0
JeyLie

geek brains Безопасность в сети. Методы взлома и защиты.

Рекомендуемые сообщения

Курс предназначен для людей с небольшими знаниями в области информационной безопасности. Требуется минимальное понимание устройства сетей и используемых в них протоколов. Приветствуется знание UNIX-подобных систем. Если этих знаний нет или их недостаточно, в курсе вы сможете их получить.

Чему Вы научитесь:

  • Ключевым сетевым протоколам, принципам их работы;
  • Безопасности или небезопасности тех или иных протоколов, используемых в современных сетях;
  • Способам перехвата сетевого трафика;
  • Методам защиты от сетевых атак;
  • Типовым сетевым атакам, применяемым хакерами в сетях;
  • Выполнять анализ сетевого трафика;
  • Выполнять ряд сетевых атак и использовать для этих целей ПО;
  • Проводить аудит информационной безопасности сетевых сервисов.


Программа курса:

  • Урок 1. Основы построения компьютерных сетей
    Сетевая модель ISO/OSI; протокол IP; протокол TCP; протокол UDP.
  • Урок 2. Введение в анализ сетевого трафика
    Классификация сетевых атак; типичные сценарии проведения атак; анализ сетевого трафика; работа с wireshark, tcpdump.
  • Урок 3. Пассивные сетевые атаки
    Пассивные сетевые атаки; методы сканирования портов; методы удаленного определения версии операционной системы; методы выявления пакетных снифферов.
  • Урок 4. Активные сетевые атаки. Часть 1
    Активные атаки; типовые MITM-атаки; работа с Intercepter-ng; атаки на протоколы маршрутизации.
  • Урок 5. Активные сетевые атаки. Часть 2
    Атаки на протокол TCP; атаки, направленные на отказ в обслуживании; несанкционированный обмен данными; способы обхода межсетевых экранов.
  • Урок 6. Аудит безопасности беспроводных сетей
    Аудит безопасности беспроводных сетей; аудит безопасности протоколов SSL И TLS.
  • Урок 7. Аудит безопасности типовых сетевых сервисов
    Аудит безопасности беспроводных сетей; аудит безопасности протоколов SSL И TLS; аудит безопасности типовых сетевых сервисов; аудит безопасности беспроводных сетей; знакомство и использование для аудита ИБ продукта Metasploit; знакомство и использование для аудита ИБ продукта OpenVAS.
  • Урок 8. Безопасность web-приложений
    Аудит безопасности web-приложений; обзор типовых уязвимотей; знакоство с OWASP.

Скачать:

 

Поделиться сообщением


Ссылка на сообщение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
0

  • Похожий контент

    • От JeyLie
      Скачиваем portable-версию Mozilla Firefox и погнали.
      Настраиваем браузер.
      В адресной строке вводим about:config переходим. Видим предупреждение о рисках неправильной настройки. Снимаем галку, жмякаем "Продолжить".
      И вот перед нами нутро браузера.
      Почитать за что отвечают те или иные параметры можно тут (http://kb.mozillazine.org/About:config_entries).
      Вот список настроек, которые нам надо поменять (2 клика по настройке позволят её отредактировать):
       
       Настройки
      Удаляем значения следующих параметров:
      browser.geolocation.warning.infoURL toolkit.telemetry.infoURL extensions.update.url app.update.url.details app.update.url.manual app.update.url services.sync.fxa.privacyURL services.sync.fxa.termsURL breakpad.reportURL app.support.baseURL app.releaseNotesURL browser.search.searchEnginesURL extensions.webservice.discoverURL  
      Устанавливаем значение true у следующих параметров:
      dom.disable_window_open_feature.close network.proxy.socks_remote_dns dom.disable_window_open_feature.menubar dom.disable_window_open_feature.titlebar dom.disable_window_open_feature.toolbar network.protocol-handler.warn-external.mailto network.protocol-handler.warn-external.ms-windows-store network.protocol-handler.warn-external.news network.protocol-handler.warn-external.nntp network.protocol-handler.warn-external.snews media.peerconnection.ice.no_host media.peerconnection.ice.default_address_only  
      Устанавливаем значение false у следующих параметров:
      geo.enabled app.update.enabled browser.search.update extensions.update.enabled extensions.blocklist.enabled browser.cache.disk.enable browser.cache.offline.enable browser.cache.disk_cache_ssl keyword.enabled network.prefetch-next browser.cache.memory.enable browser.cache.disk.smart_size.use_old_max network.protocol-handler.external-default network.protocol-handler.external.mailto network.protocol-handler.external.ms-windows-store network.protocol-handler.external.news network.protocol-handler.external.nntp network.protocol-handler.external.snews media.peerconnection.enabled  
      Меняем следующие параметры:
      media.peerconnection.default_iceservers на [{"url": "127.0.0.1"}] network.cookie.lifetimePolicy на 2 browser.sessionhistory.max_entries на 2 browser.sessionstore.privacy_level на 2  
      Есть ещё один параметр: network.http.sendRefererHeader. Он влияет на получение сайтом информации о том, с какого "сайта" вы пришли. При установке данного параметра в 0, сайты не смогут видеть откуда вы пришли. Однако на том же QIWI с такой настройкой в 0 сайт не работает. Так что на ваше усмотрение.
       
       
      Устанавливаем необходимые аддоны.
       
      Переходим на https://addons.mozilla.org/en-US/firefox/ и устанавливаем следующие аддоны.
       
      Аддоны
      1. AudioContext Fingerprint Defender
      Данный аддон подменяет наш AudioContext Fingerprint (Fingerprint - уникальный отпечаток нашего браузера) на рандомные значения + оповещает, если данный отпечаток попытались считать.
      В настройках не нуждается.
      Проверить работу можно тут: https://audiofingerprint.openwpm.com/
       
      2. CanvasBlocker
      Данный аддон подменяет наш Canvas Fingerprint (Fingerprint - уникальный отпечаток нашего браузера) на рандомные значения.
      В настройках не нуждается.
      Проверить работу можно тут: https://browserleaks.com/canvas
       
      3. Ghostery
      Данный аддон выступает в роли блокировщика различных "отслеживающих" жучков/метрик и прочего "добра", также блокирует рекламу.
      После установки перебросит на страницу настроек. Указываем кастомные настройки -> блокировка "Everything" -> убираем отправку данных -> аккаунт регистрировать не надо. Готово.
       
      4. HTTPS Everywhere
      Данный аддон по умолчанию автоматически перенаправляет нас на https версию сайта, если таковая имеется. В настройках можно сделать так, чтобы подключение к сайту без SSL сертификата безжалостно выпиливалось. Для этого нажимаем на значок аддона в правом верхнем углу и ставим галку напротив "Block all unencrypted requests".
       
       
      5. NoScript Security Suite
      Данный аддон запрещает работу всего JS кода на сайте до тех пор, пока вы не дадите разрешение на его выполнение. Для этого нужно нажать на значок аддона и для необходимого источника разрешить либо Temporary (временно; до закрытия браузера) исполнение JS, либо Trusted (для сайтов, которым вы доверяете, работает по принципу "включил" и забыл, однако лучше давать Trusted сайтам, которым вы действительно доверяете. Безусловно с SSL сертификатом). Для применения изменений необходимо перезагрузить страницу.
       
       
      6. User-Agent Switcher
      Данный аддон позволяет подменить ваш User-Agent, т.е. информацию о используемом браузере и ОС устройства. Для этого необходимо нажать на значок аддона в правом верхнем углу, задать параметры, либо выбрать рандомный UA и нажать "Apply".
      NB! Устройство Windows с браузером Safari - не самое лучшее решение, поэтому нужно думать головой прежде чем выбирать UA.
       
      7. Neat URL
      Данный аддон удаляет лишние параметры из посещаемых URL адресов. Под "лишними" подразумеваются различные трекеры и мусор. 
      После установки в настройках не нуждается, но можно добавить собственные фильтры.
       
      Данные настройки не обеспечат абсолютную анонимность, для большинства серых дел подойдёт. Не забываем, что кроме браузера есть ещё железо, ОС и доступ в интернет.
    • От JeyLie
      В 2014 году количество смартфонов в России впервые превысило количество покупаемых телефонов, а Android-устройства заняли более 60% отечественного рынка, и 80% рынка мирового. Разработка приложений под Android сегодня требуется не только крупным компаниям - она выводит на качественно новый уровень любой бизнес - от доставки пиццы до службы такси. И деловая среда уже поймала эту волну. С 2012 по 2014 год количество вакансий для Android-разработчиков выросло на 110%, а с потребностью вырос и авторитет программистов, которые получили возможность не цепляться за первое предложение, а выбирать из предложенных вакансий наиболее оптимальную.

      Многие разработчики по природе своей любят исправлять и совершенствовать устройства. Android в этом смысле - самая свободная и открытая система, как нельзя лучше приспособленная для адаптации и модернизации. Да и процесс запуска собственного приложения в Google Play обходится дешевле и осуществляется проще, чем у конкурентов..

      Ключевые навыки:
      Знание Java Core
      Знание Android SDK
      Опыт работы в IntelliJ IDEA, Eclipse, Android Studio
      Опыт разработки Android-приложений на Java
      Опыт работы с XML, JSON, HTTP, sockets
      Знание Android API, понимание архитектуры Android, пользовательский интерфейс, меню, диалоги, ресурсы, logcat, MVC
      Intents, Fragments, Контент-провайдеры, бродкаст-ресиверы, Google Maps, виджеты, телефония, сенсоры, блютуз, графика и анимация
      SQLite, Web, Concurrency
      Базовое знакомство с гайд-лайнами Android последней версии
      Понимание особенностей работы мобильного приложения в условиях слабого сигнала связи
      Уверенное владение базовыми паттернами проектирования
      Творческий подход к поставленным задачам
      Умение писать чистый код и правильно создавать и использовать модульные тесты
      Умение и желание приобретать новые навыки и осваивать новые технологии
      Умение быстро разбираться в чужом коде‚ если это понадобится
       
      Скачать:
       
    • От JeyLie
      Это самый полный профессиональный курс по освоению PHP на уровне мастера-виртуоза. Это для тех кто уже понимает что такое PHP, каковы мощь и потенциал этого языка.
      Люди, завершившие курс, утверждают что один месяц обучения по данной программе можно сравнить с ГОДАМИ обучения по книгам или материалам из интернета!

      Чему Вы научитесь:
      Создавать сайты любой сложности Грамотно организовывать архитектуру баз данных Использовать архитектурный шаблон проектирования MVC Защищать скрипты от SQL-инъекций и других вариантов взлома Максимально использовать возможности Объектно-Ориентированного Программирования Пользоваться шаблонизаторами Использовать оптимальные шаблоны проектирования для решения поставленных задач Применять возможности 5-ой версии языка PHP Правильно организовывать процесс разработки от начала до конца Иметь практический опыт реализации основных современных функциональных решений: авторизация, каталог, галерея, блог, личный кабинет, лента новостей и т.п. И многое другое..  
      Скачать: