Часть 1
- Введение в курс.
- Предпосылки и предупреждения.
- Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
- Установка Kali Linux в различных ОС. (Подробная демонстрация на различных системах, решение проблем с соединением, установка виртуальной машины, краткое введение в терминал, репозитории)
- Часть 2.Установка гостевых дополнений, для полноэкранной работы VirtualBox.
- Терминал (Интерфейс, настройка, возможности).
- Командная строка (Основные команды, для чего они используются, введение в логику терминала Linux).
- Тор (для чего он, как работает, установка, подключение, введение в скрытую сеть, демонстрация).
- ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов).
- Также обсуждение и демонстрация решений различных проблем, с которыми можно столкнуться во второй части на практике.
- Часть 3.VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов.
- MacChanger что это, для чего нужен, установка, использование.
- Введение в футпринтинг.
- Nmap что это. Сканирование. Определение физического местоположения айпи. Все что с этим связано.
- Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома.
- Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования (WEP, WPA/WPA2)
- Установка AirCrack и Reaver.
- Часть 4.Установка AirCrack в ОС Windows.
- Знакомство с Crunch.
- Теоретическая подоплека брутфорс взлома.
- Установка беспроводного адаптера для VirtualBox. Решение проблем.
- Использование AirCrack и Crunch.
- Сканирование Wi-Fi сетей.
- Dos атака беспроводных сетей.
- Four-way Handshake.
- Взлом WPA/WPA2 шифрования.
- Брутфорс на практике.
- Альтернативный метод взлома точки дотсупа - WPS.
- Использование Reaver для взлома точки доступа. Демонстрация на практике.
- Часть 5.Dos атака на беспроводную сеть.
- Как отключить всех/конкретных клиентов от сети.
- SSL Strip и ARP Spoofing.
- Убираем шифрование с сайтов.
- Получаем учетные данные пользователей на различных сайтах.
- Немного повеселимся.
- Розыгрыши. Меняем отображение сайта у жертвы.
- Скриптинг и софт.
- Evil Twin.
- Создаем фековую точку доступа для кражи данных.
- Часть 6.Заканчиваем тему Evil Twin.
- Краткий обзор мониторинга трафика сети с помощью WireShark.
- Взлом роутеров. Использование уязвимостей устройств.
- Изъятие учетных данных без аутентификации.
- Работа с dns.
- Перенаправляем трафик через собственный веб-сервер для кражи данных.
- Клонируем сайты.
- Что такое SQL-инъекции и для чего их используют.
- Немного о базах данных.
- Устанавливаем собственную лабораторию для тестирования сайтов.
- Часть 7.Продолжение темы SQL инъекций.
- Использование сессий, как и для чего они нужны.
- Извлечение баз данных сайта и информации с них.
- Взлом хешей. Несколько инструментов.
- Взлом системных паролей Linux.
- Как получить Root права на чужой компьютер.
- John the Ripper.
- Взламываем системные пароли Windows.
- Использование Hydra для брутфорса сайтов с формой логина и пароля.
- Часть 8.Завершаем работу с Гидрой.
- Дос и Ддос атаки (полная и частичная).
- Демонстрация атаки на веб сервер.
- Сканируем сервер на уязвимость к дос атаке.
- Используем скрипт для дос атаки.
- Введение в Метасплоит.
- Обратные оболочки.
- Создание обратной оболочки и ее использование.
- Получаем полный контроль над компьютером жертвы.
- Создание устойчивой оболочки для ее автоматического запуска.
- Часть 9.Продолжение темы обратных оболочек.
- NetCat.
- Обратная оболочка или защищенный чат.
- Загружаем обратную оболочку на веб-сервер.
- Начало новой темы о создании кейлогера. Введение.
- Установка и настройка необходимого софта.
- Eclipse, Java Development Kit, MinGW.
- Обзор Среды.
- Основы C++ функции и операторы.
- Часть 10.Основы программирования.
- Типы переменных.
- Математические операции.
- Виды функций.
- Указатели.
- Файлы.
- Примеры.
- Написание кейлоггера.
- Запись в файл.
- Фильтрация отдельных клавиш.
- Распознавание регистра.
- Специальные сиволы (Esc, !@#$%^ и тд).
- Скрываем кейлоггер.
