[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 9 из 9

Складчина: [Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 9 из 9

[Udemy.com] Learn Social Engineering From Scratch - Часть 9 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 9 из 9
​

Научитесь взламывать Windows, Mac OS X, Linux & Android используя социальную инженерию.

[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 1 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 2 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 3 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 4 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 5 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 6 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 7 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 8 из 9
[Udemy.com] Изучаем Социальную Инженерию с Нуля - Часть 9 из 9

​

Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 час 20 минут (весь курс имеет продолжительность ~ 12 часов)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на полный курс по Социальной Инженерии! В этом курсе мы начнем с самых азов, вам не нужно ничего знать ни про тестирование на проникновение, ни про взлом. Мы начнем с основ социальной инженерии и к концу курса вы сможете взломать большинство популярных операционных систем (Windows, OS X и Linux), научитесь генерировать различные трояны и сможете установить их на компьютер жертвы применив техники социальной инженерии.

Этот курс фокусируется на практической стороне взлома, но мы так же не будем принебрегать теорией. Прежде чем мы перейдем к тестированию на проникновение, я покажу вам как настроить тестовое окружение. Это поможет нам безопасно отработать навыки тестирования на проникновение на нашей собственной машине. Курс разделен на 4 основных раздела:

1. Сбор информации – В этом разделе я научу вас как собирать информацию о жертве. Это может быть, как компания, так и веб-сайт или человек. Я научу вас как собирать информацию, которая связана с вашей целью, такую, как например веб-сайты, ссылки, компании, список людей, адреса почты, телефонные номера, список друзей, аккаунты в социальных сетях и т.д. Я так же научу вас как использовать эту информацию для создания стратегии атаки.
2. Генерируем Злые Файлы – В этом разделе я научу вас генерировать злые файлы (файлы, которые будут делать то, что вам нужно на компьютере жертвы). Речь пойдет о бэкдорах, кейлогерах и т.д. Вы научитесь генерировать эти файлы для операционных систем Windows, OS X и Linux. И это еще не все. Вы так же научитесь делать так, чтобы эти файлы обходили проверку антивирусов, мы сделаем так, чтобы они вели себя как обычное изображение или PDF, вы так же научитесь встраивать эти файлы в документы Microsoft Office.
3. Методы доставки – В этом разделе вы научитесь методам социальной инженерии, которые позволят вам доставить трояны на компьютер жертвы. Вы научитесь создавать фэйковые веб-сайты, которые выглядят как настоящие, научитесь отправлять email так, словно они были отправлены людьми, которым можно доверять. Вы так же научитесь использовать фэйковые страницы авторизации и фэйковые обновления. С помощью них вы сможете взламывать систему жертвы. Но это не все, вы так же изучите продвинутые техники социальной инженерии, которые будут привлекать цель посетить вредоносный URL и перейдя по которым, цель будет взломана.
4. После взлома - В этом разделе вы научитесь взаимодействовать с системой. Вы научитесь получать доступ к файловой системе, поддерживать доступ, изменять права, следить за целью, использовать компьютер жертвы в качестве стартовой точки для взлома остальных компьютеров в системе.

Этот курс создан исключительно для образовательных целей и все атаки проводятся на моих тестовых машинах.

Спойлер: О преподавателе

Zaid Sabih (Заид Саби) – Этичный хакер, пентестер и специалист по информатике.

Меня зовут Zaid Al-Quraishi, я пентестер и этичный хакер, пентестер и специалист по информатике. Обожаю взламывать устройства и нарушать правила, но не поймите меня неправильно, я этичный хакер (белый хакер).
У меня огромный опыт в этичном взломе. С 2009 года я записываю видео уроки на сайте по этическому взлому (iSecuri1ty). На этом сайте у меня были очень хорошие отзывы по поводу моих уроков, что привело меня к тому, что я стал редактором на этом сайте. Я так же работаю в команде пентестеров iSecuri1ty.
Мое обучение строится на примерах, я сначала объясняю теорию, которая стоит за каждой техникой, а затем я показываю, как применить технику в реальной ситуации

Содержание 9 части:

16 После взлома - Meterpreter

• 098 - Управляем смартфоном на Android - Получаем доступ к микрофону, камере, файловой системе и т.д.
• 099 - Поддержка доступа на Mac OS X

17 После взлома - Empire

• 100 - Основа работы с агентами
• 101 - Команды файловой системы
• 102 - Shell-команды для загрузки файлов на машину жертвы
• 103 - Внедряем процесс бэкдора в системный процесс
• 104 - Угоняем пароль root-пользователя. Расширяем права в OS X
• 105 - Поддерживаем доступ на OS X

18 Безопасность

• 106 - Разоблачаем фэйковые E-mail'ы
• 107 - Как защититься от BeEF и других браузерных эксплоитов
• 108 - Ручное обнаружение троянов
• 109 - Обнаруживаем трояны с помощью Sandbox

​

 

Содержание 9 части:

16 После взлома - Meterpreter

• 098 - Управляем смартфоном на Android - Получаем доступ к микрофону, камере, файловой системе и т.д.
• 099 - Поддержка доступа на Mac OS X

17 После взлома - Empire

• 100 - Основа работы с агентами
• 101 - Команды файловой системы
• 102 - Shell-команды для загрузки файлов на машину жертвы
• 103 - Внедряем процесс бэкдора в системный процесс
• 104 - Угоняем пароль root-пользователя. Расширяем права в OS X
• 105 - Поддерживаем доступ на OS X

18 Безопасность

• 106 - Разоблачаем фэйковые E-mail'ы
• 107 - Как защититься от BeEF и других браузерных эксплоитов
• 108 - Ручное обнаружение троянов
• 109 - Обнаруживаем трояны с помощью Sandbox