[Romana] Ethical Hacking si Penetration Testing

In acest curs vei invata unelte, metodologii si tehnici de hacking. Un curs practic.

Ratings: 4.26 / 5.00




Description

Pentru a te proteja de hackeri, este nevoie sa gandesti ca unul.

In acest curs vei invata unelte de hacking, metodologii si tehnici. Un curs practic, explicat pas cu pas. Acest curs are o abordare practica cu situatii care se intalnesc zi de zi in viata unui penetration tester. Vor fi furnizate masini virtuale pentru laborator.

Obiectivul cursului este sa te ajute sa gandesti ca un hacker si sa actionezi ca unul. Vom porni la drum intelegand ce inseamna un proiect de penetration testing, care sunt pasii acestuia, care sunt avantajele, si vom trece prin urmatoarele videouri:

  • Introducere in pentetration testing

  • Pregatirea laboratorului (Kali + Nessus, Windoes, Metasploitable)

  • Strangerea de informatii, OSINT (Open Source Inteligence)

  • Enumerarea serviciilor

  • Enumerarea directoarelor din serverul web. Spidering vs brute forcing directoare

  • Scanarea pentru vulnerabilitati de sistem si servicii

  • Scanarea pentru vulnerabilitati ale serverului web

  • Cautare manuala pentru vulnerabilitati - baze de date de exploituri

  • Prezentarea framework-ului de exploatare Metasploit

  • Exploatearea ftp serverului folosind metasploit

  • Exploatarea smb folosind Metasploit

  • Post Exploatare manuala vs automat

  • Demo armitage

  • Spargerea parolelor online - crearea unui dictionar propriu personalizat

  • Spargerea hashurilor de parole offline

  • Interceptarea pachetelor - Man in the Middle. Introducere in Cain si Abel, Ethereal. HTTP si HTTPS (sslstrip)

  • Cross site scripting - Interceptarea sesiunilor web

  • Stored XSS - Demo beef si social engieering

  • Vulnerabilitati Web - file upload, local file inclusion, web backdoors

  • CSRF demo - vulnerabilitati web

  • Command Execution - vulnerabilitati web

  • Introducere in Burp Suite: Proxy, Spidering, Import CA certificat, Extensii, Repeater module

  • SQL Injection - vulnerabilitati web

  • Brute force pe aplicatii web

  • Backdoors de windows, android

  • Alte atacuri de tip Social Engineering

  • Demo wifi - Mana Toolkit

  • Demo Backdoors and Social Engineering - Empire and Rubber Ducky

  • Demo phising - SocialPhish

What You Will Learn!

  • Sa inteleaga pasii necesari unui proiect de Penetration Testing
  • Sa invete tehnici si unelte software folosite in astfel de proiecte
  • Sa gandeasca ofensiv, ca un atacator
  • Sa adune informatii despre sisteme, site-uri, persoane
  • Sa scaneze si gaseasca vulnerabilitati de sistem, servicii si web
  • Sa exploateze vulnerabilitatile gasite in Linux, Windows
  • Sa invete sa foloseasca tooluri cum ar fi: Metasploit, nmap, nikto, Nessus, Beef-XSS, Burp, sqlmap
  • Creeze Backdoors pentru Android, Windows, Linux
  • Sa sparga parole si sa execute atacuri de social engineering (inginerie sociala)
  • Inginerii de retea si sistem, dezvoltatorii si managerii vor invata cum sa isi protejeze sistemele, siteurile si infrastructurile

Who Should Attend!

  • Pasionati de Ethical Hacking si Penetration Testing
  • Ingineri de sistem, retea, securitate, CISO, manageri securitate
  • Studenti si developeri