Дождь
Заглянувший
Дождь
Заглянувший
- Статус
- Offline
- Регистрация
- 11 Фев 2020
- Сообщения
- 1
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Всем привет! Предлагаю вам комплексное обучение по разным областям хакинга. Среди них анализ и эксплуатация уязвимостей, брут, добыча некоторого материала для кардинга, криптография. В первую очередь - это работа. Но работа крайне интересная и прибыльная.
Если Вы хотите:
- Стать безопасником или пентестером
или
- Разобраться в том, как находить и использовать по назначению (законному и незаконному) уязвимости
или
- Стать багхантером
и много другое,
то Вам будет комфортно и интересно на курсе.
Курс полностью подходит в том числе и новичкам, так как все основные аспекты я рассматриваю на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы как по-белому. так и по-серому.
Одной из особенностей данного курса являются минимальные финансовые вложения. Помимо реальных целей используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.
Примерный список тем, пополняются в процессе
+
Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.
Занятия проходят в телеграме.
График обучения будет подобран согласно удобному для группы времени.
Длительность обучения будет целиком зависеть от общего движения группы.
Индивидуальное обучение
-Индивидуально составленная программа и любой удобный график
-Стоимость 400$
Порядок записи и контакты
Для записи достаточно внести безвозвратный залог в размере 50$.
__________
Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.
Основной топик - https://procrd.cm/threads/kurs-xakinga-ehtichnogo-i-ne-sovsem-ot-dozhdja-ru-en-svobodno-5-10.8781/
Если Вы хотите:
- Стать безопасником или пентестером
или
- Разобраться в том, как находить и использовать по назначению (законному и незаконному) уязвимости
или
- Стать багхантером
и много другое,
то Вам будет комфортно и интересно на курсе.
Курс полностью подходит в том числе и новичкам, так как все основные аспекты я рассматриваю на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы как по-белому. так и по-серому.
Одной из особенностей данного курса являются минимальные финансовые вложения. Помимо реальных целей используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.
Примерный список тем, пополняются в процессе
1) Основы Linux-систем
2) Основы сетей
3) Защита от утечек (DNS, метаданные, ключи)
4) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
5) Шифруем диски. Делаем надежный криптоконтейнер
6) Защищаем систему, защищаемся от проникновения в рабочее пространство
7) Поднимаем впн, дабл впн, трипл впн
8) Подбираем дистрибутив для работы
2) Основы сетей
3) Защита от утечек (DNS, метаданные, ключи)
4) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
5) Шифруем диски. Делаем надежный криптоконтейнер
6) Защищаем систему, защищаемся от проникновения в рабочее пространство
7) Поднимаем впн, дабл впн, трипл впн
8) Подбираем дистрибутив для работы
9) OWASP top 10. Почему он важен для нас. Почему он важен для сферы ИБ
10) Remote Code Execution (RCE), Инъекции SQL, NoSQL, OS, LDAP
11) Основы языка SQL
12) Пассивный поиск информации
13) Активный поиск информации
14) Анализ сервера на наличие известных уязвимостей
15) Работа с эксплойтами и содержащими их фреймворками
16) Прочие атаки на сервер (переполнение буфера, DoS и т.д.)
17) Атака на IoT-устройства
18) LFI, RFI
19) Атаки на веб-приложения и на клиентскую сторону (XSS, CSRF, XXE), атаки на CMS
20) Поиск админок, загрузка шеллов
21) Пост-эксплуатация: повышение привилегий, закрепление в системе
22) IDS. Какие бывают, как работают, какие попытки обхода можно предпринять
23) Подбираем эксплойт к роутеру, получаем доступ, поднимаем впн
24) Как продвигаться по сети в случае захвата устройства
25) Атака на устройства в сети роутера
26) Стаивм свой ханипот
27) Агрессивные способы получения доступа к серверу (брут необходимых протоколов)
28) Монетизируем по-белому. Учимся составлять отчеты для багбаунти. Юридическая сторона и документация пентестинга.
29) Монетизируем по-черному
10) Remote Code Execution (RCE), Инъекции SQL, NoSQL, OS, LDAP
11) Основы языка SQL
12) Пассивный поиск информации
13) Активный поиск информации
14) Анализ сервера на наличие известных уязвимостей
15) Работа с эксплойтами и содержащими их фреймворками
16) Прочие атаки на сервер (переполнение буфера, DoS и т.д.)
17) Атака на IoT-устройства
18) LFI, RFI
19) Атаки на веб-приложения и на клиентскую сторону (XSS, CSRF, XXE), атаки на CMS
20) Поиск админок, загрузка шеллов
21) Пост-эксплуатация: повышение привилегий, закрепление в системе
22) IDS. Какие бывают, как работают, какие попытки обхода можно предпринять
23) Подбираем эксплойт к роутеру, получаем доступ, поднимаем впн
24) Как продвигаться по сети в случае захвата устройства
25) Атака на устройства в сети роутера
26) Стаивм свой ханипот
27) Агрессивные способы получения доступа к серверу (брут необходимых протоколов)
28) Монетизируем по-белому. Учимся составлять отчеты для багбаунти. Юридическая сторона и документация пентестинга.
29) Монетизируем по-черному
30) Анализ потенциальной жертвы
31) Генерация полезной нагрузки
32) Установка контакта
33) Фишинг, DNS-спуффинг
34) Работа с reverse proxy
31) Генерация полезной нагрузки
32) Установка контакта
33) Фишинг, DNS-спуффинг
34) Работа с reverse proxy
35) Основные понятия
36) Безопасная работа с вредоносным ПО
37) Как распространяют вредоносное ПО и как от него защититься?
36) Безопасная работа с вредоносным ПО
37) Как распространяют вредоносное ПО и как от него защититься?
38) Как работать с кампаниями
39) Какие сертификаты получать?
40) Площадки для практики
41) Основы стеганографии, криптографии, пвн и прочих "дисциплин" CTF
39) Какие сертификаты получать?
40) Площадки для практики
41) Основы стеганографии, криптографии, пвн и прочих "дисциплин" CTF
+
Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.
Занятия проходят в телеграме.
Вложения минимальны. ПО свободное
Стоимость обучения - 200$
Стоимость обучения - 200$
График обучения будет подобран согласно удобному для группы времени.
Длительность обучения будет целиком зависеть от общего движения группы.
Индивидуальное обучение
-Индивидуально составленная программа и любой удобный график
-Стоимость 400$
Порядок записи и контакты
Для записи достаточно внести безвозвратный залог в размере 50$.
Для записи Вы можете написать по одному из следующих контактов:
@holyass - telegram
[email protected] - jabber
или личные сообщения
@holyass - telegram
[email protected] - jabber
или личные сообщения
__________
Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.
Основной топик - https://procrd.cm/threads/kurs-xakinga-ehtichnogo-i-ne-sovsem-ot-dozhdja-ru-en-svobodno-5-10.8781/
