Podstawy etycznego hackingu i bezpieczeństwa - Część 3
Zapraszam na 3 część kultowego kursu dotyczącego etycznego hackingu z wykorzystaniem systemu dla hakerów - Kali Linux
Stworzony przez Przemysław Szmaj
30 dni gwarancji zwrotu pieniędzy
Rozpocznij teraz za darmo, zapłać do 30 dni
Polska obsługa i fakturaMasz pytania dotyczące tego szkolenia ?
Zadaj pytanie autorowiW cenie szkolenia otrzymasz
W skrócie
Dlaczego warto wybrać to szkolenie
To kontynuacja kultowego kursu i praktyczny przewodnik po Kali Linux. Zobaczysz etyczny hacking od kuchni: od poruszania się po systemie i aliasów po realne demonstracje narzędzi.
Program prowadzi przez sieci bezprzewodowe, fałszywy AP, Evil Twin i Captive Portal, aż po DVWA, XSS, Command Injection, File Upload i słownik w BurpSuite. Wszystko w przystępnej formie.
- Kali Linux krok po kroku – Poznasz praktyczne użycie narzędzi i nawigację po systemie.
- Sieci bezprzewodowe – Przygotowanie kart, fałszywy AP i ataki typu Evil Twin w praktyce.
- Bezpieczne laby – Instalacja i konfiguracja DVWA do nauki podatności.
- Podatności web – XSS, Command Injection, File Upload oraz słownik w BurpSuite.
Czego się nauczysz?
- 1Kali Linux w użyciuPoruszanie się po systemie i organizacja pracy w środowisku Kali.
- 2Aliasy w praktyceKorzystanie z aliasów, aby przyspieszyć powtarzalne czynności w pracy z systemem.
- 3Karty Wi‑Fi do atakówKonfigurowanie kart bezprzewodowych do testów oraz uruchamiania scenariuszy sieciowych.
- 4Fałszywy AP i Evil TwinStworzenie fałszywego punktu dostępowego oraz demonstracja ataku Evil Twin.
- 5Captive PortalCzym jest Captive Portal i jak wykorzystywany bywa w scenariuszach testowych.
- 6DVWA: środowisko naukiInstalacja i konfiguracja Damn Vulnerable Web Application do ćwiczeń.
- 7Command InjectionPoznanie podatności i przejęcie podatnej webaplikacji w środowisku testowym.
- 8File UploadWykorzystanie podatności przesyłania plików do zdalnego przejęcia aplikacji.
- 9XSS i zdarzenia HTMLWyciągnięcie ID Cookie sesji ze zdjęcia oraz wykorzystanie pomocnych HTML Events.
- 10Atak słownikowy w BurpSuitePrzeprowadzenie ataku słownikowego z użyciem narzędzia BurpSuite.
Dla kogo jest to szkolenie
- Początkujący po częściach 1 i 2 tego kursu.
- Osoby z podstawami Kali Linux szukające praktyki.
- Zainteresowani wprowadzeniem do Ethical Hacking.
- Pasjonaci IT chcący poznać temat od kuchni.
- Ci, którzy chcą poszerzyć wiedzę o ataki sieciowe.
- Osoby ciekawi podatności web i DVWA.
- Uczestnicy chcący przećwiczyć BurpSuite i XSS.
Wymagania
Rekomendowane jest ukończenie części 1 i 2 kursu lub posiadanie podstawowej wiedzy z Kali Linux. Jeśli masz takie podstawy, łatwiej skorzystasz z demonstracji i przykładów.
Opis szkolenia
To trzecia część kultowego cyklu o etycznym hackingu, skupiona na praktycznej pracy w Kali Linux. W prawie 6 godzinach i ponad 50 wykładach zobaczysz hacking od kuchni: od poruszania się po systemie i aliasów, przez tematykę smartfonową i sieci bezprzewodowe, po instalację DVWA oraz testy podatności. Zobaczysz m.in. fałszywy access point, atak Evil Twin, Captive Portal, XSS, Command Injection, File Upload i słownik w BurpSuite.
Kali Linux w praktyce
Ta część skupia się na swobodnym poruszaniu się po Kali Linux, systemie używanym przez hakerów i pentesterów. Zobaczysz, jak pracować z tym środowiskiem, aby szybko odnajdywać potrzebne narzędzia i wygodnie wykonywać codzienne zadania. W lekcjach pojawiają się także aliasy – dowiesz się, czym są i jak z nich korzystać, by uprościć powtarzalne operacje. Dzięki licznym demonstracjom lepiej zrozumiesz logikę pracy w Kali i przygotujesz się do bardziej zaawansowanych zagadnień poruszanych w kolejnych modułach kursu.
Sieci, Wi‑Fi i scenariusze ataków
W module poświęconym sieciom przejdziesz przez konfigurowanie kart bezprzewodowych do testów oraz zobaczysz przykładowe ataki sieciowe. Instruktor pokazuje, jak postawić fałszywy access point i zademonstrować atak Evil Twin, a także wyjaśnia, czym jest Captive Portal i jak działa w praktyce. Pojawia się też tematyka smartfonowa, w tym namierzanie telefonu jako element scenariuszy testowych. Całość pozwoli Ci lepiej zrozumieć mechanikę działań w sieciach bezprzewodowych i przygotuje do dalszych części kursu.
Laboratorium z DVWA
Aby ułatwić naukę i utrwalić wiedzę, w kursie zobaczysz instalację oraz konfigurację Damn Vulnerable Web Application. DVWA stanowi środowisko do nauki etycznego hackingu i bazę do kolejnych ćwiczeń. Instruktor prowadzi przez przygotowanie i pokazuje, jak korzystać z aplikacji podczas analiz omawianych podatności. Dzięki temu od razu przejdziesz od teorii do konkretnych demonstracji w przeglądarce i lepiej zrozumiesz kontekst poszczególnych zagadnień.
Podatności w praktyce: Command Injection
Znaczną część materiału poświęcono podatności Command Injection. Zobaczysz, na czym polega oraz jakie konsekwencje może mieć jej wykorzystanie w środowisku testowym. Instruktor prezentuje przejęcie podatnej webaplikacji i zwraca uwagę na inne zastosowania tej techniki. Omawiane przykłady łączą się z wcześniejszymi modułami kursu, dzięki czemu lepiej zrozumiesz zależności między elementami świata webaplikacji i sieci oraz sposób myślenia towarzyszący etycznemu hackingowi.
XSS, HTML Events i File Upload
W części poświęconej XSS zobaczysz, jak przy użyciu zwykłego zdjęcia wyciągnąć ID Cookie sesji oraz jak wykorzystać przy tym HTML Events. Kolejny blok dotyczy podatności File Upload i pokazuje, w jaki sposób prosty skrypt może posłużyć do zdalnego przejęcia podatnej webaplikacji. Na koniec dołączasz do pracy z narzędziem BurpSuite, gdzie zademonstrowany jest atak słownikowy. Ten zestaw tematów porządkuje wiedzę i domyka pełny obraz kursu.
To szkolenie w liczbach
Spis treści
Wykłady o tematyce smartfonowej- Wykład - Namierzanie smartfona część 1|05:18
- Wykład - Namierzanie smartfona część 207:01
- Wykład - namierzanie smartfona część 311:05
- Wykład - Namierzanie smartfona część 406:35
- Wykład - Omówienie sekcji01:16
- Wykład - Przygotowanie środowiska do hakowania androida03:38
- Wykład - Instalujemy aplikację na smartfonie - ładunek06:39
- Wykład - Instalujemy inne aplikacje na smartfonie z ADB02:33
- Wykład - Zdalne łączenie się z telefonem przez Wifi z wykorzystaniem ADB05:11
- Wykład - Wykradamy dane z Androida04:20
- Wykład - Przechwytujemy ekran smartfona03:33
- Wyklad - Zacieramy ślady po nagrywaniu ekranu02:02
- Wykład - Goodeye, czyli narzędzie do hakowania androida.01:51
- Wykład - Googeye - Łączymy się z celem i przejmujemy kontrolę nad smartfonem.04:38
- Wykład - Podglądamy przez przednią kamerkę smartfona.02:00
- Wykład - Wysyłamy zdalnie wiadomość SMS z smartfona.01:29
- Wykład - Wykradamy wiadomości SMS z zainfekowanego smartfona01:23
- Wykład - Good Eye - Otwieramy stronę WWW na zainfekowanym urządzeniu02:13
- Wykład - Zdalne uruchomienie dźwięku na zainfekowanym smartfonie01:56
- Wykład - GoodEye - Zdalne uruchomienie dźwięku- wersja druga01:41
- Wykład - Podsłuchiwanie smartfona przez mikrofon02:25
- Wykład - Tworzymy trwały backdoor na Androida07:01
- Wykład- Infekowanie Smartfona poprzez pobranie aplikacji ze strony WWW08:01
- Wykład - Tworzymy złośliwą aplikacje do infekowanie smartfona - Pokaz02:12
- Wykład - Przygotowywujemy środowisko do tworzenia aplikacji04:46
- Wykład - Tworzymy złośliwą aplikację, która imituje wygląd innej aplikacji.07:08
- Wykład - Infekujemy aplikację na Androida i przejmujemy kontrolę - pokaz01:57
- Wykład - Infekujemy orygialną aplikację na Androida i przejmujemy kontrolę09:56
- Wykład - Weryfikujemy działanie zainfekowanej aplikacji na Androida02:09
Wykłady związane z siecią bezprzewodowąAliasy w Kali LinuxPrzygotowanie środowiska do bezpiecznej naukiPodatność Command Injection - wstrzykiwanie złośliwych poleceń.Podatność File Upload - tworzenie złośliwych plikówCross Site Scripting (XSS) StoredInsecure CaptchaDodatkiKup w pakiecie i oszczędź 20%
20% taniej
196.00 zł
Kup w pakiecie i oszczędź 20%
20% taniej
157.40 zł
Kup w pakiecie i oszczędź 20%
20% taniej
133.40 zł
Kup w pakiecie i oszczędź 20%
20% taniej
196.00 zł
O autorze
wszystko świetnie wytłumaczone, duża dawka wiedzy
Super szkolenie. Polecam
