Script kiddie. From zero to zero. Навчальний курс (1st part)

У другому ролику "Script Kiddie: From zero to zero" я розкажу вам, чому обрав саме таку назву для курсу. Після цього ми трохи зануримось у світ wifi та дізнаємось про чотирьохсторонній handshake. Далі запустимо інструмент wifite і розглянемо практичний аспект нашого навчання. Ви дізнаєтесь, навіщо нам потрібен другий адаптер та як він полегшує наші завдання. Розглянемо техніку деаутентифікації наявних клієнтів і використання onlinehashcrack. Завершимо наше дослідження розшифровкою handshake за допомогою утиліти hashcat та очищенням *.cap файлів. Ми також розкажемо, як отримати розшифрований пароль та перевіримо результати onlinehashcrack. Для тих, хто користується операційною системою #windows, теж є окреме рішення. Буде захоплююче і корисне!

У нашому новому відео "Script kiddie. Знайомство з Kali Linux." ми зануримося у захоплюючий світ кібербезпеки та етичного хакінгу! Kali Linux - це спеціальна операційна система, створена для тестування на проникнення та аудиту безпеки. Я розкажу вам, як завантажити і встановити Kali Linux на вашому комп'ютері, оглянемо основні елементи графічного інтерфейсу, дізнаємося, як встановлювати програми та оновлювати систему, а також освоїмо основи роботи в терміналі. Важливо пам'ятати, що цей інструмент потрібно використовувати з етичних міркувань та з дозволу власників системи чи мережі. Кібербезпека - це справжня справа героїв, і тут ви отримаєте засоби та знання, щоб робити це правильно.

Вітаємо вас у відео "Script Kiddie. shodan та його друзі"! Сьогодні ми розглянемо інтернет-ресурси, які допоможуть вам проводити "пасивне" сканування цілей, не викликаючи підозри. Також ми заглибимося в тему інформації, яка доступна у вільному доступі, та інструментів, які допомагають збирати цю інформацію, зокрема shodan та censys. Під час цього відео ми розглянемо можливості, які надає shodan, і як ви можете використовувати цей інструмент для отримання цікавої інформації про цілі. Ми також поговоримо про censys та zoomey та як вони допомагають у зборі інформації. Крім того, ми обговоримо, де і як можна тренувати свої навички, і знайдемо кілька bwapp інстансів. Весь цей матеріал стане корисним для вас у світі інформаційної безпеки та етичного хакінгу. Давайте розпочнемо!

У цьому відео "Script Kiddie. nmap, порти та трохи протоколів" ми розглянемо основи портів та протоколів у мережі. Дізнаємось, як вони працюють, і чому ця інформація важлива для розуміння мережевої безпеки. Ми розкриємо різницю між протоколами tcp та udp та подивимось, як вони використовують порти для передачі даних. Дізнаємось, скільки портів існує та навіщо корисно знати, які з них відкриті. Розглянемо інструмент nmap для активного сканування портів і виявлення служб. Для тих, хто користується операційною системою windows, поглянемо на графічний інтерфейс zenmap для nmap. Також я поділюсь готовими командами для nmap та покажу швидку альтернативу - утиліту masscan для ефективного сканування портів. Не забудемо і про інструмент #advanced ip scanner з графічним інтерфейсом.

У відео ми дослідимо сутність "грубої сили" в атаках на паролі. Почнемо з визначення brutforce атаки та її основних характеристик. Далі дізнаємось, наскільки ефективною може бути така атака та яким чином можна використовувати інструменти, які відкриють двері до об'єкта нашого дослідження. Також проведемо атаку з використанням програми burpsuite на застосунку DVWA та докладно проаналізуємо процес. Дізнаємось де можна знайти паролі для подальшого перебору та згадаємо утиліту #hydra, яка може бути альтернативою. Вивчення цих аспектів допоможе вам в глибшому розумінні та використанні "грубої сили" в атаках на паролі.

У цьому відео, ми розглянемо важливість використання вузькоспеціалізованих інструментів для сканування. Також згадаємо, чи є сенс використовувати "старі" інструменти в сучасному світі інформаційної безпеки. Ми поговоримо про #routerscan - вузькоспеціалізований інструмент для сканування мережевих роутерів. Побачимо, як запустити сканування з використанням #routerscan та який окремий функціонал він надає для аналізу мереж Wi-Fi. Закінчимо відео нагадуванням про відповідальну та етичну сторону сканування мереж та інформаційної безпеки. Вивчення цих аспектів допоможе вам вдосконалити свої навички та зробити їх більш спеціалізованими для вашої мети.

У цьому відео , ми розглянемо концепцію і важливість використання систем управління (C2) для ефективної роботи в області кібербезпеки. Почнемо з того, щоб визначити, для чого потрібні C2-системи та як вони полегшують керування і контроль над системами. Далі ми розглянемо інструмент powershell empire та його графічну оболонку starkiller, яка полегшує використання цього інструменту. Обговоримо основні поняття, такі як listeners, stagers та #agents, які використовуються в C2-системах для спілкування з зараженими системами. Проведемо практичний етап, захоплюючи реальну машину стейджером формату exe та розглянемо різні варіанти команд для взаємодії з зараженими системами. Згадаємо про інші відомі C2-інструменти, такі як #covenant, #cobalt strike та njrat, порівняємо їхні особливості. По закінченню відео, як завжди, нагадування про легальні наслідки використання таких інструментів та важливість їхнього етичного використання.

У відео "Script kiddie. Що таке і як користуватись metasploit Навчальний курс для початківців," ми пройдемо крізь ключові аспекти використання Metasploit - потужного інструменту для тестування на проникнення та експлуатації вразливостей. Почнемо з встановлення Metasploit та розглянемо складові Metasploit, зокрема msfvenom, який використовується для створення пейлоадів. Розберемось в концепції reverse shell та як це працює у використанні Metasploit. Запустимо msfconsole, основний інтерфейс Metasploit, і розглянемо ключові команди, які допоможуть вам в ефективному використанні інструменту. Також, ознайомимося з сесіями meterpreter та їхніми можливостями. Для практичного використання, ми проведемо кейс зі скануванням папок веб-сайту. А на закінчення, я анонсую новорічний випуск, щоб залишити вас в очікуванні нового та захопливого контенту.

У цьому відео я розповідаю про свій набір пристроїв для тестування на проникнення (Pentest) та роботи Red Team. Ці гаджети є незамінними інструментами в арсеналі кожного спеціаліста з кібербезпеки. Я коротко огляну інструменти для NFC та RFID, пояснюю, які пристрої я використовую для клонування карток, різні USB розгалужувачі, Bluetooth адаптери, SDR (програмно визначені радіо) та WiFi адаптери, що підтримують моніторинг та ін’єкцію трафіку. Окремо зупиняюсь на Raspberry Pi та корисних доповненнях до нього. Поясню, як можна використовувати 3G WiFi роутери для віддаленого доступу та підключення до інтернету під час польових операцій. Також демонструю захищені флеш-накопичувачі, мультиметри для перевірки електроніки, різні перехідники та адаптери, які значно спрощують роботу у польових умовах. На завершення розповідаю про фізичний захист ноутбука від несанкціонованого доступу. Якщо ви цікавитесь етичним хакінгом, тестуванням на проникнення або хочете зібрати свій комплект гаджетів для роботи у сфері кібербезпеки, це відео точно буде для вас корисним!