OS.
049 Nmap — Объединение нескольких задач в одну.
050 Nmap — Сценарии — HTTP методы.
051 Nmap — Перечисление SMB.
052 Nmap — Перечисление DNS.
053 Nmap — Перечисление FTP.
054 Nmap — Перечисление MySQL.
055 Nmap — Перечисление SSH.
056 Nmap — Перечисление SMTP.
057 Nmap — Перечисление VNC.
058 Nmap — Сервисный баннерный захват.
059 Nmap — Обнаружение уязвимостей.
060 Nmap — Вывод Nmap.
061 Итоги первой части.
062 OpenVAS – Введение.
063 OpenVAS – установка.
064 OpenVAS — Обновление ленты.
065 OpenVAS — Управление пользователями.
066 OpenVAS — Панель приборов — Мусорная корзина.
067 OpenVAS — Сканирование уязвимостей.
068 OpenVAS — Дополнительные настройки — Производительность – Отчеты.
069 Итоги второй части.
070 Metasploit – Введение.
071 Metasploit — Анатомия и структура.
072 Metasploit — Основные команды и конфигурация Часть 1.
073 Metasploit — Основные команды — Часть 2.
074 Metasploit — Сканирование и использование сервисов с помощью Auxiliaries DNS.
075 Metasploit — Сканирование и использование с помощью Auxiliaries FTP.
076 Metasploit — Сканирование и использование с помощью Auxiliaries HTTP.
077 Metasploit — Сканирование и использование с помощью Auxiliaries RDP.
078 Metasploit — Сканирование и использование с помощью Auxiliaries SMB.
079 Metasploit — Сканирование и использование с помощью Auxiliaries SSH.
080 Metasploit — Сканирование и использование с помощью Auxiliaries VNC.
081 Основы Meterpreter — Основные команды.
082 Основы Meterpreter — Системные команды.
083 Основы Meterpreter — Команды интерфейса пользователя — Команды веб-камеры.
084 Meterpreter — Использование и команды.
085 Тестирование на проникновение сервера.
————————————————————————
086 Хакинг роутеров и IoT девайсов с помощью Routersploit.
087 Использование шлюза по умолчанию с помощью RouterSploit.
088 Установка Metasploitable2.
089 Хакинг с помощью Metasploit.
090 Использование msfconsole.
091 Рабочий процесс Metasploit.
092 Взлом Linux. Выполнение DoS-атаки без root-доступа.
———————————————————————————-
093 Уязвимость DVWA. SQL-injection (Уровень Low).
094 Уязвимость DVWA Brute Force (Уровень Low).
095 Уязвимость DVWA File Upload (Уровень Low).
096 Уязвимость DVWA File Upload (Уровень Medium).
097 Уязвимость DVWA File Upload (Уровень High).
098 Уязвимость DVWA Brute Force (Уровень Medium).
099 Уязвимость DVWA Command Execution (Уровень Low).
100 Уязвимость DVWA Command Execution (Уровень Medium).
101 Уязвимость DVWA CSRF (Уровень Low).
102 Уязвимость DVWA CSRF (Уровень Medium).
103 Уязвимость DVWA — Local File Inclusion (Уровень Low).
104 Уязвимость DVWA LFI (Уровень Medium).
105 Уязвимость DVWA. LFI — Local File Inclusion (Уровень High).
106 Уязвимость DVWA Command Execution (Уровень High).
107 Уязвимость DVWA SQL Injection (Уровень Medium).
108 Уязвимость DVWA Brute Force (Уровень High).
109 Уязвимость DVWA. SQL-Injection (Уровень High).
110 Уязвимость DVWA CSRF (Уровень High).
111 Уязвимость DVWA JavaScript (Уровень Low).
112 Уязвимость DVWA. JavaScript (уровень Medium).
113 DVWA reCAPTCHA API key missing.
114 Уязвимость DVWA Insecure Captcha (Уровень Low).
115 Уязвимость DVWA Insecure Captcha (Уровень Medium).
116 Уязвимость DVWA. Insecure Captcha (Уровень High).
117 Уязвимость DVWA. XSS DOM (Уровень Low).
118 Уязвимость DVWA. XSS DOM (Уровень Medium).
119 Уязвимость DVWA. XSS DOM (Уровень High).
120 Уязвимость DVWA. XSS (Reflected) (Уровень Low).
121 Уязвимость DVWA XSS (Reflected) (Уровень Medium).
122 Уязвимость DVWA. XSS (Reflected) (Уровень High).
123 Уязвимость DVWA. XSS (Stored) (Уровень Low).
124 Уязвимость DVWA. XSS (Stored) (Уровень Medium).
125 Уязвимость DVWA. XSS (Stored) (Уровень High).
126 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень Medium).
127 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень High).
128 Уязвимость DVWA. Weak Session IDs (Уровень Low).
129 Уязвимость DVWA. Weak Session IDs (Уровень Medium).
130 Уязвимость DVWA. Weak Session IDs (Уровень High).
131 Уязвимость DVWA. JavaScript. (Уровень High).
————————-
132 Что такое SQL?
133 Опасности SQL.
134 Проводим изучение SQL-инъекций в POST.
135 Обход авторизации с помощью SQL-инъекций.
136 Обход более защищенной авторизации с помощью SQL-инъекций.
137 Безопасность — Предотвращение SQL-инъекций через страницы авторизации.
138 Исследование SQL-инъекций в GET.
139 Читаем информацию из базы данных.
140 Ищем таблицы в базе данных.
141 Извлекаем пароли из базы данных.
142 Поиск и эксплуатация слепых SQL инъекций.
143 Исследование более сложных SQL-инъекций.
144 Использование более сложных SQL инъекций.
145 Обходим защиту и получаем доступ ко всем записям.
146 SQL инъекции. Обход фильтров.
147 Безопасность Фиксируем SQL инъекции.
148 SQL-инъекции. Устанавливаем обратное соединение над веб-сервером жертвы.
149 Исследование SQL-инъекций и работа с SQLmap.
150 SQL — инъекции. Безопасность.
151 CTF. Root-me. Знакомство с сайтом Root-me.
152 CTF. Root-me. HTML Source code.
153 CTF. Root-me. Weak Password.
154 CTF. Root-me. Backup file.
155 CTF. Root-me. HTTP — Directory indexing.
156 CTF. Root-me. PHP — Command injection.
157 CTF. Root-me. Local File Inclusion.
158 CTF. Root-me. PHP Filters.
159 CTF. Root-me. HTTP — Web tampering.
160 CTF. Root-me. HTTP — Open Redirect.
161 CTF. Root-me. HTTP – POST.
162 CTF. Root-me. HTTP — Improrer redirect.
163 CTF. Root-me. CRLF.
164 CTF. Root-me. HTTP – Cookies.
165 CTF. Root-me. HTTP – Headers.
166 CTF. Root-me. Install files.
167 CTF. Root-me. Directory traversal.
168 CTF. Root-me. PHP assert().
169 CTF. Root-me. PHP register globals.
170 CTF. Root-me. File upload – ZIP.
171 CTF. Root-me. PHP — Loose Comparison.
172 CTF. Root-me. PHP type juggling.
173 CTF. Root-me. SQL injection – authentication.
174 CTF. Root-me. SQL Truncation.

——————————————————

Разбор уязвимостей по методологии OWASP Top-10:

9 — 18 модуль в формате pdf:

А1 — Injection:

1. Уязвимость HTMl Injection — Reflected (GET) уровень low.
2. Уязвимость HTML Injection — Reflected (POST) уровень low.
3. Уязвимость HTML Injection — Reflected (Current URL) уровень low.
4. Уязвимость HTML Injection — Stored (Blog) уровень low.
5. Уязвимость iFrame-injection – уровень low.
6. Уязвимость Mail Header Injection (SMTP) – уровень low.
7. Уязвимость OS Command Injection – уровень low.
8. Уязвимость OS Command injection Blind – уровень low.
9. Уязвимость PHP Code Injection уровень low.
10. Уязвимость Server Side Includes (SSI) Injection – уровень low.
11. Уязвимость SQL-Injection (GET/Search) – уровень low.
12. Уязвимость SQL-Injection (GET/Select) – уровень low.
13. Уязвимость SQL Injection (POST/Search) – уровень low.
14. Уязвимость SQL-Injection (POST/Select) – уровень low.
15. Уязвимость SQL Injection (AJAX/JSON/jQuery) – уровень low.
16. Уязвимость SQL-Injection (CAPTCHA) – уровень low.
17. Уязвимость SQL Injection (Login Form/Hero) – уровень low.
18. Уязвимость SQL-Injection (Login Form/User) — уровень low.
19. Уязвимость SQL Injection (SQLite) – уровень low.
20. Уязвимость SQL Injection (Drupal) — уровень low.
21. Уязвимость SQL Injection — Stored (Blog) — уровень low.
22. Уязвимость SQL Injection — Stored (SQLite) – уровень low.
23. Уязвимость SQL-Injection — Stored (User-Agent) — уровень low.
24. Уязвимость SQL Injection — Stored (XML) – уровень low.
25. Уязвимость SQL Injection — Blind — Boolean-Based – уровень low.
26. Уязвимость SQL-Injection — Blind (Time-Based) – уровень low.
27. Уязвимость SQL Injection Blind (SQLite) – уровень low.
28. Уязвимость SQL Injection Blind (Web Services/SOAP) – уровень low.
29. Уязвимость XML/XPATH Injection (Login Form) – уровень low.
30. Уязвимость XML/XPATH Injection (Search) – уровень low.

10-й модуль, в формате pdf:

A2 — Broken Auth. & Session Mgmt

31. Уязвимость Broken Authentication — CAPTCHA Bypassing — уровень low.
32. Уязвимость Broken Authentication — Forgotten Function — уровень low.
33. Уязвимость Broken Authentication — Insecure Login Forms — уровень low.
34. Уязвимость Broken Authentication — Logout Management — уровень low.
35. Уязвимость Broken Authentication- Password Attacks — уровень low.
36. Уязвимость Broken Authentication — Weak Passwords — уровень low.
37. Уязвимость Session Management – Administrative Portals — уровень low.
38. Уязвимость Session Management — Cookies (HTTP Only) — уровень low.
39. Уязвимость Session Management- Cookies (Secure) — уровень low.
40. Уязвимость Session Management — Session ID in URL- уровень low.
41. Уязвимость Session Management — Strong Sessions — уровень low.

11-й модуль в формате pdf:

А3 — Cross-Site Scripting (XSS)

42. Уязвимость Cross-Site Scripting (XSS) — Reflected (GET) — уровень low.
43. Уязвимость Cross-Site Scripting (XSS) — Reflected (POST) — уровень low.
44. Уязвимость Cross-Site Scripting (XSS) — Reflected (JSON) — уровень low.
45. Уязвимость Cross-Site Scripting (XSS) — Reflected (ALAX/JSON) — уровень low.
46. Уязвимость Cross-Site Scripting (XSS) — Reflected (AJAX/XML) — уровень low.
47. Уязвимость Cross-Site Scripting (XSS) — Reflected (Back Button) — уровень low.
48. Уязвимость Cross-Site Scriptimg (XSS) — Reflected (Custom Header) — уровень low.
49. Уязвимость Cross-Site Scripting (XSS) — Reflected (Eval) — уровень low.
50. Уязвимость Cross-Site Scripting (XSS) — Reflected (HREF) — уровень low.
51. Уязвимость Cross-Site Scripting (XSS) — Reflected (Login Form) — уровень low.
52. Уязвимость Cross-Site Scripting (XSS) — Reflected (phpMyAdmin) — уровень low.
53. Уязвимость Cross-Site Scripting (XSS) — Reflected (PHP_SELF) — уровень low.
54. Уязвимость Cross-Site Scripting (XSS) — Reflected (Referer) — уровень low.
55. Уязвимость Cross-Site Scripting (XSS) — Reflected (User-Agent) — уровень low.
56. Уязвимость Cross-Site Scripting (XSS) — Stored (Blog) — уровень low.
57. Уязвимость Cross-Site Scripting (XSS) — Stored (Change Secret) — уровень low.
58. Уязвимость Cross-Site Scripting (XSS) — Stored(Cookies) — уровень low.
59. Уязвимость Cross-Site Scripting (XSS) — Stored (SQLiteManager) — уровень low.
60. Уязвимость Cross-Site Scripting (XSS) — Stored (User-Agent) — уровень low.

12-й модуль в формате pdf: A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)

61. Уязвимость Insecure DOR (Change Secret) – уровень low.
62. Уязвимость Insecure DOR (Reset Secret) – уровень low.
63. Уязвимость Insecure DOR (Order Tickets) – уровень low.

13-й модуль в формате pdf: A5 — Security Misconfiguration

64. Уязвимость Arbitrary File Access (Samba) – уровень low.
65. Уязвимость Denial-of-Service (Large Chunk Size) – уровень low.
66. Уязвимость Denial-of-Service (Slow HTTP DoS) – уровень low.
67. Уязвимость Denial-of-Service (XML Bomb) – уровень low.
68. Уязвимость Insecure FTP Configuration – уровень low.
69. Уязвимость Insecure SNMP Configuration – уровень low.
70. Уязвимость Insecure WebDAV Configuration – уровень low.
71. Уязвимость Man-in-the-Middle Attack (HTTP) – уровень low.
72. Уязвимость Man-in-the-Middle Attack (SMTP) – уровень low.
73. Уязвимость Old Backup & Unreferenced Files – уро-вень low.
74. Уязвимость Robots File – уровень low.

14-й модуль в формате pdf: А6 — Sensitive Data Exposure

75. Уязвимость Base64 Encoding (Secret) – уровень low.
76. Уязвимость BEAST/CRIME/BREACH Attacks – уровень low.
77. Уязвимость Clear Text HTTP Credentials – уровень low.
78. Уязвимость Heartbleed Vulnerability – уровень low.
79. Уязвимость Host Header Attack (Reset Poisoning) – уро-вень low.
80. Уязвимость HTML5 Web Storage Secret – уровень low.
81. Уязвимость POODLE Vulnerability – уровень low.
82. Уязвимость SSL 2.0 Deprecated Protocol – уровень low.
83. Уязвимость Text Files (Accounts) – уровень low.

15-й модуль в формате pdf: А7 — Missing Functional Level Access Control

84. Уязвимость Directory Traversal — Directories — уровень low.
85. Уязвимость Directory Traversal — Files — уровень low.
86. Уязвимость Host Header Attack (Cache Poisoning) — уровень low.
87. Уязвимость Host Header Attack (Reset Poisoning) — уровень low.
88. Уязвимость Local File Inclusion (SQLiteManager) — уровень low.
89. Уязвимость Remote & Local File Inclusion (RFI LFI) — уровень low.
90. Уязвимость Restrict Device Access — уровень low.
91. Уязвимость Restrict Folder Access — уровень low.
92. Уязвимость Server Side Request Forgery (SSRF) — уровень low.
93. Уязвимость XML External Attacks (XXE) — уровень low.

16-й модуль в формате pdf: А8 Cross-Site Request Forgery (CSRF).

  1. Cross-Site Request Forgery (Change Password) – уровень low.
  2. Cross-Site Request Forgery (Change Secret) – уровень low.
  3. Cross-Site Request Forgery (Transfer Amount) – уровень low.

17-й модуль в формате pdf: А9 — Using Known Vulnerable Components

  1. Drupal SQL Injection (Drupageddon) — уровень low.
  2. Heartbleed Vulnerability — уровень low.
  3. PHP CGI Remote Code Execution — уровень low.

18-й модуль в формате pdf: А10 — Unvalidated Redirects & Forwards

  1. Уязвимость Unvalidated Redirects & Forwards (1) – уро-вень low.
  2. Уязвимость Unvalidated Redirects & Forwards (2) – уро-вень low.
Курс - «Этический взлом»

Стоимость: 11 000 рублей.

По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru