[Udemy] Изучаем Python и Взлом систем с нуля. Часть 3 из 17 RUS (Заид Саби)

​

С нуля изучаем обе темы одновременно, пишем 20+ программ для взлома

Автор: Zaid Sabih
Формат: Видео
Продолжительность части: 1 час 20 минут (Весь курс~ 23 часа)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать в отличный курс, в котором вы одновременно научитесь и программировать на Python’e и взламывать системы. Курс разработан таким образом, что не требуются никакие предварительные знания. После прохождения курса ваш уровень владения темой будет выше среднего, и вы сможете использовать оба полученных навыка. Вы научитесь писать свои собственные программы для взлома компьютеров на Python’e, мы напишем программы, которые реальные хакеры используют для взлома систем, но это еще не все. Вы так же сможете использовать полученные навыки программирования на Python’e для написания любых программ, даже тех, которые никак не связаны со взломом систем.

В этом курсе огромный акцент идет на практику, однако мы не жертвуем теорией. Мы начнем с рассмотрения базовых концептов, познакомимся с тем, что такое этичных взлом и что из себя представляет язык программирования Python, установим необходимые программы и сразу после этого мы приступим к программированию. С этого момента вы начнете учиться непосредственно на примерах, мы будем писать хакерские программы, все наши программы будут довольно интересными, мы не будем тратить время на скучные типовые задания, которых довольно много в различных учебных пособиях.

Спойлер: Продолжение описания

Курс разделен по целям на несколько разделов. Обычно цель – взломать определенную систему. Мы начнем с изучения того, как работает система, ее слабостей. Мы будем изучать программирование на Python’e во время практики, по одной теме за раз, таким образом к концу курса в вашем «портфеле» будет довольно много самостоятельно написанных хакерских программ. Это будут бэкдоры, килоггеры, программы для угона учетных данных, инструменты для взлома сетей, инструменты для взлома веб-сайтов и многое другое. Помимо всего этого у вас будет глубокое понимание того, как работают компьютерные системы, как моделировать проблемы, как подходить к разработке алгоритма для решения проблем и как реализовать задуманное с помощью Python’a.

Как я говорил ранее, в этом курсе вы научитесь писать программы на Python’e и изучите, что такое этичный взлом и как тестировать системы на проникновение. Далее идет краткий список тем, о которых пойдет речь в этом курсе:

Темы, посвященные программированию:
Пишем программы на Python 2 и Python 3
Используем модули и библиотеки
Переменные, типы и т.д.
Обработка данных введенных пользователем
Чтение и запись файлов
Функции
Циклы
Структуры данных
Регулярные выражения
Рекурсия
Обработка потоков
Объектно-ориентированное программирование
Работа с пакетами средствами scapy
Netfilterqueue
Программирование сокетов
Работа со строками
Исключения
Сериализация
Компилирование программ в бинарные файлы
Отправка и получение HTTP запросов
Парсинг HTML
+ многое другое!

Темы, посвященные взлому:
Основы взлома сетей / тестирование их на проникновение
Смена МАС-Адреса и обход фильтрации
Маппинг сети
ARP-Spoofing – Перенаправление потока пакетов в сети
DNS-Spoofing – Перенаправление запросов идущих к одному веб-сайту на другой.
Слежка за любым пользователем в сети – узнаем логины, пароли, посещенные сайты и т.д.
Инъекция кода в страницы, которые посещают другие пользователи, подключенные к той же самой сети
Подмена файлов на лету во время их загрузки пользователями, подключенными к той же самой сети
Определение атак ARP-Spoofing
Обход HTTPS
Создание вредоносных файлов для Windows, OS X и Linux
Создание троянов для Windows, OS X и Linux
Взлом Windows, OS X и Linux с помощью кастомного бэкдора
Обход антивирусных программ
Угоняем учетные данные с помощью фейкового запроса учетных данных
Показываем фейковые обновления
Шпионим за тем, что печатают пользователи Windows или OS X с помощью самописного килоггера
Изучаем основы взлома веб-сайтов / тестирование их на проникновение
Ищем поддомены
Ищем скрытые файлы и директории веб-сайта
Запускаем атаку по словарю, стараемся подобрать пароль
Ищем и используем XSS-уязвимости
Ищем слабые места сайтов с помощью нашего самописного сканера уязвимостей

Программы, которые вы напишите в этом курсе:
mac_changer - замена MAC-адреса
network_scanner – Сканирование сети и поиск всех IP и MAC-адресов подключенных к сети
arp_spoofer – запуск атаки ARP-spoofing, с помощью которой производится перенаправление потока пакетов благодаря чему мы можем перехватывать данные
packet_sniffer – фильтрация перехваченных данных, поиск логинов, паролей, адресов посещенных страниц и т.д.
dns_spoofer - перенаправление DNS-запросов
file_interceptor – подмена перехваченных файлов на любые другие
code_injector – инъекция кода в перехваченные HTML-страницы
arpspoof_detector – обнаружение атак ARP-spoofing
execute_command payload – запуск системных команд на компьютере, на котором было запущено это приложение
execute_and_report payload – запуск системных команд и отправка отчетов об этом на электронную почту.
download_and_execute payload – загружает файл и запускает его на целевой системе.
download_execute_and_report payload – загружает файл, запускает его и отправляет отчет о результате на электронную почту.
reverse_backdoor – предоставляет удаленный контроль над системой, на которой он был запущен. Позволяет получить доступ к файловой системе, выполнять системные команды, скачивать и загружать файлы.
keylogger – записывает нажатия клавиш и отправляет их на электронную почту.
crawler – ищет скрытые древа каталогов(папки) целевого веб-сайта.
discover_subdomains – ищет поддомены целевого сайта.
spider – полноценное исследование целевого веб сайта. Поиск всех файлов, папок и ссылок.
guess_login – атакует по словарю, старается подобрать логин и пароль
vulnerability_scanner – сканирует целевой сайт на наличие уязвимостей и выдает отчет обо всем, что нашел

Во время написания приложений, вы изучите следующие темы:
Как настроить окружение для безопасного тестирования на проникновение
Как установить Kali Linux и Window в качестве виртуальных машин внутри любой системы
Основы Linux
Основы работы с Linux-терминалом
Как работают сети
Как клиенты общаются друг с другом посредством сети
Address Resolution Protocol (ARP) - протокол определения адреса
Сетевые слои
Domain Name System (DNS) - система доменных имён
Hypertext Transfer Protocol (HTTP) - протокол транспортирования гипертекста
HTTPS
Как работают антивирусные программы
Сокеты
Подключение устройств через TCP
Передача данных через TCP
Как работают веб-сайты
GET и POST-запросы
И многое другое!
После прохождения этого курса вы будете обладать достаточными навыками в программировании для того, чтобы писать любые программы, даже если они никак не связаны с хакингом, но при всем этом мы будем учиться программировать разрабатывая хакерские инструменты!

Целевая аудитория
Любой заинтересованный в изучении программирования на Python’e
Любой заинтересованный в изучении этичного взлома / тестирования на проникновение

Требования
Базовые знания в IT
Компьютер минимум с 4GB ОЗУ
Операционная система: Windows/OS X/Linux

Складчина состоит из уроков:
03 MAC Changer - Пишем алгоритм:
001 Что такое алгоритм
002 Читаем то, что возвращают системные команды
003 Регулярные выражения
004 Извлекаем подстроку с помощью регулярных выражений
005 Рефакторинг
006 Реализуем алгоритм проверки смены Маc-адреса
04 Программируем сканер сети:
001 Введение и тизер
002 Устанавливаем Windows как виртуальную машину
003 Что такое ARP и зачем он нужен
004 Разрабатываем алгоритм поиска клиентов находящихся с нами в одной сети
005 Создаем ARP-запрос с помощью Scapy
006 Объединяем фреймы в широковещательные пакеты

Складчина состоит из файлов:
03 MAC Changer - Пишем алгоритм
001 Что такое алгоритм.wmv [70m 920k 525]
002 Страница документации модуля Subprocess.txt [51]
002 Читаем то, что возвращают системные команды.wmv [119m 52k 871]
003 Pythex.org.txt [20]
003 Регулярные выражения.wmv [139m 904k 713]
004 Извлекаем подстроку с помощью регулярных выражений.wmv [119m 382k 507]
004 Страница документации модуля Re.txt [41]
005 Рефакторинг.wmv [192m 382k 575]
006 Реализуем алгоритм проверки смены Маc-адреса.wmv [99m 273k 527]

04 Программируем сканер сети
001 Введение и тизер.wmv [165m 540k 489]
001 Где искать беспроводные адаптеры.txt [18]
002 Устанавливаем Windows как виртуальную машину.wmv [56m 155k 581]
003 Что такое ARP и зачем он нужен.wmv [151m 457k 7]
004 Документация Scapy.txt [49]
004 Документация Scapy.wmv [73m 343k 51]
005 Создаем ARP-запрос с помощью Scapy.wmv [115m 702k 435]
006 Документация Scapy.txt [48]
006 Объединяем фреймы в широковещательные пакеты.wmv [172m 615k 437]

Ссылки на другие части
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

Внимание:
Этот курс создан исключительно для образовательных целей и все атаки проводятся в рамках собственного окружения.
Все тестируется на устройствах на тестирование которых есть разрешение.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...