Практикум по kali linux otus

Содержание

Практикум по Kali Linux
Преподаватели
Содержание курса
Кому подойдет данный курс
Приобретенные навыки
Дополнительно
[OTUS] Артур Пакулов — Практикум по Kali Linux (2020)
lux75
kibat
OTUS | Практикум по Kali Linux (2020) PCRec
Мефодий Келевра — преподаватель курса «Практикум по Kali Linux»!
Преподаватель-практик
Несколько слов о Kali Linux
И вот тут начинается самое интересное
Offensive Security Certified Professional
Разнообразие Kali Linux

Практикум по Kali Linux

Курс по Kali Linux с нуля для будущих специалистов по кибербезопасности. Изучите на практике основные инструменты выявления и эксплуатации уязвимостей: metasploit, sqlmap, WAF и другие.

Преподаватели

Руководитель отдела информационной безопасности с опытом противодействия иностранным техническим разведкам на оборонном заводе.

Методист-разработчик курсов по информационной безопасности для российских и зарубежных университетов, бывший вирусный аналитик «Лаборатории Касперского».

Опытный специалист по защите информации, знаком со всеми аспектами — от разведки до построения защитных систем на государственных предприятиях.

Основатель компании TM Group Security, специализирующейся на кибербезопасности, автор блога «Нетипичный ИБ», имеет сертификаты CEH, CDN, TPD, SIPE.

Содержание курса

Курс разбит на шесть модулей:

Введение в pentest, Kali.
Сканирование и энумирация.
Атаки на корпоративные сети.
Пост — эксплуатация.
Восстановление доступа.
Проектная работа.

Кому подойдет данный курс

Курс рассчитан на будущих специалистов по информационной безопасности, у которых пока нет опыта.

Приобретенные навыки

Благодаря курсу вы на практике освоите операционную систему Kali Linux и ее инструменты, научитесь выявлять и использовать уязвимости, проводить пентест. Среди рассматриваемых инструментов:

metasploit;
sqlmap;
burp suite;
wireshark;
harvester;
sublister;
infoga;
hunter.io;
spider foot;
WAF;
и многие другие.

По окончании курса слушатели имеют возможность трудоустроиться в одну из компаний-партнеров школы Отус (Innovative People, Innovative Technology, BPMteam).

Дополнительно

Для успешного старта рекомендуется иметь базовые знания о Linux и сетевом стеке OSI.

Источник

[OTUS] Артур Пакулов — Практикум по Kali Linux (2020)

lux75

Гардемарин

Программа для тех, кто интересуется проведением тестов на проникновение и хочет практически попробовать себя в ситуациях, близких к реальным. Курс рассчитан на тех, у кого еще нет опыта в информационной безопасности.

Чему научимся
— Искать и эксплуатировать уязвимости или изъяны конфигурации в корпоративных сетях, web сайтах , серверах. Упор на пентест ОС Windows и на безопасность корпоративного сегмента.

— Изучим такие инструменты, как metasploit, sqlmap, wireshark, burp suite и многие другие.

— Освоим инструментарий Kali Linux на практике — с ним должен быть знаком любой специалист по ИБ.
СКАЧАТЬ

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

kibat

Пират

[OTUS] Артур Пакулов — Практикум по Kali Linux (2020)
Посмотреть вложение 28940
Курс по Kali Linux с нуля для будущих специалистов по кибербезопасности. Изучите на практике основные инструменты выявления и эксплуатации уязвимостей: metasploit, sqlmap, WAF и другие.

— Изучим такие инструменты, как metasploit, sqlmap, wireshark, burp suite и многие другие.

— Освоим инструментарий Kali Linux на практике — с ним должен быть знаком любой специалист по ИБ.
СКАЧАТЬ

*** Скрытый текст не может быть процитирован. ***

Источник

OTUS | Практикум по Kali Linux (2020) PCRec

Страницы: 1, 2 След.

Торрент-трекер NNM-Club -> Обучающие видеоматериалы -> IT, Компьютерные видеокурсы

Автор	Сообщение
woody_digital ® OTUS \| Практикум по Kali Linux (2020) PCRec Автор: OTUS Жанр: Администрирование Описание: Программа для тех, кто интересуется проведением тестов на проникновение и хочет практически попробовать себя в ситуациях, близких к реальным. Курс рассчитан на тех, у кого еще нет опыта в информационной безопасности. Чему научимся: — искать и эксплуатировать уязвимости или изъяны конфигурации в корпоративных сетях, web сайтах , серверах. Упор на пентест ОС Windows и на безопасность корпоративного сегмента. — изучим такие инструменты, как metasploit, sqlmap, wireshark, burp suite и многие другие. — освоим инструментарий Kali Linux на практике — с ним должен быть знаком любой специалист по ИБ. Продолжительность: 38:13:37 Качество видео: PCRec Источник Мефодий Келевра — преподаватель курса «Практикум по Kali Linux»! Мефодий Келевра — основатель и глава компании TM Group Security (фирма предоставляет услуги по тестированию безопасности систем, пентесту, расследованию произошедших инцидентов безопасности). Это сертифицированный специалист, опыт которого в сфере ИБ превышает 10 лет. Мефодий начал интересоваться всем, что связано с компьютерами, ещё в детстве. Он начинал в 90-е, с Pentium 386 и интернета по Dial-Up а также “IDDQD”. Получил высшее юридическое образование в Правовом университете, работал юристом и для своей должности был отлично подкован в IT. Второе высшее образование уже получил в МГТУ им. Баумана по специальности «Информационные системы и защита информации». После этого Мефодий Келевра открыл с партнёрами консалтинговую группу, работая сначала на узкой грани IT-аутсорсинга – с документами ФСТЭК, РАР. Впоследствии компания взяла на себя аудит системной безопасности, расследование инцидентов, Pentest, обучение кадров и специалистов. В настоящий момент основными направлениями деятельности Мефодия являются: — тестирование на проникновение; — обнаружение уязвимостей; — безопасность приватных данных; — OSINT (разведка на основе открытых источников); — безопасность Android систем; — форензика/контр-форензика. Имеющиеся сертификаты: · CEH \| Certified Ethical Hacker; · CDN \| Certified Network defender; · TPD \| Tactical Perimeter Defense; · SIPE \| Стратегическая защита инфраструктуры предприятия. Преподаватель-практик Мефодий неоднократно участвовал в отраслевых конференциях по ИБ, делился опытом на своих бесплатных семинарах о безопасности ведения бизнеса и по другим профильным темам. Есть у него и богатый опыт преподавательской деятельности: — преподавание на GeekBrains (активно участвовал в создании факультета ИБ); — преподавание на Udemy (1200 обученных учеников). Дополнительное направление деятельности Мефодия сегодня — преподавание в OTUS, где он входит в преподавательский состав курса «Практикум по Kali Linux». Это практический курс для тех, кто интересуется проведением тестов на проникновение и хочет попробовать свои силы в ситуациях, близких к реальным. Закончить статью хотелось бы словами самого Мефодия Келевра, которые он использовал в качестве напутствия своим студентам: «Смысл жизни каждого человека — оставить наследие. То, чем бы могли пользоваться твои потомки. Нет цели благородней этой». Источник Несколько слов о Kali Linux Kali Linux — это самый популярный в мире дистрибутив Linux, оптимизированный для пентеста, но, безусловно не без изьянов. Kali, разрабатываемый и поддерживаемый сотрудниками Offensive Security, родился в 2006 году как BackTrack Linux, но после масштабного рефакторинга и переезда с Ubuntu на Debia в 2013 году получил название Kali. (Что означает название? «Кали — тантрическая богиня разрушения, богиня-мать, богиня времени, защитница мирового порядка», нет не в её честь назван дистрибутив)). Но мы откроем этот «секрет» в конце статьи. Основанный на нестабильной ветке Debian, Kali включает в себя более 300 инструментов безопасности, в том числе крупные, такие как Metasploit, Nmap и Aircrack-ng и многие другие специализированные инструменты. Kali можно загрузить и использовать бесплатно, но она предназначена для использования в качестве специализированного дистрибутива Linux, оптимизированного для тестирования на проникновение, и абсолютно не подходит в качестве повседневной операционной системы для серфинга, электронной почты или просмотра котиков в фэйсбуке. Поэтому он используется как утилитарный инструмент в виде виртуальной машины на ноутбуке, используя VMWare или VirtualBox на хосте Windows, Mac или даже Linux (да даже на Amazon AWS и Raspberry Pi). Новичкам в пентесте для изучения прекрасно подходят предварительно сконфигурированные VMWare или VirtualBox VM образы, скачанные с официального сайта. Если вы знакомы с Linux, особенно с Ubuntu (или в целом с Debian), то Kali покажется вам знакомым, по крайней мере, на первый взгляд. В целом интерфейс приятен и интуитивно понятен, для начала достаточно открыть терминал и уже можно работать. А если вы новичок, разработчики предостерегают: «Если вы не знакомы с Linux в целом, если у вас нет хотя бы базового уровня знаний в администрировании системы, если вы ищете дистрибутив Linux для использования, чтобы познакомиться с Linux, или если вам нужен дистрибутив, который вы можете использовать в качестве настольной установки общего назначения, Kali Linux, вероятно, не то, что вы ищете». Поэтому не стоит забывать что Kali — это все-таки специализированный дистрибутив Linux, предназначенный для опытных пользователей, которым нужна специфическая платформа для проведения тестирования на проникновение. Хотя это не обязательно, вполне можно использовать другие дистрибутивы (например Ubuntu или Mint Linux), предварительно установив нужный софт. Полный образ Kali, загруженный с официального сайта содержит в себе комплект наиболее часто используемых инструментов и позволяет пользователям устанавливать метапакеты — пакеты Debian, включающие в себя десятки или даже сотни пакетов. Например, для того чтобы подготовить чистый образ Kali для тестирования беспроводных сетей, достаточно использовать команду apt-get install kali-tools-wireless и все нужные инструменты будут установлены. Полный список метапакетов включает в себя более десятка вариантов на выбор. Новым пользователям Kali лучше всего начать с установки kali-linux-default и, возможно, kali-tools-top10. Если вы хотите потрогать сразу всё, тогда kali-linux-all — но будьте готовы к длительному времени загрузки и необходимости перезагрузки ОС. И вот тут начинается самое интересное Kali — это как кольт на Диком Западе — и костер развести поможет и в переговорах конструктивен🙂 Хотите использовать сетевой трафик «человек посередине»? Есть mitmproxy и Burp (community версия) на выбор. Взлом паролей в автономном режиме? Hashcat и John the Ripper сделают эту работу. Развлекаетесь с SQL инъекциями? Sqlmap — хорошее начало дня. Инструменты социальной инженерии, такие как Social-Engineer Toolkit (SET), помогут вам пощупать невнимательных сотрудников. Безусловно, для полноценного понимания инструментов и в целом обучения пентесту, новичкам необходимо легально тренироваться на кошках (не на пушистых котиках!), например, на таких популярных сервисах как VulnHub, HacktheBox, Root-Me, которые предлагают бесплатный (или недорогой) доступ к десяткам уязвимых боксов и сервисов, чтобы вы могли практиковать свои навыки. Ну а когда вы всё изучите и будете готовы к сертификации, вас ждет OSCP. Offensive Security Certified Professional Сертификация Offensive Security Certified Professional (кстати, когда-то имевшая хороший вес для репутации пентестера), созданная все теми же людьми из Offensive Security, которые также поддерживают Kali Linux, предлагает практическое обучение с использованием Kali и 24-часовой экзамен, на котором студенты должны взломать уязвимые цели, чтобы пройти, то есть показать практические навыки. OSCP не так уж прост и их девиз «Try Harder» (попахивает «Крепким орешком»?). Если вы решили пойти на сертификат, придется потратить много времени и сил на подготовку. Разнообразие Kali Linux Kali существует в различных качествах, ролях, амплуа (если угодно) о которых вы, возможно, даже не задумывались, например, в виде forensics mode, когда вам нужно, чтобы биты оставались неизменными, «Kali для Android» под названием NetHunter, образа Amazon EC2 AWS и даже с поддержкой таблицы Брайля. Большинство из них являются продвинутыми вариантами использования, которые новичку вряд ли понадобятся. Напоследок, давайте снова вернёмся к названию дистрибутива и к тому, что же оно на самом деле означает. Оказывается, никакого секрета тут нет, ведь, со слов разработчиков: «Kali» — это просто название, которое мы придумали для нашего нового дистрибутива». Источник Читайте также: Сетевая статистика для linux Оцените статью Search for: Свежие записи Лучшие практики внедрения DevOps при разработке программного обеспечения Обзор Audacity для Mac и альтернатива Windows или Linux: Что лучше выбрать? Как в Windows 11 включить и выключить Безопасный режим? App data папка как почистить windows 10 Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты © 2024 Советы по настройке компьютера

Автор

Сообщение

woody_digital ®

OTUS | Практикум по Kali Linux (2020) PCRec Автор: OTUS
Жанр: Администрирование

Описание:
Программа для тех, кто интересуется проведением тестов на проникновение и хочет практически попробовать себя в ситуациях, близких к реальным. Курс рассчитан на тех, у кого еще нет опыта в информационной безопасности.
Чему научимся:
— искать и эксплуатировать уязвимости или изъяны конфигурации в корпоративных сетях, web сайтах , серверах. Упор на пентест ОС Windows и на безопасность корпоративного сегмента.
— изучим такие инструменты, как metasploit, sqlmap, wireshark, burp suite и многие другие.
— освоим инструментарий Kali Linux на практике — с ним должен быть знаком любой специалист по ИБ.

Продолжительность: 38:13:37
Качество видео: PCRec

Источник

Мефодий Келевра — преподаватель курса «Практикум по Kali Linux»!

Мефодий Келевра — основатель и глава компании TM Group Security (фирма предоставляет услуги по тестированию безопасности систем, пентесту, расследованию произошедших инцидентов безопасности). Это сертифицированный специалист, опыт которого в сфере ИБ превышает 10 лет.

Мефодий начал интересоваться всем, что связано с компьютерами, ещё в детстве. Он начинал в 90-е, с Pentium 386 и интернета по Dial-Up а также “IDDQD”. Получил высшее юридическое образование в Правовом университете, работал юристом и для своей должности был отлично подкован в IT. Второе высшее образование уже получил в МГТУ им. Баумана по специальности «Информационные системы и защита информации».

После этого Мефодий Келевра открыл с партнёрами консалтинговую группу, работая сначала на узкой грани IT-аутсорсинга – с документами ФСТЭК, РАР. Впоследствии компания взяла на себя аудит системной безопасности, расследование инцидентов, Pentest, обучение кадров и специалистов.

В настоящий момент основными направлениями деятельности Мефодия являются: — тестирование на проникновение; — обнаружение уязвимостей; — безопасность приватных данных; — OSINT (разведка на основе открытых источников); — безопасность Android систем; — форензика/контр-форензика.

Имеющиеся сертификаты: · CEH | Certified Ethical Hacker; · CDN | Certified Network defender; · TPD | Tactical Perimeter Defense; · SIPE | Стратегическая защита инфраструктуры предприятия.

Преподаватель-практик

Мефодий неоднократно участвовал в отраслевых конференциях по ИБ, делился опытом на своих бесплатных семинарах о безопасности ведения бизнеса и по другим профильным темам. Есть у него и богатый опыт преподавательской деятельности: — преподавание на GeekBrains (активно участвовал в создании факультета ИБ); — преподавание на Udemy (1200 обученных учеников).

Дополнительное направление деятельности Мефодия сегодня — преподавание в OTUS, где он входит в преподавательский состав курса «Практикум по Kali Linux». Это практический курс для тех, кто интересуется проведением тестов на проникновение и хочет попробовать свои силы в ситуациях, близких к реальным.

Закончить статью хотелось бы словами самого Мефодия Келевра, которые он использовал в качестве напутствия своим студентам:

«Смысл жизни каждого человека — оставить наследие. То, чем бы могли пользоваться твои потомки. Нет цели благородней этой».

Источник

Несколько слов о Kali Linux

Kali Linux — это самый популярный в мире дистрибутив Linux, оптимизированный для пентеста, но, безусловно не без изьянов. Kali, разрабатываемый и поддерживаемый сотрудниками Offensive Security, родился в 2006 году как BackTrack Linux, но после масштабного рефакторинга и переезда с Ubuntu на Debia в 2013 году получил название Kali. (Что означает название? «Кали — тантрическая богиня разрушения, богиня-мать, богиня времени, защитница мирового порядка», нет не в её честь назван дистрибутив)). Но мы откроем этот «секрет» в конце статьи.

Основанный на нестабильной ветке Debian, Kali включает в себя более 300 инструментов безопасности, в том числе крупные, такие как Metasploit, Nmap и Aircrack-ng и многие другие специализированные инструменты.

Kali можно загрузить и использовать бесплатно, но она предназначена для использования в качестве специализированного дистрибутива Linux, оптимизированного для тестирования на проникновение, и абсолютно не подходит в качестве повседневной операционной системы для серфинга, электронной почты или просмотра котиков в фэйсбуке. Поэтому он используется как утилитарный инструмент в виде виртуальной машины на ноутбуке, используя VMWare или VirtualBox на хосте Windows, Mac или даже Linux (да даже на Amazon AWS и Raspberry Pi). Новичкам в пентесте для изучения прекрасно подходят предварительно сконфигурированные VMWare или VirtualBox VM образы, скачанные с официального сайта.

Если вы знакомы с Linux, особенно с Ubuntu (или в целом с Debian), то Kali покажется вам знакомым, по крайней мере, на первый взгляд. В целом интерфейс приятен и интуитивно понятен, для начала достаточно открыть терминал и уже можно работать.

А если вы новичок, разработчики предостерегают: «Если вы не знакомы с Linux в целом, если у вас нет хотя бы базового уровня знаний в администрировании системы, если вы ищете дистрибутив Linux для использования, чтобы познакомиться с Linux, или если вам нужен дистрибутив, который вы можете использовать в качестве настольной установки общего назначения, Kali Linux, вероятно, не то, что вы ищете».

Поэтому не стоит забывать что Kali — это все-таки специализированный дистрибутив Linux, предназначенный для опытных пользователей, которым нужна специфическая платформа для проведения тестирования на проникновение. Хотя это не обязательно, вполне можно использовать другие дистрибутивы (например Ubuntu или Mint Linux), предварительно установив нужный софт.

Полный образ Kali, загруженный с официального сайта содержит в себе комплект наиболее часто используемых инструментов и позволяет пользователям устанавливать метапакеты — пакеты Debian, включающие в себя десятки или даже сотни пакетов. Например, для того чтобы подготовить чистый образ Kali для тестирования беспроводных сетей, достаточно использовать команду apt-get install kali-tools-wireless и все нужные инструменты будут установлены.

Полный список метапакетов включает в себя более десятка вариантов на выбор. Новым пользователям Kali лучше всего начать с установки kali-linux-default и, возможно, kali-tools-top10. Если вы хотите потрогать сразу всё, тогда kali-linux-all — но будьте готовы к длительному времени загрузки и необходимости перезагрузки ОС.

И вот тут начинается самое интересное

Kali — это как кольт на Диком Западе — и костер развести поможет и в переговорах конструктивен🙂 Хотите использовать сетевой трафик «человек посередине»? Есть mitmproxy и Burp (community версия) на выбор. Взлом паролей в автономном режиме? Hashcat и John the Ripper сделают эту работу. Развлекаетесь с SQL инъекциями? Sqlmap — хорошее начало дня. Инструменты социальной инженерии, такие как Social-Engineer Toolkit (SET), помогут вам пощупать невнимательных сотрудников.

Безусловно, для полноценного понимания инструментов и в целом обучения пентесту, новичкам необходимо легально тренироваться на кошках (не на пушистых котиках!), например, на таких популярных сервисах как VulnHub, HacktheBox, Root-Me, которые предлагают бесплатный (или недорогой) доступ к десяткам уязвимых боксов и сервисов, чтобы вы могли практиковать свои навыки.

Ну а когда вы всё изучите и будете готовы к сертификации, вас ждет OSCP.

Offensive Security Certified Professional

Сертификация Offensive Security Certified Professional (кстати, когда-то имевшая хороший вес для репутации пентестера), созданная все теми же людьми из Offensive Security, которые также поддерживают Kali Linux, предлагает практическое обучение с использованием Kali и 24-часовой экзамен, на котором студенты должны взломать уязвимые цели, чтобы пройти, то есть показать практические навыки.

OSCP не так уж прост и их девиз «Try Harder» (попахивает «Крепким орешком»?). Если вы решили пойти на сертификат, придется потратить много времени и сил на подготовку.

Разнообразие Kali Linux

Kali существует в различных качествах, ролях, амплуа (если угодно) о которых вы, возможно, даже не задумывались, например, в виде forensics mode, когда вам нужно, чтобы биты оставались неизменными, «Kali для Android» под названием NetHunter, образа Amazon EC2 AWS и даже с поддержкой таблицы Брайля.

Большинство из них являются продвинутыми вариантами использования, которые новичку вряд ли понадобятся.

Напоследок, давайте снова вернёмся к названию дистрибутива и к тому, что же оно на самом деле означает. Оказывается, никакого секрета тут нет, ведь, со слов разработчиков: «Kali» — это просто название, которое мы придумали для нашего нового дистрибутива».

Источник