Изучите этический взлом с помощью сетевой безопасности, сниффинга, разделения на подсети,
ARP Spoof, взлома паролей и внедрите атаку MitM
Чему вы научитесь:
- Основы сети
- Атаки на сетевом уровне
- ARP Spoofing / ARP Poisonning
- Практические практики ARP
- «Человек посередине» (Митм)
- Использование сетей GNS3
- Присоединение Kali к сети GNS3
- Активные сетевые устройства
- Обнюхивание сети
- Обнюхивание данных и анализ HTTP-трафика с помощью Wireshark
- Использование MITMf против реальных сетей
- Слабость сетевых устройств
- Как подготовить лабораторную среду для практических экспериментов
- Инструменты тестирования на проникновение, такие как Ettercap, Wireshark и т. Д.
- MAC-флуд
- Истощение DHCP и подмена DHCP
- Переключение VLAN
- Тестирование на проникновение сетевых устройств
- Аудит сетевых устройств
Требования:
4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
64-битный системный процессор является обязательным
10 ГБ или больше дискового пространства
Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
Все предметы, упомянутые в этом курсе, бесплатны
Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
Сильное желание понять хакерские инструменты и методы.
Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня
Описание:
Приветствую всех на моем курсе кибербезопасности «Кибербезопасность: основы сети и атаки на сетевом уровне».
Стать этическим хакером и научиться взламывать мой курс «Атаки на сетевом уровне» и «Основы работы с сетью» - отличное начало для вас. Это забавно, потому что мы действительно можем посмотреть на данные, передаваемые в сети, например: как прослушивать сеть и собирать информацию из сети. Мы собираемся использовать некоторые инструменты, такие как TCP Dump и Wireshark. Мы также подробно рассмотрим атаки на подсети, ARP Spoofing, MitM и взлом паролей.
Этот курс очень практичен, как и другие мои курсы. Но это также не означает, что я пренебрегаю теорией. Поэтому курс состоит из двух частей.
Первая часть, «Основы работы с сетью» предназначена для начинающих, чтобы изучить основы работы с сетью, но также может быть хорошим напоминанием для студентов продвинутого уровня.
В разделе «Основы сети» я познакомлю вас с фундаментальными концепциями работы в сети передачи данных, включая IP-адресацию и подсети, работу Ethernet, порты и протоколы, а также модель OSI. К концу этого курса вы поймете взаимосвязь между IP-адресами и MAC-адресами, а также разницу между маршрутизатором и коммутатором.
Изучив теоретические основы (я обещаю, что вторая часть будет очень интересной), в части «Атаки на уровне сети и канала передачи данных (уровень 2)» вы сначала узнаете, как создать лабораторию и установить необходимое программное обеспечение для практики тестирования на проникновение на своей собственной машине. Затем мы воспользуемся некоторыми инструментами, такими как TCP dump и Wireshark, и увидим некоторые атаки и методы, позволяющие расширить область сниффинга:
Атака переполнения таблицы MAC-адресов, также известная как MAC-переполнение,
Атака ARP Cache Poisoning, также известная как ARP spoof,
Атака с истощением DHCP и подмена DHCP,
И методы переключения VLAN.
Следующая тема - что еще можно сделать на сетевых устройствах в тестах на проникновение: сбор информации, взлом паролей каналов связи, компрометация SNMP и т. Д.
И наконец, мы проверим конфигурации сетевых устройств: методы создания паролей, управление идентификацией, списки контроля доступа, безопасность портов и т. Д.
Этот курс переведет вас с новичка на более продвинутый уровень. Пожалуйста, наслаждайтесь, и если у вас есть вопросы, не забудьте связаться со мной.
ВАЖНО !!!: Этот курс создан в образовательных целях, и всю полученную информацию следует использовать, когда злоумышленник авторизован.
