Курс хакинга от Дождя

[Dozhd]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
-Индивидуально составленная программа и любой удобный график
-Стоимость 500$

Контакты:
Для общей безопасности первый контакт в ЛС здесь
НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

 

[OMEN-ZORG]

По скольку я крайне далек от этой темы - так и не понял область применения и монетизации получаемых знаний и навыков от курса. Не могли бы для тупых простым языком объяснить?))

 

[cryptobot]

По скольку я крайне далек от этой темы - так и не понял область применения и монетизации получаемых знаний и навыков от курса. Не могли бы для тупых простым языком объяснить?))

Этичный хакинг - это процесс использования технических навыков для тестирования безопасности информационных систем и выявления уязвимостей с целью устранения их, а не для злоумышленных целей.

Whitehat-хакеры используют этичный хакинг для тестирования безопасности систем на предмет уязвимостей и поиска способов их исправления. Их услуги востребованы компаниями, которые хотят обезопасить свои информационные системы от злоумышленных атак.

Darkhat-хакеры, наоборот, используют свои навыки для взлома систем с целью получения незаконного доступа к конфиденциальной информации или вымогательства выкупа. Их действия незаконны и могут привести к серьезным юридическим последствиям.

Монетизация этичного хакинга происходит через предоставление услуг компаниям для тестирования безопасности и обнаружения уязвимостей в их системах. Whitehat-хакеры могут работать в качестве фрилансеров или быть нанятыми компаниями на постоянной основе. Также существуют сертификационные программы, которые дают право проводить аудит безопасности систем и сертифицировать их. Darkhat-хакеры же не могут официально монетизировать свою деятельность, так как она является незаконной.

 

[OMEN-ZORG]

Благодарю за ответ и разъяснения. Думаю на следующий поток апишусь к вам, либо в индивидуальном формате, но это летом не раньше.

 

[cryptobot]

Благодарю за ответ и разъяснения. Думаю на следующий поток апишусь к вам, либо в индивидуальном формате, но это летом не раньше.

Немного об этом:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[Dozhd]

Текущий набор подходит к концу, осталось одно место.

 

[Chronic]

кто нибудь уже проходил?напишите как оно

 

[JavaOneLove123]

привет,набор в группу ведется?

 

[Dozhd]

привет,набор в группу ведется?

Привет. В группу примерно через месяц будет набор. Пока можно предзаписаться разве что, но старт не раньше середины августа, поэтому пока смысла нет. Индивидуальное почти всегда открыто.

 

[mr_green]

Оставлю и я свой отзыв.

Имел небольшой бэкграунд по безопасности, стало интересно пройти индивидуальное обучение.
Что могу сказать - определили цели, задачи, провели срез знаний, создали план и начали заниматься. Динамично двигаемся в хорошем темпе, человек не исчезает, не пропадает.
Касательно самого материала - лично я получаю именно то, что хотел в удобном для меня формате.
Касательно сложности - не могу сказать, как будет людям без опыта, думаю Дождь понимает и адаптирует программу. Мне на все вопросы отвечает достаточно оперативно.
Кому курс подойдет:
1. Если у вас нет знаний в пентесте, поймете как это происходит на практике и нужно ли оно вам.
2. Если опыт есть, то человек делится своими практическими наработками, а это бесценно, т.к. вы сэкономите кучу места на своем лбу для шишек.

Отличие от белых курсов - практический опыт лектора, т.к. на белых курсах вам многие вещи не расскажут, чтобы вы особо не безобразничали. Я некоторые моменты изучал академически, но Дождь дополнил с лихвой.

Ложка дегтя. Если вы решите двигаться в этом направлении и после курса, то в любом случае многие основы придется постигать. Это сложный путь.
Но с курсом у вас уже будет представление куда двигаться, т.к. знаю сам по себе, встав на этот путь, даже не знаешь с чего начать. А просто найти человека, который будет делиться с вами опытом, очень тяжело найти, даже за деньги.

 

[JavaOneLove123]

но старт не раньше середины августа

старт обучения или набор в группу?

 

[Anket]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
Стоимость обучения - 300$
Повторное - 100$

График обучения будет подобран согласно удобному для группы времени.

Длительность обучения будет целиком зависеть от общего движения группы.

Индивидуальное обучение:
-Индивидуально составленная программа и любой удобный график
-Стоимость 450$

Порядок записи и контакты:
Для записи достаточно внести безвозвратный залог в размере 50$.

Контакты:
Для общей безопасности желательно первый контакт в ЛС здесь
Или телега -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

Звучит интерессно и самое главное профессионально!
Ваобще в Linux полно интерессного софта, вот только как им пользоватся, да еще и результативно.
Будет время записался бы!
Лекции только текст или еще записи видео ?

 

[JavaOneLove123]

Привет. В группу примерно через месяц будет набор. Пока можно предзаписаться разве что, но старт не раньше середины августа, поэтому пока смысла нет. Индивидуальное почти всегда открыто.

привет, старт обучения или набор в группу?

 

[Dozhd]

привет, старт обучения или набор в группу?

Привет. Скоро открою набор в августовскую группу, и по мере набора стартанем

Звучит интерессно и самое главное профессионально!
Ваобще в Linux полно интерессного софта, вот только как им пользоватся, да еще и результативно.
Будет время записался бы!
Лекции только текст или еще записи видео ?

Текст + совместная практика

 

[Dozhd]

Открыт набор в группу, свободно 6 мест, возможно освободится еще одно. Вся актуальная информация в первом топике, включая полную программу, контакты и цену.

В новой группе обновлен блок по малвари. А также ряд других тем также изменены.

АПД: 5 мест

 

[andreysem]

Пойду учиться!

 

[Dozhd]

Свободно четыре места

 

[Dozhd]

Три места. Скоро старт.

 

[sanrize]

Хочу учиться! Когда старт?

 

[Dozhd]

Хочу учиться! Когда старт?

Осталась пара мест, так что скоро стартуем

 

[jann]

Когда следующий набор?