ARP-spoofing и обнаружение атак «Человек посередине»
Изучите практические атаки для проверки безопасности клиентов, подключенных к сети, и способы защиты от этих атак.
Последнее обновление: 11/2020
Язык: Язык: Английский + англ. субтитры + русские субтитры (google translate)
Автор: Zaid Sabih
Лекций: 35
Продолжительность: 4,5 часа
Описание
В этом курсе вы начнете как начинающий без каких-либо предварительных знаний о тестировании на проникновение. Курс структурирован таким образом, чтобы вы познакомились с основами работы в сети и с тем, как клиенты общаются друг с другом, а затем мы начнем говорить о том, как мы можем использовать этот метод связи для проведения ряда мощных атак.
Этот курс сфокусирован на практической стороне тестирования беспроводного проникновения, не пренебрегая теорией, лежащей в основе каждой атаки, все атаки, описанные в этом курсе, направлены против реальных устройств на моих коленях.
Курс разделен на четыре основных раздела:
Основы сетей: в этом разделе вы узнаете, как работают сети, как устройства взаимодействуют друг с другом и как информация передается в беспроводных сетях. Вы также узнаете об основной терминологии, что такое канал? Что такое MAC-адрес и как его изменить?
Сбор информации: В этом разделе вы узнаете, как сопоставить текущую сеть, а именно: обнаружить все подключенные устройства (клиенты), не только это, но вы также узнаете, как собрать важную информацию об этих клиентах, такую как их MAC-адрес, их IP, операционная система, открытые порты, программы, использующие эти порты, и, возможно, даже точная версия программы.
Атаки MITM: в этом разделе вы узнаете много очень мощных атак, которые вы можете запустить против сети и подключенных клиентов, эти атаки позволят вам получить доступ к любой учетной записи, к которой имеет доступ любой клиент, подключенный к вашей сети, прочитайте все трафик, используемый этими клиентами (изображения, видео, аудио пароли, файлы cookie, URL-адреса и т. д.), и получить полный доступ к любому клиенту в вашей сети.
Защита. В этом разделе вы узнаете, как обнаруживать эти атаки и защищать себя и свою сеть от них.
Сбор информации: В этом разделе вы узнаете, как сопоставить текущую сеть, а именно: обнаружить все подключенные устройства (клиенты), не только это, но вы также узнаете, как собрать важную информацию об этих клиентах, такую как их MAC-адрес, их IP, операционная система, открытые порты, программы, использующие эти порты, и, возможно, даже точная версия программы.
Атаки MITM: в этом разделе вы узнаете много очень мощных атак, которые вы можете запустить против сети и подключенных клиентов, эти атаки позволят вам получить доступ к любой учетной записи, к которой имеет доступ любой клиент, подключенный к вашей сети, прочитайте все трафик, используемый этими клиентами (изображения, видео, аудио пароли, файлы cookie, URL-адреса и т. д.), и получить полный доступ к любому клиенту в вашей сети.
Защита. В этом разделе вы узнаете, как обнаруживать эти атаки и защищать себя и свою сеть от них.
Все атаки в этом курсе являются практическими атаками, которые работают против любого устройства, подключенного к нашей сети, то есть: не имеет значения, является ли устройство телефоном, планшетным ноутбуком ... и т. Д. Каждая атака сначала объясняется простым способом, чтобы вы поняли, как она на самом деле работает, поэтому сначала вы изучите теорию, лежащую в основе каждой атаки, а затем вы узнаете, как проводить атаку с использованием Kali Linux.
Для кого этот курс:
- Любой, кто заинтересован в изучении тестирования на проникновение в сеть
- Кто-нибудь заинтересован в изучении, как защитить сети от хакеров.