Curs Ethical Hacking și Penetration Testing pe înțelesul tuturor

Despre curs

Pentru a te proteja de hackeri, este nevoie sa gandesti ca unul.

In acest curs vei invata unelte de hacking, metodologii si tehnici. Un curs practic, explicat pas cu pas. Acest curs are o abordare practica cu situatii care se intalnesc zi de zi in viata unui penetration tester. Vor fi furnizate masini virtuale pentru laborator.

Obiectivul cursului este sa te ajute sa gandesti ca un hacker si sa actionezi ca unul. Vom porni la drum intelegand ce inseamna un proiect de penetration testing, care sunt pasii acestuia si care sunt avantajele.

Introducere in pentetration testing
Pregatirea laboratorului (Kali + Nessus, Windoes, Metasploitable)
Strangerea de informatii, OSINT (Open Source Inteligence)
Enumerarea serviciilor
Enumerarea directoarelor din serverul web. Spidering vs brute forcing directoare
Scanarea pentru vulnerabilitati de sistem si servicii
Scanarea pentru vulnerabilitati ale serverului web
Cautare manuala pentru vulnerabilitati - baze de date de exploituri
Prezentarea framework-ului de exploatare Metasploit
Exploatearea ftp serverului folosind metasploit
Exploatarea smb folosind Metasploit
Post Exploatare manuala vs automat
Demo armitage
Spargerea parolelor online - crearea unui dictionar propriu personalizat
Spargerea hashurilor de parole offline
Interceptarea pachetelor - Man in the Middle. Introducere in Cain si Abel, Ethereal. HTTP si HTTPS (sslstrip)
Cross site scripting - Interceptarea sesiunilor web
Stored XSS - Demo beef si social engieering
Vulnerabilitati Web - file upload, local file inclusion, web backdoors
CSRF demo - vulnerabilitati web
Command Execution - vulnerabilitati web
Introducere in Burp Suite: Proxy, Spidering, Import CA certificat, Extensii, Repeater module
SQL Injection - vulnerabilitati web
Brute force pe aplicatii web
Backdoors de windows, android
Alte atacuri de tip Social Engineering
Demo wifi - Mana Toolkit
Demo Backdoors and Social Engineering - Empire and Rubber Ducky
Demo phising - SocialPhish

Conținut curs

Introducere si pregatirea laboratorului

Despre mine

00:54
Ce vei învăța în acest curs

02:24
Pregătirea laboratorului – download de mașini virtuale

01:09
Introducere în Ethical Hacking

26:02

Despre curs

Ce vei învăța?

Conținut curs

Introducere si pregatirea laboratorului

Despre mine

Ce vei învăța în acest curs

Pregătirea laboratorului – download de mașini virtuale

Introducere în Ethical Hacking

Adunarea de informatii, scanarea de vulnerabilitati

Strângerea de informații

Enumerarea serviciilor și versiunilor aferente

Enumerarea resurselor serverului web

Scanarea pentru vulnerabilități de sistem și servicii – prezentarea rezultatelor

Scanarea pentru vulnerabilități ale serverului web

Căutare manuală pentru vulnerabilități – baze de date de exploituri

Exploatarea de vulnerabilități de servicii, spargerea și interceptarea parolelor

Exploatarea unui server FTP vulnerabil

Exploatarea protocolului SMB vulnerabil

Post Exploatare – manual vs automat

Demo Armitage

Exploatare manuală a vulnerabilităților – SSH

Spargerea parolelor online și crearea unui dicționar propriu personalizat

Spargerea hasurilor criptografice

Interceptarea diferitelor protocoale: HTTP, FTP, HTTPS

Exploatarea de vulnerabilități web

Introducere în Burp Suite

Cross site scripting – Interceptarea sesiunilor web și website defacement

XSS Stocat și Interceptare parole Facebook, IOS sau Windows

Alte vulnerabilități web – file upload, local file inclusion, web backdoors

Demo CSRF

RCE (Remote Command Execution) – vulnerabilități web

Brute force pe aplicații web

SQL Injection – vulnerabilități web

Bonusuri și Demo-uri

Introducere în Ingineria Socială

Crearea de Backdoors simple

Atac Wireless: Rogue AP și Bypass de HSTS (HTTP Strict Transport Security)

Demo Phising

Încheiere

Încheiere

10% REDUCERE DACĂ TE ABONEZI LA NEWSLETTER

COURSESBUCKET

Meniu

Cursuri

Utile

Contact

Autentificare

Înregistrare instructor

Înregistrare cursant

Întrebări frecvente