[Udemy] Полный курс по кибербезопасности: Секреты хакеров! - Части 1 - 8

[nifarap]

• Авторы: Nathan House
• Перевод: Ianuaria
• Озвучка: Samigg
• Оригинальное название: The Complete Cyber Security Course: Hackers Exposed! Volume 1 : Learn how to stop hackers, prevent tracking, advanced anonymous browsing and counter government surveillance
• Источник: Udemy
• Дата публикации: 2017
• Общий объем оригинала "Секреты хакеров!": 11 часов 06 минут
• Объем перевода первой части "Секреты хакеров!": ~1 час 30 минут
• Тип перевода: перевод и озвучка на русский
• Формат: видео, без субтитров

Спойлер: Бонус

ПЕРЕВОДЧИК: В наличии есть 276-страничная книга на английском языке, которая идёт в качестве бонуса к первому тому курса. Содержание книги полностью дублирует содержание видео-курса, однако я уверен, что она стала бы интересным бонусом к этой складчине

Спойлер: Комментарии переводчика

"Полный курс по кибербезопасности" состоит из 4 томов.
Первый том "Секреты хакеров!", второй том "Сетевая безопасность!", третий том "Анонимный серфинг в сети!", четвёртый том "Защита рабочей станции!"
Первый том этого курса имеет название "Секреты хакеров!" и длится 11 часов 06 минут.
Перевод и озвучка первого тома поделена на 8 частей.

Спойлер: Содержание 1 части перевода из 8

Вступление: автор проводит вступительную часть к своему курсу, а также рассказывает о токенах-ловушках, позволяющих обнаружить несанкционированный доступ к своему ПК, как их создать, настроить и протестировать их работу.

Познай себя - пространство угроз и уязвимостей:

• Приватность, анонимность и псевдо-анонимность
• Модель нулевого доверия
• Эшелонированная защита
• Безопасность/уязвимости/угрозы/злоумышленники
• Моделирование угроз, оценка рисков

Познай врага - текущее пространство угроз и уязвимостей:

• Баги/уязвимости
• Хакеры/крэкеры/киберпреступники
• Вредоносное программное обеспечение/вирусы/руткиты/средства удалённого администрирования
• Шпионское программное обеспечение/рекламное ПО/поддельные антивирусы/потенциально Нежелательные программы/угонщики браузеров
• Фишинг/вишинг/SMShing

Спойлер: Содержание 2 части перевода из 8

• Спам и доксинг
• Социальная инженерия — различные виды онлайн-мошенничества
• Даркнет, тёмные рынки и наборы эксплойтов
• Правительства стран, кибершпионаж и всякие секретные штуки
• Регулирование шифрования государством, принуждение граждан к слабому уровню их информационной безопасности и легализация кибершпионажа
• Доверие и бэкдоры
• Цензура
• Симметричное шифрование
• Асимметричное шифрование

Спойлер: Содержание 3 части перевода из 8

• Хеш-функции
• Цифровые подписи
• Уровень защищенных cокетов (SSL) и безопасность транспортного уровня (TLS)
• SSLStrip — инструмент для MITM-атаки на SSL и перехвата трафика
• HTTPS (HTTP Secure)
• Цифровые сертификаты
• Центры сертификации ключей и HTTPS
• End-to-End шифрование (E2EE)
• Стеганография
• Как происходят атаки на системы безопасности и шифрование
• Настройка тестовой среды с использованием виртуальных машин

Спойлер: Содержание 4 части перевода из 8

• Настройка тестовой среды с использованием виртуальных машин

Vmware
Virtual box

• Безопасность и приватность в операционных системах (Windows - Mac OS X)

Windows 10
Windows 7, 8 и 8.1
Mac

Спойлер: Содержание 5 части перевода из 8

• Безопасность и приватность в операционных системах (Linux)

Linux и Unix-подобные операционные системы
Linux - Debian
Linux - Debian 8 Jessie - проблема установки Дополнений гостевой ОС в Virtual box
Linux - OpenBSD и Arch Linux
Linux - Ubuntu

• Уязвимости и баги в безопасности

Важность установки патчей
Накат патчей в Windows 7, 8, 8.1 и 10, автоматизация процессов
Критические обновления и "вторник патчей" Microsoft
Программа для обеспечения безопасности Personal Software Inspector (PSI) от Flexera
Накат патчей в Linux
Накат патчей на Mac
Накат патчей для браузеров и расширений: Firefox, Chrome, IE и Edge

• Понижение привилегий угрозам безопасности в Windows 7, 8, 8.1 и 10

• Социальная инженерия / нападение и защита в социальных сетях

Разглашение информации и стратегии обращения с идентификационными данными

Спойлер: Содержание 6 части перевода из 8

• Социальная инженерия / нападение и защита в социальных сетях

Подтверждение личности и регистрации
Одноразовые учетные записи электронной почты
Сервисы приема SMS-сообщений для подтверждения регистрации
Одноразовые телефоны / бёрнеры
Поведенческие меры защиты от угроз социального типа: фишинга, спама, мошенничества
Технические средства защиты от угроз социального типа

• Домены безопасности: Физические / Виртуальные

• Безопасность через изоляцию и компартментализацию

Физическая и аппаратная изоляция
Изменение MAC-адреса
Серийные номера "железа"
Виртуальная изоляция
Dual Boot / Совместное использование двух систем
Встроенные песочницы (Windows)
Изоляция приложений (Windows)

Спойлер: Содержание 7 части перевода из 8

• Безопасность через изоляцию и компартментализацию

Windows - песочницы и изоляция приложений - Sandboxie
Linux — песочницы и изоляция приложений
Mac — песочница Sandbox и изоляция приложений
Средства для виртуализации — уровень операционной системы (контейнеры/зоны) / уровень гипервизора / уровень аппаратного оборудования
Слабые места виртуальных машин — уязвимости гипервизоров / виртуальных машин, компрометация гостевой / хостовой операционных систем
Побег вредоносного программного обеспечения из виртуальной машины
Усиление защиты виртуальных машин
Операционная система для обеспечения анонимности Whonix — принципы работы, настройка параметров конфигурации
Whonix — изоляция потоков, торификация приложений, прозрачные прокси, SOCKS-прокси
Whonix — слабые места

Спойлер: Содержание 8 части перевода из 8

• Безопасность через изоляцию и компартментализацию

Операционная система Qubes OS

• Сканирование уязвимостей в маршрутизаторах (Shodan, Qualys)
• Взлом (крэкинг) паролей
• Обход файрволов и HTTP-прокси
• Почтовые клиенты, протоколы и аутентификация — SMTP, POP3, IMAP, STARTTLS

Добавлю недостающий курс по мере появления в сети:

Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.