[Повтор][Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali - Часть 2 из 4
Metaspoit Framework является инструментом с открытым исходным кодом для для разработки, проникновения и выполнения кода эксплойта на удаленном целевом компьютере, Metasploit Framework имеет большую базу публичных, проверенных эксплойтов. Говоря простыми словами, Metasploit может быть использован для проверки уязвимостей компьютерных систем чтобы защитить их, и с другой стороны, он также может быть использован, чтобы проникнуть в удаленные системы. У него мощный инструмент, используемый для тестирования на проникновение. Если вы заинтересованы в таких словах, как безопасность, взлом, эксплойты и т.д., то это курс обязательно для вас.
Раздел 4: Устранение основы
[Повтор][Udemy] Metasploit - программа для взлома в хакерском дистрибутиве Kali. Часть 2 [2014]
Metaspoit Framework является инструментом с открытым исходным кодом для для разработки, проникновения и выполнения кода эксплойта на удаленном целевом компьютере, Metasploit Framework имеет большую базу публичных, проверенных эксплойтов. Говоря простыми словами, Metasploit может быть использован для проверки уязвимостей компьютерных систем чтобы защитить их, и с другой стороны, он также может быть использован, чтобы проникнуть в удаленные системы. У него мощный инструмент, используемый для тестирования на проникновение. Если вы заинтересованы в таких словах, как безопасность, взлом, эксплойты и т.д., то это курс обязательно для вас.
- Авторы: Udemy
- Оригинальное название: Metasploit Extreme on Kali Linux
- Продолжительность: 01:49:40
- Переводчик:
- Установка, архитектура
- Основы Metasploit: MsfCLI, Msfconsole, эксплойты, важные команды для использования эксплойтов, базовая полезная загрузка Payload, генерация различных Payload, Meterpreter.
- Сбор информации с помощью Metasploit: Сканирование портов с Metasploit, получение информации о службах в Metasploit, SNMP сниффинг, скрипт psnuffel.
- Сканирования на уязвимости с помощью Metasploit: SMB Login Check Scanner, open VNC server scanning, WMAP web scanner, NeXpose scanner, nessus.
- Создание эксплойтов с полезной нагрузкой: проектирование, Msfvenom, Msfpayload, Msfencode, Shellcode.
- Клиентская часть: бинарная полезная нагрузка, троянский конь для Linux, вредоносный PDF.
- После взлома, действия внутри системы: поиск хешей, кража сессий, бекдоры, сниффинг сетевых пакетов.
- Скрипты, meterpreter and расширения на Ruby
- Бекдоры, лазейки для удаленного входа в систему: кейлогеры, metsvc.
- Эксплуатация в реальном мире
Раздел 4: Устранение основы
- Лекция 12 - MsfCLI.
- Лекция 13 - Msfconsole.
- Лекция 14 - Бреши в Metasploit.
- Лекция 15 - Важные команды для использования эксплойтов.
- Лекция 16 - Основы полезной нагрузки - Payload.
- Лекция 17 - Формирование различных полезных нагрузок - Payload.
- Лекция 18 - База данных в Metasploit.
- Лекция 19 - Meterpreter в Metasploit.
- Лекция 20 - Использование Meterpreter в Metasploit. (Meterpreter – это нагрузка, задуманная в контексте MSF как гибкая, расширяемая, полнофункциональная и унифицированная основа для пост-эксплуатации, как альтернатива классическим шеллкодам).
- Лекция 21 - Сканирование портов с Metasploit.
- Лекция 22 - Целевое сканирование MSSQL (Microsoft SQL Server).
- Лекция 23 - Сбор информации о службах.
- Лекция 24 - Прослушивание SNMP (протокол, который используется для управления сетевыми устройствами).
- Лекция 25 - psnuffel Metasploit. (psnuffle - перехватывает пароли от различных сервисов. В настоящее время существует поддержка POP3, IMAP, FTP и HTTP GET).
- Лекция 26 - Выборочное сканирование пользователем.