Предоставляю Вашему вниманию бесплатный видеокурс «Крэкерство. Основы».
Крэкерство (англ. cracking) - исследование программ с целью обнаружить уязвимости в защите. В принципе, можно считать крэкерство младшим братом Реверсинга, так как специалист в этой области, называемый крэкером должен владеть серьезными техническими знаниями и навыками, как: знание работы компьютера и процессора, знание высокоуровневых языков программирования и ассемблера, навыки отладки программ, способности к анализу.
Крэкерство полезно тем, что оно дает сильный опыт работы с компьютером. Ты хорошо начинаешь понимать, как внутри все работает. Для тебя не остается белых пятен. Получаешь большую уверенность, на грани самоуверенности, при работе с компьютером.
Курс имеет логическое продолжение и я планирую дополнять его новыми материалами.
Плейлист на канале YouTube - Крэкерство: https://www.youtube.com/playlist?list=PLtShq-THkmvNBJsc9_eVlvm1lA_0eOkVg
Крэкерство (англ. cracking) - исследование программ с целью обнаружить уязвимости в защите. В принципе, можно считать крэкерство младшим братом Реверсинга, так как специалист в этой области, называемый крэкером должен владеть серьезными техническими знаниями и навыками, как: знание работы компьютера и процессора, знание высокоуровневых языков программирования и ассемблера, навыки отладки программ, способности к анализу.
Крэкерство полезно тем, что оно дает сильный опыт работы с компьютером. Ты хорошо начинаешь понимать, как внутри все работает. Для тебя не остается белых пятен. Получаешь большую уверенность, на грани самоуверенности, при работе с компьютером.
Курс имеет логическое продолжение и я планирую дополнять его новыми материалами.
Плейлист на канале YouTube - Крэкерство: https://www.youtube.com/playlist?list=PLtShq-THkmvNBJsc9_eVlvm1lA_0eOkVg
Предоставляю Вашему вниманию бесплатный курс «Социальная инженерия».
Социальная инженерия - это методы психологической манипуляции человеком, направленные на то, чтобы заставить жертву выполнить определенные действия в пользу атакующего.
Плейлист на канале YouTube - Социальная инженерия: https://www.youtube.com/playlist?list=PLtShq-THkmvPKQPx8AIN6BsqCuyABFfuh
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_16
Социальная инженерия - это методы психологической манипуляции человеком, направленные на то, чтобы заставить жертву выполнить определенные действия в пользу атакующего.
Плейлист на канале YouTube - Социальная инженерия: https://www.youtube.com/playlist?list=PLtShq-THkmvPKQPx8AIN6BsqCuyABFfuh
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_16
Предоставляю Вашему вниманию бесплатный курс «Nmap для начинающих».
Данный курс имеет логическое продолжение в виде дополнительных видеоуроков.
Nmap (Network Mapper) - это мощный сетевой инструмент, который работает для сканирования портов. Nmap используется для сопоставления сети и сканирования портов, что позволяет сетевым администраторам находить хосты и службы в компьютерных сетях и проводить аудит существующих сетей.
Используя этот инструмент, мы можем видеть, какие хосты активны и широко используются сетевыми администраторами и пентестерами (но также и злонамеренными хакерами).
Плейлист на канале YouTube - Nmap для начинающих: https://www.youtube.com/playlist?list=PLtShq-THkmvPeZS6Sx1NbVfM0FAp20F9A
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_17
Данный курс имеет логическое продолжение в виде дополнительных видеоуроков.
Nmap (Network Mapper) - это мощный сетевой инструмент, который работает для сканирования портов. Nmap используется для сопоставления сети и сканирования портов, что позволяет сетевым администраторам находить хосты и службы в компьютерных сетях и проводить аудит существующих сетей.
Используя этот инструмент, мы можем видеть, какие хосты активны и широко используются сетевыми администраторами и пентестерами (но также и злонамеренными хакерами).
Плейлист на канале YouTube - Nmap для начинающих: https://www.youtube.com/playlist?list=PLtShq-THkmvPeZS6Sx1NbVfM0FAp20F9A
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_17
Предоставляю Вашему вниманию бесплатный курс «SQL-инъекция».
Данный курс имеет логическое продолжение в виде новых видеоуроков.
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
https://www.youtube.com/playlist?list=PLtShq-THkmvP1-deEmTzJi95JpWWJNzDJ
Данный курс имеет логическое продолжение в виде новых видеоуроков.
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.
https://www.youtube.com/playlist?list=PLtShq-THkmvP1-deEmTzJi95JpWWJNzDJ
Предоставляю Вашему вниманию бесплатный курс «Burp Suite».
Данный видеокурс имеет логическое продолжение в виде новых видеоуроков.
Burp Suite - это интегрированная платформа, предназначенная для проведения атак на веб-приложения. BS включает в себя разнообразные утилиты с специально спроектированными интерфейсами, позволяющими улучшить и ускорить процесс атаки. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP-сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.
Плейлист на канале YouTube - Burp Suite: https://www.youtube.com/playlist?list=PLtShq-THkmvPgbixB1SFZLXaH-sTS9Tmh
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_19
Данный видеокурс имеет логическое продолжение в виде новых видеоуроков.
Burp Suite - это интегрированная платформа, предназначенная для проведения атак на веб-приложения. BS включает в себя разнообразные утилиты с специально спроектированными интерфейсами, позволяющими улучшить и ускорить процесс атаки. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP-сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.
Плейлист на канале YouTube - Burp Suite: https://www.youtube.com/playlist?list=PLtShq-THkmvPgbixB1SFZLXaH-sTS9Tmh
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_19
Предоставляю Вашему вниманию бесплатный видеокурс «Инструменты Kali Linux».
Он не завершен и имеет логическое продолжение в виде новых видеороликов.
В данном курсе приведены некоторые инструменты Kali Linux. На самом деле их около двух тысяч, по данным сайта https://kali.tools/. Я постараюсь рассказать более просто об основных, ну и по-возможности, обо всех инструментах Kali Linux.
Плейлист на канале YouTube - Инструменты Kali Linux: https://www.youtube.com/playlist?list=PLtShq-THkmvM2lFmIFnzxAgTFJsCQJ7WQ
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_20
Он не завершен и имеет логическое продолжение в виде новых видеороликов.
В данном курсе приведены некоторые инструменты Kali Linux. На самом деле их около двух тысяч, по данным сайта https://kali.tools/. Я постараюсь рассказать более просто об основных, ну и по-возможности, обо всех инструментах Kali Linux.
Плейлист на канале YouTube - Инструменты Kali Linux: https://www.youtube.com/playlist?list=PLtShq-THkmvM2lFmIFnzxAgTFJsCQJ7WQ
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_20
Предоставляю Вашему вниманию бесплатный курс «Заработок для хакера. Хакинг как бизнес».
Данный курс является логически незавершенным и предполагается запись видеороликов.
В рамках этого курса я хотел бы рассмотреть основные источники дохода Белого Хакера (White Hat) на примере подкастов и своих размышлений, а также точных статистических данных по тем или иным вопросам.
В целом заработок можно разделить на четыре направления:
- Аудит безопасности
- Преподавательская деятельность (обучение хакингу)
- Творческая деятельность (блог, ютуб-канал, книга и прочее)
- Bug Bounty
Плейлист на канале YouTube - Заработок для хакера. Хакинг как бизнес: https://www.youtube.com/playlist?list=PLtShq-THkmvOy1J4Gvd7Pr3chmfVbzCYx
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_21
Данный курс является логически незавершенным и предполагается запись видеороликов.
В рамках этого курса я хотел бы рассмотреть основные источники дохода Белого Хакера (White Hat) на примере подкастов и своих размышлений, а также точных статистических данных по тем или иным вопросам.
В целом заработок можно разделить на четыре направления:
- Аудит безопасности
- Преподавательская деятельность (обучение хакингу)
- Творческая деятельность (блог, ютуб-канал, книга и прочее)
- Bug Bounty
Плейлист на канале YouTube - Заработок для хакера. Хакинг как бизнес: https://www.youtube.com/playlist?list=PLtShq-THkmvOy1J4Gvd7Pr3chmfVbzCYx
Плейлист в школе программирования и этичного хакинга «Timcore»: https://vk.com/videos-80056907?section=album_21
Предоставляю Вашему вниманию бесплатный курс «Английский язык для Хакеров».
Данный курс является незавершенным и имеет логическое продолжение.
Английский просто необходим в повседневной деятельности программиста и хакера. И начинать учить его стоит уже сегодня, затрачивая минимум 20 минут в день, что неминуемо приведет к изменениям в лучшую сторону.
На мой взгляд, для программиста и хакера важна основа в виде чтения технической литературы и документации, так как в большинстве своем, читать все это удобнее и более продуктивнее именно на английском языке.
Ну а если постараться, то можно и разговорный язык наверстывать, о чем я также постараюсь осветить в виде некоторых сервисов и способов изучения.
Плейлист на канале YouTube - Английский язык | English Language: https://www.youtube.com/playlist?list=PLtShq-THkmvN1cY-1bQYaRMGbhN0HpQuX
Плейлист в школе программирования и этичного хакинга «Timcore»:
https://vk.com/videos-80056907?section=album_22
Данный курс является незавершенным и имеет логическое продолжение.
Английский просто необходим в повседневной деятельности программиста и хакера. И начинать учить его стоит уже сегодня, затрачивая минимум 20 минут в день, что неминуемо приведет к изменениям в лучшую сторону.
На мой взгляд, для программиста и хакера важна основа в виде чтения технической литературы и документации, так как в большинстве своем, читать все это удобнее и более продуктивнее именно на английском языке.
Ну а если постараться, то можно и разговорный язык наверстывать, о чем я также постараюсь осветить в виде некоторых сервисов и способов изучения.
Плейлист на канале YouTube - Английский язык | English Language: https://www.youtube.com/playlist?list=PLtShq-THkmvN1cY-1bQYaRMGbhN0HpQuX
Плейлист в школе программирования и этичного хакинга «Timcore»:
https://vk.com/videos-80056907?section=album_22
Предоставляю Вашему вниманию бесплатный курс «Слепая десятипальцевая печать». Он является незавершенным и имеет логическое продолжение.
При повседневной работе с компьютером или ноутбуком очень важно иметь навык слепой десятипальцевой печати, тем более если Вы программист или хакер. Это экономит кучу времени и работа превращается в ощутимую легкость.
Плейлист на канале YouTube - Слепая десятипальцевая печать:
https://www.youtube.com/playlist?list=PLtShq-THkmvPAhZdHNJo6-8Fs466EnWTn
Плейлист в школе программирования и этичного хакинга «Timcore»:
https://vk.com/videos-80056907?section=album_23
При повседневной работе с компьютером или ноутбуком очень важно иметь навык слепой десятипальцевой печати, тем более если Вы программист или хакер. Это экономит кучу времени и работа превращается в ощутимую легкость.
Плейлист на канале YouTube - Слепая десятипальцевая печать:
https://www.youtube.com/playlist?list=PLtShq-THkmvPAhZdHNJo6-8Fs466EnWTn
Плейлист в школе программирования и этичного хакинга «Timcore»:
https://vk.com/videos-80056907?section=album_23
Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта с помощью netcraft. | Timcore
#4 Создаем бэкдор и эксплуатируем продвинутые уязвимости загрузки файлов. | Timcore
#5 Создаем бэкдор и эксплуатируем еще более продвинутые уязвимости загрузки Файлов. | Timcore
#6 Безопасность - Исправляем уязвимости загрузки файлов. | Timcore
#7 Эксплуатация базовых уязвимостей запуска кода. | Timcore
#8 Продвинутые уязвимости запуска кода. | Timcore
#9 Безопасность - Уязвимости запуска кода. | Timcore
#10 LFI - Уязвимости локального запуска файлов | Timcore
https://vk.com/school_timcore?w=wall-80056907_291
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта с помощью netcraft. | Timcore
#4 Создаем бэкдор и эксплуатируем продвинутые уязвимости загрузки файлов. | Timcore
#5 Создаем бэкдор и эксплуатируем еще более продвинутые уязвимости загрузки Файлов. | Timcore
#6 Безопасность - Исправляем уязвимости загрузки файлов. | Timcore
#7 Эксплуатация базовых уязвимостей запуска кода. | Timcore
#8 Продвинутые уязвимости запуска кода. | Timcore
#9 Безопасность - Уязвимости запуска кода. | Timcore
#10 LFI - Уязвимости локального запуска файлов | Timcore
https://vk.com/school_timcore?w=wall-80056907_291
VK
Школа этичного хакинга Timcore
Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта…
Состоит из 13 видеоуроков. Часть 1 (10 уроков):
#1 Что такое пентестинг? Для чего нужен пентестинг? | Timcore
#2 Сбор информации о сайте с помощью Whois Lookup. | Timcore
#3 Сбор информации о сайте - Определяем технологии сайта…
Бесплатный курс «Пентестинг».
Состоит из 13 видеоуроков. Часть 2 (3 урока):
#11 Получение доступа к Shell через уязвимости LFI. | Timcore
#12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore
#13 Уязвимости удаленного запуска файлов - Настройка PHP. | Timcore
https://vk.com/school_timcore?w=wall-80056907_292
Состоит из 13 видеоуроков. Часть 2 (3 урока):
#11 Получение доступа к Shell через уязвимости LFI. | Timcore
#12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore
#13 Уязвимости удаленного запуска файлов - Настройка PHP. | Timcore
https://vk.com/school_timcore?w=wall-80056907_292
VK
Школа этичного хакинга Timcore
Бесплатный курс «Пентестинг». Состоит из 13 видеоуроков. Часть 2 (3 урока): #11 Получение доступа к Shell через уязвимости LFI. | Timcore #12 Получение доступа к Shell через уязвимости LFI - Метод 2. | Timcore #13 Уязвимости удаленного запуска файлов - Настройка…
Бесплатный курс «Metasploitable2».
Состоит из 6 видеоуроков.
#1 Metasploitable 2 - Тестирование сервера по ftp.
#2 Metasploitable 2 - Тестирование сервера - Samba.
#3 Metasploitable 2 - Тестирование сервера - TCP.
#4 Metasploitable 2 - Тестирование сервера - Java-Rmi.
#5 Metasploitable 2 - Тестирование сервера - PHP CGI.
#6 Metasploitable2 - Тестирование сервера DRB. https://vk.com/school_timcore?w=wall-80056907_312
Состоит из 6 видеоуроков.
#1 Metasploitable 2 - Тестирование сервера по ftp.
#2 Metasploitable 2 - Тестирование сервера - Samba.
#3 Metasploitable 2 - Тестирование сервера - TCP.
#4 Metasploitable 2 - Тестирование сервера - Java-Rmi.
#5 Metasploitable 2 - Тестирование сервера - PHP CGI.
#6 Metasploitable2 - Тестирование сервера DRB. https://vk.com/school_timcore?w=wall-80056907_312
VK
Школа этичного хакинга Timcore
Бесплатный курс «Metasploitable2».
Состоит из 6 видеоуроков.
#1 Metasploitable 2 - Тестирование сервера по ftp.
#2 Metasploitable 2 - Тестирование сервера - Samba.
#3 Metasploitable 2 - Тестирование сервера - TCP.
#4 Metasploitable 2 - Тестирование сервера…
Состоит из 6 видеоуроков.
#1 Metasploitable 2 - Тестирование сервера по ftp.
#2 Metasploitable 2 - Тестирование сервера - Samba.
#3 Metasploitable 2 - Тестирование сервера - TCP.
#4 Metasploitable 2 - Тестирование сервера…
Создал новый канал Ютуб, который называется - Школа этичного хакинга «Timcore».
Буду аккуратно выкладывать на него бесплатные уроки и курсы по Этичному хакингу и программированию, а также анонсы к платным урокам и курсам.
Подписывайтесь, и следите за обновлениями канала.
Ссылка на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Буду аккуратно выкладывать на него бесплатные уроки и курсы по Этичному хакингу и программированию, а также анонсы к платным урокам и курсам.
Подписывайтесь, и следите за обновлениями канала.
Ссылка на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Челленджы для оттачивания Ваших хакерских навыков:
- Vulnhub (https://www.vulnhub.com/) - имеет много виртуальных машин, с которыми можно поиграть. Некоторые из них подходят для новичков, некоторые - нет.
- Itsecgames (http://www.itsecgames.com/) - bWAPP - это заведомо небезопасное веб-приложение.
- Dvwa (http://www.dvwa.co.uk/) - Damn Vulnerable Web Application - еще одно заведомо небезопасное веб-приложение, на котором можно попрактиковаться.
- Hackthissite (https://www.hackthissite.org/) - сайт, на котором представлены задачи, CTF и многое другое для улучшения ваших хакерских навыков.
- Defend the Web (https://defendtheweb.net/) - это интерактивная платформа безопасности, где Вы можете учиться и проверять свои навыки.
- Root-me (https://www.root-me.org/) - еще один веб-сайт, на котором проводятся испытания для проверки ваших навыков взлома.
- HackTheBox (https://www.hackthebox.eu/) - онлайн-платформа для тестирования и повышения Ваших навыков в области тестирования на проникновение и кибербезопасности.
- Overthewire (http://overthewire.org/wargames/) - изучите и практикуйте концепции безопасности в форме веселых игр.
- Ctftime (https://ctftime.org/) - де-факто веб-сайт всего, что связано с CTF.
- TryHackMe (https://tryhackme.com/) - TryHackMe - это бесплатная онлайн-платформа для изучения кибербезопасности с использованием практических упражнений и лабораторных работ.
- PicoCTF (https://picoctf.org/) - предлагает Вам забавные задачи CTF разного уровня сложности для практики.
- Vulnhub (https://www.vulnhub.com/) - имеет много виртуальных машин, с которыми можно поиграть. Некоторые из них подходят для новичков, некоторые - нет.
- Itsecgames (http://www.itsecgames.com/) - bWAPP - это заведомо небезопасное веб-приложение.
- Dvwa (http://www.dvwa.co.uk/) - Damn Vulnerable Web Application - еще одно заведомо небезопасное веб-приложение, на котором можно попрактиковаться.
- Hackthissite (https://www.hackthissite.org/) - сайт, на котором представлены задачи, CTF и многое другое для улучшения ваших хакерских навыков.
- Defend the Web (https://defendtheweb.net/) - это интерактивная платформа безопасности, где Вы можете учиться и проверять свои навыки.
- Root-me (https://www.root-me.org/) - еще один веб-сайт, на котором проводятся испытания для проверки ваших навыков взлома.
- HackTheBox (https://www.hackthebox.eu/) - онлайн-платформа для тестирования и повышения Ваших навыков в области тестирования на проникновение и кибербезопасности.
- Overthewire (http://overthewire.org/wargames/) - изучите и практикуйте концепции безопасности в форме веселых игр.
- Ctftime (https://ctftime.org/) - де-факто веб-сайт всего, что связано с CTF.
- TryHackMe (https://tryhackme.com/) - TryHackMe - это бесплатная онлайн-платформа для изучения кибербезопасности с использованием практических упражнений и лабораторных работ.
- PicoCTF (https://picoctf.org/) - предлагает Вам забавные задачи CTF разного уровня сложности для практики.
Vulnhub
Vulnerable By Design ~ VulnHub
VulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.