Интернет-магазин
Курс — «Этичный взлом».
Предоставляю Вашему вниманию курс, который состоит из 6 модулей.
Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями.
Завершающим этапом будет участие в CTF-соревнованиях на начальном и среднем уровне.
Итого продолжительность: 31 час 14 минут.
Стоимость: 11 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Бонус: Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
Содержание:
001 Введение.
002 VirtualBox и VMware загрузка и установка.
003 Kali Linux Загрузка и установка.
004 Metasploitable2 — загрузка и установка.
005 Nmap методология и общие сведения.
006 Nmap — Установка и определение портов.
007 Базовое сканирование с помощью Nmap.
008 Nmap — Зондирование Firewall — перечень служб.
009 Nmap — сканирование UDP портов и OS.
010 Nmap — Объединение нескольких задач в одну.
011 Nmap — Сценарии — HTTP методы.
012 Nmap — Перечисление SMB.
013 Nmap — Перечисление DNS.
014 Nmap — Перечисление FTP.
015 Nmap — Перечисление MySQL.
016 Nmap — Перечисление SSH.
017 Nmap — Перечисление SMTP.
018 Nmap — Перечисление VNC.
019 Nmap — Сервисный баннерный захват.
020 Nmap — Обнаружение уязвимостей.
021 Nmap — Вывод Nmap.
022 Итоги первой части.
023 OpenVAS – Введение.
024 OpenVAS – установка.
025 OpenVAS — Обновление ленты.
026 OpenVAS — Управление пользователями.
027 OpenVAS — Панель приборов — Мусорная корзина.
028 OpenVAS — Сканирование уязвимостей.
029 OpenVAS — Дополнительные настройки — Производительность – Отчеты.
030 Итоги второй части.
031 Metasploit – Введение.
032 Metasploit — Анатомия и структура.
033 Metasploit — Основные команды и конфигурация Часть 1.
034 Metasploit — Основные команды — Часть 2.
035 Metasploit — Сканирование и использование сервисов с помощью Auxiliaries DNS.
036 Metasploit — Сканирование и использование с помощью Auxiliaries FTP.
037 Metasploit — Сканирование и использование с помощью Auxiliaries HTTP.
038 Metasploit — Сканирование и использование с помощью Auxiliaries RDP.
039 Metasploit — Сканирование и использование с помощью Auxiliaries SMB.
040 Metasploit — Сканирование и использование с помощью Auxiliaries SSH.
041 Metasploit — Сканирование и использование с помощью Auxiliaries VNC.
042 Основы Meterpreter — Основные команды.
043 Основы Meterpreter — Системные команды.
044 Основы Meterpreter — Команды интерфейса пользователя — Команды веб-камеры.
045 Meterpreter — Использование и команды.
046 Тестирование на проникновение сервера.
047 Хакинг роутеров и IoT девайсов с помощью Routersploit.
048 Использование шлюза по умолчанию с помощью RouterSploit.
049 Установка Metasploitable2.
050 Хакинг с помощью Metasploit.
051 Использование msfconsole.
052 Рабочий процесс Metasploit.
053 Взлом Linux. Выполнение DoS-атаки без root-доступа.
054 Уязвимость DVWA. SQL-injection (Уровень Low).
055 Уязвимость DVWA Brute Force (Уровень Low).
056 Уязвимость DVWA File Upload (Уровень Low).
057 Уязвимость DVWA File Upload (Уровень Medium).
058 Уязвимость DVWA File Upload (Уровень High).
059 Уязвимость DVWA Brute Force (Уровень Medium).
060 Уязвимость DVWA Command Execution (Уровень Low).
061 Уязвимость DVWA Command Execution (Уровень Medium).
062 Уязвимость DVWA CSRF (Уровень Low).
063 Уязвимость DVWA CSRF (Уровень Medium).
064 Уязвимость DVWA — Local File Inclusion (Уровень Low).
065 Уязвимость DVWA LFI (Уровень Medium).
066 Уязвимость DVWA. LFI — Local File Inclusion (Уровень High).
067 Уязвимость DVWA Command Execution (Уровень High).
068 Уязвимость DVWA SQL Injection (Уровень Medium).
069 Уязвимость DVWA Brute Force (Уровень High).
070 Уязвимость DVWA. SQL-Injection (Уровень High).
071 Уязвимость DVWA CSRF (Уровень High).
072 Уязвимость DVWA JavaScript (Уровень Low).
073 Уязвимость DVWA. JavaScript (уровень Medium).
074 DVWA reCAPTCHA API key missing.
075 Уязвимость DVWA Insecure Captcha (Уровень Low).
076 Уязвимость DVWA Insecure Captcha (Уровень Medium).
077 Уязвимость DVWA. Insecure Captcha (Уровень High).
078 Уязвимость DVWA. XSS DOM (Уровень Low).
079 Уязвимость DVWA. XSS DOM (Уровень Medium).
080 Уязвимость DVWA. XSS DOM (Уровень High).
081 Уязвимость DVWA. XSS (Reflected) (Уровень Low).
082 Уязвимость DVWA XSS (Reflected) (Уровень Medium).
083 Уязвимость DVWA. XSS (Reflected) (Уровень High).
084 Уязвимость DVWA. XSS (Stored) (Уровень Low).
085 Уязвимость DVWA. XSS (Stored) (Уровень Medium).
086 Уязвимость DVWA. XSS (Stored) (Уровень High).
087 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень Medium).
088 Уязвимость DVWA. Content Security Policy (Bypass) (Уровень High).
089 Уязвимость DVWA. Weak Session IDs (Уровень Low).
090 Уязвимость DVWA. Weak Session IDs (Уровень Medium).
091 Уязвимость DVWA. Weak Session IDs (Уровень High).
092 Уязвимость DVWA. JavaScript. (Уровень High).
093 Что такое SQL?
094 Опасности SQL.
095 Проводим изучение SQL-инъекций в POST.
096 Обход авторизации с помощью SQL-инъекций.
097 Обход более защищенной авторизации с помощью SQL-инъекций.
098 Безопасность — Предотвращение SQL-инъекций через страницы авторизации.
099 Исслеование SQL-инъекций в GET.
100 Читаем информацию из базы данных.
101 Ищем таблицы в базе данных.
102 Извлекаем пароли из базы данных.
103 Поиск и эксплуатация слепых SQL инъекций.
104 Исследование более сложных SQL-инъекций.
105 Использование более сложных SQL инъекций.
106 Обходим защиту и получаем доступ ко всем записям.
107 SQL инъекции. Обход фильтров.
108 Безопасность Фиксируем SQL инъекции.
109 SQL-инъекции. Устанавливаем обратное соединение над веб-сервером жертвы.
110 Исследование SQL-инъекций и работа с SQLmap.
111 SQL — инъекции. Безопасность.
112 CTF. Root-me. Знакомство с сайтом Root-me.
113 CTF. Root-me. HTML Source code.
114 CTF. Root-me. Weak Password.
115 CTF. Root-me. Backup file.
116 CTF. Root-me. HTTP — Directory indexing.
117 CTF. Root-me. PHP — Command injection.
118 CTF. Root-me. Local File Inclusion.
119 CTF. Root-me. PHP Filters.
120 CTF. Root-me. HTTP — Web tampering.
121 CTF. Root-me. HTTP — Open Redirect.
122 CTF. Root-me. HTTP – POST.
123 CTF. Root-me. HTTP — Improrer redirect.
124 CTF. Root-me. CRLF.
125 CTF. Root-me. HTTP – Cookies.
126 CTF. Root-me. HTTP – Headers.
127 CTF. Root-me. Install files.
128 CTF. Root-me. Directory traversal.
129 CTF. Root-me. PHP assert().
130 CTF. Root-me. PHP register globals.
131 CTF. Root-me. File upload – ZIP.
132 CTF. Root-me. PHP — Loose Comparison.
133 CTF. Root-me. PHP type juggling.
134 CTF. Root-me. SQL injection – authentication.
135 CTF. Root-me. SQL Truncation.
Стоимость: 11 000 рублей.
По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru
Видеокурс: «Курс молодого бойца. Решение CTF.»
Видеокурс: «Курс молодого бойца. Решение CTF.»
Состоит из 19 видеоуроков.
Продолжительность: 1 час 15 минут.
Цена: 2 200 рублей.
Можете заказывать, написав по форме обратной связи или на почту: admin@timcore.ru
Онлайн-курс: Курс молодого бойца. CTF. Web. [ Для начинающих ] | Timcore
Мой новый онлайн-курс, который называется: «Курс молодого бойца. CTF. Web. Задания с Root-Me.»
Завершил решать задачки с Root-Me.
Курс подойдет новичкам, где мы рассмотрим 16 заданий и решим их соответственно.
Курс носит практический характер. В нём мы будем решать задания на эксплуатацию уязвимостей веб-приложений в контексте заданий CTF. Задания будут взяты с известного сайта с различными задачами (CTF и не только) -https://www.root-me.org/
Будем решать задачи из категории: Web-Server
Цена: 7 000 рублей.
Контакты:
— mail: admin@timcore.ru
— Вконтакте: https://vk.com/mikhail_tarasovcom
Видеокурс: «Уязвимости DVWA (Полное прохождение).» — Михаил Тарасов (Timcore)
DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.
Целью DVWA является использование некоторых наиболее распространенных уязвимостей в Интернете, с различными уровнями сложности, с простым интерфейсом. Обратите внимание: в этом программном обеспечении есть как зарегистрированные, так и недокументированные уязвимости. Это намеренно. Вам рекомендуется попробовать как можно больше проблем.
Для дальнейшей работы нам понадобятся три виртуальных машины, для тестирования. Это Kali Linux, Metasploitable2, и Web Security Dojo. Среду виртуализации можете выбрать на свой вкус. У меня это VMware.
Продолжительность: 3 часа 19 минут.
Стоимость: 1 999 руб.
Авторский курс Михаила Тарасова (Timcore).
По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru
Миникурс «Хакинг систем».
Если Вы хотите приобрести этот миникурс, это означает Вашу заинтересованность в изучении этического взлома, и безопасности сети, а также подготовке к прогрессирующему миру будущего.
Так почему же этический взлом и сетевая безопасность? Возможно, Вы уже слышали о многих взломах, в новостях от взломанных корпораций, которые потеряли сотни миллионов долларов США. Нельзя не обойти стороной правительственные хакерские атаки, например, российских хакеров, которых обвиняют во вмешательстве в систему голосования на президентских выборах в США в 2016 году, и в мире, который становится все более и более связанным с сетью.
Безопасность становится чрезвычайно важной как для домашних сетей, так и для сетей в деловом мире. Большинство сетей и устройств могут быть использованы, если не будут должным образом защищены от атак. Надежная система сетевой безопасности помогает снизить риск кражи данных и саботажа; ожидается, что киберпреступность увеличится более чем в три раза. Вакансии, связанные с сетевой безопасностью, в ближайшие годы сегодня занимают лидирующие позиции в сфере кибербезопасности.
Обучение этическому хакерству и сетевой безопасности сейчас может быть лучшим решением в Вашей карьере.
Так чего же Вы ждете? Начните свое этическое хакерское путешествие сегодня с этого миникурса, который состоит из трех частей, и Вы никогда не пожалеете. Это приобретение станет Вашей отправной точкой в мире кибербезопасности.
Содержание миникурса:
01. Начало
1. Почему этичный взлом? Почему сейчас?
2. Как получить максимальную отдачу от этого курса?
02. Настройка тестовой лаборатории
1. Среда лаборатории этичного хакинга.
2. Установка VirtualBox.
3. Установка VMware.
4. Установка Kali Linux в VirtualBox.
5. Установка Kali Linux в VMware.
6. Что делать после установки Kali?
03. Хакинг систем.
1. Хакинг роутеров и IoT девайсов с помощью Routersploit.
2. Использование шлюза по умолчанию с помощью RouterSploit.
3. Установка Metasploitable2.
4. Хакинг с помощью Metasploit.
5. Использование msfconsole.
6. Рабочий процесс Metasploit.
7. Хакинг Linux. Выполнение DoS-атаки без root-доступа.
Цена: 999 рублей.
По вопросам приобретения пишите по форме обратной связи на сайте, или на почту: admin@timcore.ru
Видеокурс — «SQL-Инъекция»
Здравствуйте, дорогие друзья.
Предоставляю Вашему вниманию курс по уязвимости «SQL-Инъекция».
На самом деле SQL-инъекции очень важны, и в тоже время опасны. Их можно найти в самых разнообразных местах на сайте. От данного типа инъекций довольно сложно защититься.
Как я уже говорил, от них довольно сложно защититься, и можно, в конечном итоге получить доступ к базе данных.
В случае, с SQL-инъекцией, не нужно загружать php-шелл на сайт, и проводить прочие манипуляции (например, выполнять обратное соединение).
В базе данных есть все, что Вам нужно (имена пользователей, пароли, данные кредитных карт и т. д.).
По большому счету, SQL-инъекция — это подарок для хакера, и не надо грузить php-шеллы, к примеру, когда сайт при SQL, становится открытой книгой. Иными словами, другие уязвимости не нужны.
Продолжительность: 1 час 50 минут.
Цена: 2200 рублей.
По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru