Pluralsight - Penetration Testing in Action / Тестирование на проникновение в действии (2017) бесплатно

Ответить на тему
 
Автор Сообщение

Prescious ®

Pluralsight | Penetration Testing in Action / Тестирование на проникновение в действии (2017) PCRec [H.264/720p-LQ] - Автор (режиссер): Pluralsight
Жанр: Программирование
Описание:
Этот курс моделирует реальные атаки, что позволит вам составить более широкое и органичное представление о реально существующих атаках, оценивая риски для бизнеса. В данном курсе мы изучим тестирования на проникновение на практических примерах.
Продолжительность: 01:31:18
Качество видео: PCRec
Видео: AVC/H.264, 1280x720, ~483-4669 Kbps
Аудио: AAC, 2 ch, 98-195 Kbps

Mediainfo:

Общее
Полное имя : .\1. Обзор курса\01. Обзор курса.mp4
Формат : MPEG-4
Профиль формата : Base Media
Идентификатор кодека : isom (isom/iso2/avc1/mp41)
Размер файла : 15,2 Мбайт
Продолжительность : 1 м. 12 с.
Общий поток : 1760 Кбит/сек
Программа кодирования : Lavf57.71.100
Видео
Идентификатор : 1
Формат : AVC
Формат/Информация : Advanced Video Codec
Профиль формата : Main@L3.1
Настройки формата : CABAC / 3 Ref Frames
Параметр CABAC формата : Да
Параметр RefFrames формата : 3 кадра
Параметр GOP формата : M=1, N=25
Идентификатор кодека : avc1
Идентификатор кодека/Информация : Advanced Video Coding
Продолжительность : 1 м. 12 с.
Битрейт : 1653 Кбит/сек
Ширина : 1280 пикселей
Высота : 720 пикселей
Соотношение сторон : 16:9
Режим частоты кадров : Постоянный
Частота кадров : 30,000 кадров/сек
Цветовое пространство : YUV
Субдискретизация насыщенности : 4:2:0
Битовая глубина : 8 бит
Тип развёртки : Прогрессивная
Бит/(Пиксели*Кадры) : 0.060
Размер потока : 14,3 Мбайт (94%)
Аудио
Идентификатор : 2
Формат : AAC
Формат/Информация : Advanced Audio Codec
Профиль формата : LC
Идентификатор кодека : mp4a-40-2
Продолжительность : 1 м. 12 с.
Вид битрейта : Постоянный
Битрейт : 99,2 Кбит/сек
Каналы : 2 канала
Расположение каналов : Front: L R
Частота : 44,1 КГц
Частота кадров : 43,066 кадра/сек (1024 SPF)
Метод сжатия : С потерями
Размер потока : 879 Кбайт (6%)
Default : Да
AlternateGroup/String : 1

Программа:

Во-первых, начнем с рекогносцировки и поиска уязвимостей на целевом веб-сайте. Создадим модель, приближенную к условиям реального мира. Далее, исследуем, как эксплуатировать уязвимость к внедрению SQL-кода, загружать и взламывать хеши паролей, заливать веб-шеллы, обходить страницу авторизации, повышать привилегии, устанавливать руткиты и получать устойчивый доступ к системе.
Далее, используя веб-сервер, вы узнаете, как производится продвижение по внутренней сети при помощи pivot-атаки и как происходит компрометация внутренних хостов.
И наконец, вы узнаете, как создавать кастомную полезную нагрузку (пейлоад) для обхода антивирусов и решений по защите от малвари, устанавливать бэкдоры на клиентские машины под Windows, лутать машины (извлекать ценную информацию) и компрометировать контроллер домена.
По окончанию данного курса вы будете знать, как планировать простые взломы; при помощи дальнейших курсов вы сможете расширить свои знания по другим векторам, продвинутым методикам и более сложным сценариям, это вовлечет вас в увлекательный процесс обучения.
Содержание:
  • Настройка виртуальной лаборатории для тестирования на проникновение
  • Первичная компрометация
    - WPscan - сканер на уязвимости WordPress
    - SQL-инъекции
    - Веб-шелл как оружие
    - Бэкдоры
    - Повышение привилегий
    - John the Ripper
    - Руткиты
    - Внутренняя рекогносцировка
  • Охота на внутренние цели
    - Брутфорс паролей
    - Password Spraying (реверсивная брутфорс-атака на пароли)
    - SSH-туннели и proxychains
    - Именованные каналы
    - Обход антивирусов, кастомные пейлоады и закрепление
    - Повышение привилегий в Windows
    - Установка бэкдоров
  • Овним домен
    - Кейлоггеры
    - Олицетворение маркера доступа (имперсонализация токена)
    - Продвижение по сети (pivoting-техника; горизонтальное продвижение lateral movement)
    - Установка удаленного доступа
    - Mimikatz - Skeleton Key
    - Эксфильтрация (извлечение) данных с помощью PowerShell
    - Зачистка следов
Скриншоты:
Слив складчины:

Чтобы скачать файл "Pluralsight - Penetration Testing in Action / Тестирование на проникновение в действии (2017)"

Вам нужно Авторизоваться на сайте под своим логином. Если у Вы ещё не зарегистрированы, тогда Вам нужно пройти Регистрацию


Показать сообщения:    
Ответить на тему

Скачать Pluralsight - Penetration Testing in Action / Тестирование на проникновение в действии (2017) слив курса.

Текущее время: Сегодня 03:57

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы