Курс хакинга от Дождя

Тема в разделе "Хакинг от Anakisuto", создана пользователем Anakisuto, 19/1/19.

  1. Anakisuto

    Anakisuto Лектор BB ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    41
    Симпатии:
    32
    Репутация:
    45
    Всем привет! Предлагаю вам комплексное обучение по разным областям хакинга. Среди них анализ и эксплуатация уязвимостей, брут, добыча некоторого материала для кардинга, криптография. В первую очередь - это работа. Но работа крайне интересная и прибыльная.

    Если Вы хотите:
    - Стать безопасником или пентестером
    или
    - Разобраться в том, как находить и использовать по назначению уязвимости
    или
    - Стать багхантером
    и много другое,
    то Вам будет комфортно и интересно на курсе.


    Курс полностью подходит в том числе и новичкам, так как все основные аспекты я рассматриваю на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы как по-белому. так и по-серому.

    Одной из особенностей данного курса являются минимальные финансовые вложения. Помимо реальных целей используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

    Примерный список тем, пополняются в процессе
    1) Основы Linux-систем
    2) Основы сетей
    3) Защита от утечек (DNS, метаданные, ключи)
    4) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
    5) Обход слежки провайдером. Шумим в сети
    6) Шифруем диски. Делаем надежный криптоконтейнер
    7) Защищаем систему, защищаемся от проникновения в рабочее пространство
    8) Поднимаем впн, дабл впн, трипл впн
    9) Подбираем дистрибутив для работы

    10) OWASP top 10. Почему он важен для нас. Почему он важен для сферы ИБ
    11) Remote Code Execution (RCE), Инъекции SQL, NoSQL, OS, LDAP
    12) Основы языка SQL
    13) Пассивный поиск информации
    14) Активный поиск информации
    15) Анализ сервера на наличие уязвимостей
    16) Работа с эксплойтами и содержащими их фреймворками
    17) Прочие атаки на сервер (переполнение буфера, DoS и т.д.)
    18) LFI, RFI
    19) Атаки на веб-приложения и на клиентскую сторону (XSS, CSRF, XXE), атаки на CMS
    20) Поиск админок, загрузка шеллов
    21) Пост-эксплуатация: повышение привилегий, закрепление в системе
    22) IDS. Какие бывают, как работают, какие попытки обхода можно предпринять
    23) Подбираем эксплойт к роутеру, получаем доступ, поднимаем впн
    24) Агрессивные способы получения доступа к серверу (брут необходимых протоколов)
    25) Монетизируем по-белому. Учимся составлять отчеты для багбаунти. Юридическая сторона и документация пентестинга.
    26) Монетизируем по-черному
    27) Анализ потенциальной жертвы
    28) Генерация полезной нагрузки
    29) Установка контакта
    30) Фишинг, DNS-спуффинг
    31) Основные понятия
    32) Безопасная работа с вредоносным ПО
    33) Как распространяют вредоносное ПО и как от него защититься?
    34) Как работать с кампаниями
    35) Индивидуальный литературный план и план развития. Какие сертификаты получать?
    36) Площадки для практики
    37) Основы стеганографии, криптографии, пвн и прочих "дисциплин" CTF.

    +

    Делаем свой ханипот, получаем и анализируем чужие эксплойты, скрипты, шеллы и бэкдоры

    Занятия будут проходить в телеграме
    В скором времени будем мутить свои CTF и прочие познавательно-развлекательные мероприятия, а также будет профессиональный закрытый чат исключительно для будущих безопасников и блэкхэт.

    Вложения минимальны. ПО свободное

    Стоимость обучения - 200$
    Для соклубов - 150$

    График обучения будет подобран согласно удобному для группы времени.
    Длительность обучения будет целиком зависеть от общего движения группы.

    Индивидуальное обучение
    -Индивидуально составленная программа и любой удобный график
    -Стоимость 300$, 250$ для соклубов

    Консультация

    -Индивидуальная консультация по любому вопросу в моей компетенции
    -50$ за одну консультацию (до 2 часов)


    Порядок записи и контакты

    Для записи достаточно внести безвозвратный залог в размере 50$.
    Для записи Вы можете написать по одному из следующих контактов:
    @holyass - telegram
    [email protected] - jabber
    Личные сообщения на ProMarket
    Личные сообщения на ProCrd

    __________
    Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.
    Если вы записались, а потом после старта передумали по каким-то таинственным причинам, манибек не делаю.
    Все прошедшие курс могут записаться на повтор за полцены от цены для соклубов.
    __________
    Отзывы можно прочитать в соседней теме и в ветке https://procrd.sc/threads/kursy-eht...a-ot-dozhdja-start-novoj-gruppy-oktjabr.8781/
     
    Последнее редактирование: 2/10/19
  2. Anakisuto

    Anakisuto Лектор BB ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    41
    Симпатии:
    32
    Репутация:
    45
    Последнее редактирование: 5/11/19
  3. Anakisuto

    Anakisuto Лектор BB ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    41
    Симпатии:
    32
    Репутация:
    45
    Открыт набор на декабрь!
    Занятия в вечернее время, расписание подбираем удобное большинству в группе.
    В группе 10 мест, подробности и примерный список тем в первом посте этого топика.

    Контакты для ваших вопросов и для записи на курс у меня в подписи, приоритетнее телеграм (@holyass), так как там я почти всегда доступен.