[Romana] Ethical Hacking si Penetration Testing

Name: [Romana] Ethical Hacking si Penetration Testing
Rating: 4.6 (345 reviews)

In acest curs vei invata unelte, metodologii si tehnici de hacking. Un curs practic.

Highest Rated

Created byGabriel Avramescu

Last updated 9/2023

Romanian

What you'll learn

Sa inteleaga pasii necesari unui proiect de Penetration Testing
Sa invete tehnici si unelte software folosite in astfel de proiecte
Sa gandeasca ofensiv, ca un atacator
Sa adune informatii despre sisteme, site-uri, persoane
Sa scaneze si gaseasca vulnerabilitati de sistem, servicii si web
Sa exploateze vulnerabilitatile gasite in Linux, Windows
Sa invete sa foloseasca tooluri cum ar fi: Metasploit, nmap, nikto, Nessus, Beef-XSS, Burp, sqlmap
Creeze Backdoors pentru Android, Windows, Linux
Sa sparga parole si sa execute atacuri de social engineering (inginerie sociala)
Inginerii de retea si sistem, dezvoltatorii si managerii vor invata cum sa isi protejeze sistemele, siteurile si infrastructurile

Course content

6 sections • 57 lectures • 7h 21m total length

Promo video0:43
Despre mine0:53
Ce vei invata in acest curs2:24
Join Our Online Classroom!0:54
Pregatirea laboratorului - download de masini virtuale1:09
Introducere in Ethical Hacking si Penetration Testing26:02
Pregatirea laboratorului - linkuri download0:37

Exploatearea unui server FTP vulnerabil8:54
Exploatarea protocolului SMB vulnerabil11:32
Post Exploatare - manual vs automat8:29
Demo Armitage16:27
Exploatare manuala a vulnerabilitatiilor - SSH6:36
Spargerea parolelor online si crearea unui dictionar propriu personalizat14:12
Spargerea hashurilor criptografice12:06
Interceptarea diferitelor protocoale: HTTP, FTP, HTTPS22:34
Comenzi folosite - scanare porturi si servicii0:10
Comenzi folosite - enumerare resurse web0:03
Tutorial instalare Nessus pe calculatorul propriu (Kali Linux sau Windows OS)2:01
Comenzi folosite - scanare vulnerabilitati server web2:31
Siteuri folosite - cautare manuala a vulnerabilitatilor0:02
Comenzi folosite - exploatare server FTP0:04
Comenzi folosite - exploatare server SMB0:04
Comenzi folosite - post exploatare0:18
Comenzi folosite - Armitage0:07
Comenzi folosite - exploatare server SSH0:04
Comenzi folosite - brute force online0:15
Comenzi folosite - brute force hash criptografic0:01
Comenzi folosite - Capturarea de parole0:47

Introducere in Burp Suite30:22
Cross site scripting - Interceptarea sesiunilor web si website defacement34:39
XSS Stocat si Interceptare parole de Facebook, IOS sau Windows13:32
Alte vulnerabilitati Web - file upload, local file inclusion, web backdoors9:45
Demo CSRF5:33
RCE (Remote Command Execution) - vulnerabilitati web9:40
Brute force pe aplicatii web9:58
SQL Injection - vulnerabilitati web24:13
Requests XSS reflected0:10
Comenzi folosite - XSS stored0:14
Locatie si continut backdoor php0:07
Pagina CSRF0:06
Comenzi folosite - Command Execution0:06
Request Brute-Force HTTP Form0:06
Comenzi folosite - SQLi0:41

Requirements

Cunostinte de baza operare PC
Calculator care sa suporte rularea a doua masini virtuale
Cunostinte de baza de Linux

Description

Pentru a te proteja de hackeri, este nevoie sa gandesti ca unul.

In acest curs vei invata unelte de hacking, metodologii si tehnici. Un curs practic, explicat pas cu pas. Acest curs are o abordare practica cu situatii care se intalnesc zi de zi in viata unui penetration tester. Vor fi furnizate masini virtuale pentru laborator.

Obiectivul cursului este sa te ajute sa gandesti ca un hacker si sa actionezi ca unul. Vom porni la drum intelegand ce inseamna un proiect de penetration testing, care sunt pasii acestuia, care sunt avantajele, si vom trece prin urmatoarele videouri:

Introducere in pentetration testing
Pregatirea laboratorului (Kali + Nessus, Windoes, Metasploitable)
Strangerea de informatii, OSINT (Open Source Inteligence)
Enumerarea serviciilor
Enumerarea directoarelor din serverul web. Spidering vs brute forcing directoare
Scanarea pentru vulnerabilitati de sistem si servicii
Scanarea pentru vulnerabilitati ale serverului web
Cautare manuala pentru vulnerabilitati - baze de date de exploituri
Prezentarea framework-ului de exploatare Metasploit
Exploatearea ftp serverului folosind metasploit
Exploatarea smb folosind Metasploit
Post Exploatare manuala vs automat
Demo armitage
Spargerea parolelor online - crearea unui dictionar propriu personalizat
Spargerea hashurilor de parole offline
Interceptarea pachetelor - Man in the Middle. Introducere in Cain si Abel, Ethereal. HTTP si HTTPS (sslstrip)
Cross site scripting - Interceptarea sesiunilor web
Stored XSS - Demo beef si social engieering
Vulnerabilitati Web - file upload, local file inclusion, web backdoors
CSRF demo - vulnerabilitati web
Command Execution - vulnerabilitati web
Introducere in Burp Suite: Proxy, Spidering, Import CA certificat, Extensii, Repeater module
SQL Injection - vulnerabilitati web
Brute force pe aplicatii web
Backdoors de windows, android
Alte atacuri de tip Social Engineering
Demo wifi - Mana Toolkit
Demo Backdoors and Social Engineering - Empire and Rubber Ducky
Demo phising - SocialPhish

Who this course is for:

Pasionati de Ethical Hacking si Penetration Testing
Ingineri de sistem, retea, securitate, CISO, manageri securitate
Studenti si developeri

[Romana] Ethical Hacking si Penetration Testing

What you'll learn

Explore related topics

Course content

Introducere & pregatirea laboratorului7 lectures • 33min

Adunarea de informatii, scanarea de vulnerabilitati6 lectures • 1hr 39min

Exploatarea de vulnerabilitati de servicii, spargerea si interceptarea parolelor21 lectures • 1hr 47min

Exploatarea de vulnerabilitati web15 lectures • 2hr 19min

Bonusuri si demouri7 lectures • 1hr 3min

Incheiere1 lecture • 1min

Requirements

Description

Who this course is for: