[Romana] Ethical Hacking si Penetration Testing

In acest curs vei invata unelte, metodologii si tehnici de hacking. Un curs practic.

Instructor:

Gabriel Avramescu

894 studenți înscriși

Sa inteleaga pasii necesari unui proiect de Penetration Testing

Sa invete tehnici si unelte software folosite in astfel de proiecte

Sa gandeasca ofensiv, ca un atacator

Sa adune informatii despre sisteme, site-uri, persoane

Sa scaneze si gaseasca vulnerabilitati de sistem, servicii si web

Sa exploateze vulnerabilitatile gasite in Linux, Windows

Sa invete sa foloseasca tooluri cum ar fi: Metasploit, nmap, nikto, Nessus, Beef-XSS, Burp, sqlmap

Creeze Backdoors pentru Android, Windows, Linux

Sa sparga parole si sa execute atacuri de social engineering (inginerie sociala)

Inginerii de retea si sistem, dezvoltatorii si managerii vor invata cum sa isi protejeze sistemele, siteurile si infrastructurile

Pentru a te proteja de hackeri, este nevoie sa gandesti ca unul.

In acest curs vei invata unelte de hacking, metodologii si tehnici. Un curs practic, explicat pas cu pas. Acest curs are o abordare practica cu situatii care se intalnesc zi de zi in viata unui penetration tester. Vor fi furnizate masini virtuale pentru laborator.

Obiectivul cursului este sa te ajute sa gandesti ca un hacker si sa actionezi ca unul. Vom porni la drum intelegand ce inseamna un proiect de penetration testing, care sunt pasii acestuia, care sunt avantajele, si vom trece prin urmatoarele videouri:

Introducere in pentetration testing
Pregatirea laboratorului (Kali + Nessus, Windoes, Metasploitable)
Strangerea de informatii, OSINT (Open Source Inteligence)
Enumerarea serviciilor
Enumerarea directoarelor din serverul web. Spidering vs brute forcing directoare
Scanarea pentru vulnerabilitati de sistem si servicii
Scanarea pentru vulnerabilitati ale serverului web
Cautare manuala pentru vulnerabilitati – baze de date de exploituri
Prezentarea framework-ului de exploatare Metasploit
Exploatearea ftp serverului folosind metasploit
Exploatarea smb folosind Metasploit
Post Exploatare manuala vs automat
Demo armitage
Spargerea parolelor online – crearea unui dictionar propriu personalizat
Spargerea hashurilor de parole offline
Interceptarea pachetelor – Man in the Middle. Introducere in Cain si Abel, Ethereal. HTTP si HTTPS (sslstrip)
Cross site scripting – Interceptarea sesiunilor web
Stored XSS – Demo beef si social engieering
Vulnerabilitati Web – file upload, local file inclusion, web backdoors
CSRF demo – vulnerabilitati web
Command Execution – vulnerabilitati web
Introducere in Burp Suite: Proxy, Spidering, Import CA certificat, Extensii, Repeater module
SQL Injection – vulnerabilitati web
Brute force pe aplicatii web
Backdoors de windows, android
Alte atacuri de tip Social Engineering
Demo wifi – Mana Toolkit
Demo Backdoors and Social Engineering – Empire and Rubber Ducky
Demo phising – SocialPhish

Adunarea de informatii, scanarea de vulnerabilitati

Exploatarea de vulnerabilitati de servicii, spargerea si interceptarea parolelor

Exploatarea de vulnerabilitati web

Bonusuri si demouri

Incheiere

How long do I have access to the course materials?

You can view and review the lecture materials indefinitely, like an on-demand channel.

Can I take my courses with me wherever I go?

Definitely! If you have an internet connection, courses on Udemy are available on any device at any time. If you don't have an internet connection, some instructors also let their students download course lectures. That's up to the instructor though, so make sure you get on their good side!

4.9

4.9 out of 5

230 Evaluări

Rating Detaliat

5 Stele		178
4 Stele		37
3 Stele		11
2 Stele		2
1 Stele		2