Reversing Center
Дистанционный центр по исследованию защитного ПО.

[Udemy] Полный курс по кибербезопасности: Секреты хакеров! - Части 1 - 8

nifarap

Форумчанин
Сообщения
92
Реакции
33
sekrety-xakerov-2017-jpg.1866

  • Авторы: Nathan House
  • Перевод: Ianuaria
  • Озвучка: Samigg
  • Оригинальное название: The Complete Cyber Security Course: Hackers Exposed! Volume 1 : Learn how to stop hackers, prevent tracking, advanced anonymous browsing and counter government surveillance
  • Источник: Udemy
  • Дата публикации: 2017
  • Общий объем оригинала "Секреты хакеров!": 11 часов 06 минут
  • Объем перевода первой части "Секреты хакеров!": ~1 час 30 минут
  • Тип перевода: перевод и озвучка на русский
  • Формат: видео, без субтитров
ПЕРЕВОДЧИК: В наличии есть 276-страничная книга на английском языке, которая идёт в качестве бонуса к первому тому курса. Содержание книги полностью дублирует содержание видео-курса, однако я уверен, что она стала бы интересным бонусом к этой складчине
"Полный курс по кибербезопасности" состоит из 4 томов.
Первый том "Секреты хакеров!", второй том "Сетевая безопасность!", третий том "Анонимный серфинг в сети!", четвёртый том "Защита рабочей станции!"
Первый том этого курса имеет название "Секреты хакеров!" и длится 11 часов 06 минут.
Перевод и озвучка первого тома поделена на 8 частей.

Вступление: автор проводит вступительную часть к своему курсу, а также рассказывает о токенах-ловушках, позволяющих обнаружить несанкционированный доступ к своему ПК, как их создать, настроить и протестировать их работу.

Познай себя - пространство угроз и уязвимостей:
  • Приватность, анонимность и псевдо-анонимность
  • Модель нулевого доверия
  • Эшелонированная защита
  • Безопасность/уязвимости/угрозы/злоумышленники
  • Моделирование угроз, оценка рисков
Познай врага - текущее пространство угроз и уязвимостей:
  • Баги/уязвимости
  • Хакеры/крэкеры/киберпреступники
  • Вредоносное программное обеспечение/вирусы/руткиты/средства удалённого администрирования
  • Шпионское программное обеспечение/рекламное ПО/поддельные антивирусы/потенциально Нежелательные программы/угонщики браузеров
  • Фишинг/вишинг/SMShing
  • Спам и доксинг
  • Социальная инженерия — различные виды онлайн-мошенничества
  • Даркнет, тёмные рынки и наборы эксплойтов
  • Правительства стран, кибершпионаж и всякие секретные штуки
  • Регулирование шифрования государством, принуждение граждан к слабому уровню их информационной безопасности и легализация кибершпионажа
  • Доверие и бэкдоры
  • Цензура
  • Симметричное шифрование
  • Асимметричное шифрование
  • Хеш-функции
  • Цифровые подписи
  • Уровень защищенных cокетов (SSL) и безопасность транспортного уровня (TLS)
  • SSLStrip — инструмент для MITM-атаки на SSL и перехвата трафика
  • HTTPS (HTTP Secure)
  • Цифровые сертификаты
  • Центры сертификации ключей и HTTPS
  • End-to-End шифрование (E2EE)
  • Стеганография
  • Как происходят атаки на системы безопасности и шифрование
  • Настройка тестовой среды с использованием виртуальных машин
  • Настройка тестовой среды с использованием виртуальных машин
Vmware
Virtual box
  • Безопасность и приватность в операционных системах (Windows - Mac OS X)
Windows 10
Windows 7, 8 и 8.1
Mac
  • Безопасность и приватность в операционных системах (Linux)
Linux и Unix-подобные операционные системы
Linux - Debian
Linux - Debian 8 Jessie - проблема установки Дополнений гостевой ОС в Virtual box
Linux - OpenBSD и Arch Linux
Linux - Ubuntu
  • Уязвимости и баги в безопасности
Важность установки патчей
Накат патчей в Windows 7, 8, 8.1 и 10, автоматизация процессов
Критические обновления и "вторник патчей" Microsoft
Программа для обеспечения безопасности Personal Software Inspector (PSI) от Flexera
Накат патчей в Linux
Накат патчей на Mac
Накат патчей для браузеров и расширений: Firefox, Chrome, IE и Edge
  • Понижение привилегий угрозам безопасности в Windows 7, 8, 8.1 и 10
  • Социальная инженерия / нападение и защита в социальных сетях
Разглашение информации и стратегии обращения с идентификационными данными
  • Социальная инженерия / нападение и защита в социальных сетях
Подтверждение личности и регистрации
Одноразовые учетные записи электронной почты
Сервисы приема SMS-сообщений для подтверждения регистрации
Одноразовые телефоны / бёрнеры
Поведенческие меры защиты от угроз социального типа: фишинга, спама, мошенничества
Технические средства защиты от угроз социального типа
  • Домены безопасности: Физические / Виртуальные
  • Безопасность через изоляцию и компартментализацию
Физическая и аппаратная изоляция
Изменение MAC-адреса
Серийные номера "железа"
Виртуальная изоляция
Dual Boot / Совместное использование двух систем
Встроенные песочницы (Windows)
Изоляция приложений (Windows)
  • Безопасность через изоляцию и компартментализацию
Windows - песочницы и изоляция приложений - Sandboxie
Linux — песочницы и изоляция приложений
Mac — песочница Sandbox и изоляция приложений
Средства для виртуализации — уровень операционной системы (контейнеры/зоны) / уровень гипервизора / уровень аппаратного оборудования
Слабые места виртуальных машин — уязвимости гипервизоров / виртуальных машин, компрометация гостевой / хостовой операционных систем
Побег вредоносного программного обеспечения из виртуальной машины
Усиление защиты виртуальных машин
Операционная система для обеспечения анонимности Whonix — принципы работы, настройка параметров конфигурации
Whonix — изоляция потоков, торификация приложений, прозрачные прокси, SOCKS-прокси
Whonix — слабые места
  • Безопасность через изоляцию и компартментализацию
Операционная система Qubes OS
  • Сканирование уязвимостей в маршрутизаторах (Shodan, Qualys)
  • Взлом (крэкинг) паролей
  • Обход файрволов и HTTP-прокси
  • Почтовые клиенты, протоколы и аутентификация — SMTP, POP3, IMAP, STARTTLS

Добавлю недостающий курс по мере появления в сети:
 

Вложения

  • Секреты хакеров 2017.jpg
    Секреты хакеров 2017.jpg
    101,1 KB · Просмотры: 88
telderi.ru
Сверху