Реализуем простые и низкоуровневые атаки с помощью Python [Udemy] [Сэм Баун] - Часть 2 из 2
Автор: Sam Bowne (Сэм Баун)
Формат: Видео
Продолжительность: ~ 1 час 10 минут (весь курс имеет продолжительность ~ 2 час 20 минут)
Перевод:
Тип перевода: Русская озвучка
Готовность перевода: Перевод готов
Требования
Этот курс нацелен на специалистов по безопасности, которые хотят изучить основы работы сканеров уязвимостей и основы работы инструментов осуществления различных атак, написанных на Python. Так же курс подойдет тем, кто хочет научиться писать свои собственные низкоуровневые атаки на Python.
Описание
Пентестер, который знает лишь то, как использовать инструменты, написанные другими разработчиками очень сильно ограничен в действиях и привязан только к известным старым техникам. Знание языка программирования делает вас гораздо более серьезным специалистом. Python – это самый лучший выбор для пентестара, т.к. он довольно прост в освоении и с его помощью довольно просто можно реализовать довольно продвинутые концепты. В начале курса мы рассмотрим, как настроить работу виртуальных машин (хакерскую и жертву). Затем мы запачкаем руки и напишем сканер уязвимостей. Вы будете отправлять набор пакетов с помощью которого вы сможете обнаружить скрытые сервисы и различные уязвимости. Далее вы изучите процесс получения веб-страниц клиентами и изучите процесс написания инструментов для поиска уязвимостей на веб-сейтах. Некоторые «скрытые» сервисы могут не возвращать никакой полезной информации, которая бы могла помочь атакующему, однако измеряя время, которое они тратят на ответ, их так же можно будет взломать.
После прохождения курса у вас будет глубокое понимание того, какие пакеты нужно отправить для того, чтобы подключиться к серверу. Вы сможете реализовать огромное количество атак, которыми вы сможете заблокировать трафик или перенаправить его через свою машину. С помощью библиотеки Scapy вы сможете с легкостью написать свои собственные сетевые инструменты, их клиентские части и сервера для них. Это самый лучший способ изучения принципов работы сети. Теперь, когда вы уже знаете принцип работы обычной сети, вы можете реализовать атаки, которые будут отправлять информацию не туда, куда ожидает жертва, или атаки, благодаря которым жертва не сможет получить ответ от сервера. Ближе к концу курса мы так же рассмотрим, как защитить свою сеть, как написать инструменты, которые будут отвлекать или запутают атакующего, и такие инструменты, с помощью которых мы сможем обнаружить подозрительную сетевую активность.
Basic and Low-level Python Network Attacks - Часть 2 из 2
Реализуем простые и низкоуровневые атаки с помощью Python - Часть 2 из 2
Пишем простые и низкоуровневые атаки с помощью Python
Реализуем простые и низкоуровневые атаки с помощью Python - Часть 2 из 2
Пишем простые и низкоуровневые атаки с помощью Python
Автор: Sam Bowne (Сэм Баун)
Формат: Видео
Продолжительность: ~ 1 час 10 минут (весь курс имеет продолжительность ~ 2 час 20 минут)
Перевод:
Тип перевода: Русская озвучка
Готовность перевода: Перевод готов
Пример перевода из этой части
Требования
Этот курс нацелен на специалистов по безопасности, которые хотят изучить основы работы сканеров уязвимостей и основы работы инструментов осуществления различных атак, написанных на Python. Так же курс подойдет тем, кто хочет научиться писать свои собственные низкоуровневые атаки на Python.
Описание
Пентестер, который знает лишь то, как использовать инструменты, написанные другими разработчиками очень сильно ограничен в действиях и привязан только к известным старым техникам. Знание языка программирования делает вас гораздо более серьезным специалистом. Python – это самый лучший выбор для пентестара, т.к. он довольно прост в освоении и с его помощью довольно просто можно реализовать довольно продвинутые концепты. В начале курса мы рассмотрим, как настроить работу виртуальных машин (хакерскую и жертву). Затем мы запачкаем руки и напишем сканер уязвимостей. Вы будете отправлять набор пакетов с помощью которого вы сможете обнаружить скрытые сервисы и различные уязвимости. Далее вы изучите процесс получения веб-страниц клиентами и изучите процесс написания инструментов для поиска уязвимостей на веб-сейтах. Некоторые «скрытые» сервисы могут не возвращать никакой полезной информации, которая бы могла помочь атакующему, однако измеряя время, которое они тратят на ответ, их так же можно будет взломать.
После прохождения курса у вас будет глубокое понимание того, какие пакеты нужно отправить для того, чтобы подключиться к серверу. Вы сможете реализовать огромное количество атак, которыми вы сможете заблокировать трафик или перенаправить его через свою машину. С помощью библиотеки Scapy вы сможете с легкостью написать свои собственные сетевые инструменты, их клиентские части и сервера для них. Это самый лучший способ изучения принципов работы сети. Теперь, когда вы уже знаете принцип работы обычной сети, вы можете реализовать атаки, которые будут отправлять информацию не туда, куда ожидает жертва, или атаки, благодаря которым жертва не сможет получить ответ от сервера. Ближе к концу курса мы так же рассмотрим, как защитить свою сеть, как написать инструменты, которые будут отвлекать или запутают атакующего, и такие инструменты, с помощью которых мы сможем обнаружить подозрительную сетевую активность.
Sam Bowne (Сэм Баун) – специалист по информационным технологиями и безопасности, преподает в Сити Колледже в Сан-Франциско с 2000 года. Участвовал в различных конференциях, таких как DEFCON, HOPE, B-Sides SF, B-Sides LV, BayThreat, LayerOne, Toorcon и многих других.