Видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit»

Этот видеокурс является комплексным руководством для начинающих пентестеров, желающих освоить основы работы с тремя ключевыми инструментами кибербезопасности: Nmap, OpenVAS и Metasploit. Он охватывает все от базовой установки необходимого программного обеспечения до продвинутых техник сканирования, перечисления и эксплуатации уязвимостей.

Курс начинается с введения в пентестинг и пошагово руководит учащихся через процесс установки и настройки необходимого окружения для тестирования, включая VirtualBox, VMware и Kali Linux. Далее курс погружается в изучение и практическое применение Nmap для сканирования сетей, определения портов и служб, а также обнаружения уязвимостей. Особое внимание уделяется методологии Nmap, включая зондирование firewall, сканирование UDP портов, перечисление различных сервисов (SMB, DNS, FTP и др.), а также обнаружение и эксплуатацию уязвимостей.

Следующий раздел курса посвящен OpenVAS — мощному инструменту для сканирования уязвимостей. Учащиеся научатся устанавливать OpenVAS, обновлять его базы данных, управлять пользователями и проводить всесторонний анализ безопасности сети. Курс подробно рассматривает процесс сканирования уязвимостей, настройки производительности и анализ отчетов.

Завершающая часть курса посвящена Metasploit, одному из самых популярных фреймворков для тестирования на проникновение. Учащиеся изучат анатомию и структуру Metasploit, освоят основные команды и конфигурации, а также научатся использовать различные модули auxiliaries для сканирования и эксплуатации уязвимостей в сервисах DNS, FTP, HTTP, RDP, SMB, SSH и VNC. Особое внимание уделяется работе с Meterpreter — мощным пейлоадом Metasploit, который предоставляет глубокий контроль над зараженной системой.

В целом, курс предлагает обширный набор знаний и навыков, необходимых для начинающего специалиста по кибербезопасности, с акцентом на практическое применение изучаемых инструментов для обеспечения безопасности информационных систем.

Содержание:
001 Введение.
002 VirtualBox и VMware загрузка и установка.
003 Kali Linux Загрузка и установка.
004 Metasploitable2 — загрузка и установка.
005 Nmap методология и общие сведения.
006 Nmap — Установка и определение портов.
007 Базовое сканирование с помощью Nmap.
008 Nmap — Зондирование Firewall — перечень служб.
009 Nmap — сканирование UDP портов и OS.
010 Nmap — Объединение нескольких задач в одну.
011 Nmap — Сценарии — HTTP методы.
012 Nmap — Перечисление SMB.
013 Nmap — Перечисление DNS.
014 Nmap — Перечисление FTP.
015 Nmap — Перечисление MySQL.
016 Nmap — Перечисление SSH.
017 Nmap — Перечисление SMTP.
018 Nmap — Перечисление VNC.
019 Nmap — Сервисный баннерный захват.
020 Nmap — Обнаружение уязвимостей.
021 Nmap — Вывод Nmap.
022 Итоги первой  части.
023 OpenVAS – Введение.
024 OpenVAS – установка.
025 OpenVAS — Обновление ленты.
026 OpenVAS — Управление пользователями.
027 OpenVAS — Панель приборов — Мусорная корзина.
028 OpenVAS — Сканирование уязвимостей.
029 OpenVAS — Дополнительные настройки — Производительность – Отчеты.
030 Итоги второй  части.
031 Metasploit – Введение.
032 Metasploit — Анатомия и структура.
033 Metasploit — Основные команды и конфигурация Часть 1.
034 Metasploit — Основные команды — Часть 2.
035 Metasploit — Сканирование и использование сервисов с помощью Auxiliaries DNS.
036 Metasploit — Сканирование и использование с помощью Auxiliaries FTP.
037 Metasploit — Сканирование и использование с помощью Auxiliaries HTTP.
038 Metasploit — Сканирование и использование с помощью Auxiliaries RDP.
039 Metasploit — Сканирование и использование с помощью Auxiliaries SMB.
040 Metasploit — Сканирование и использование с помощью Auxiliaries SSH.
041 Metasploit — Сканирование и использование с помощью Auxiliaries VNC.
042 Основы Meterpreter — Основные команды.
043 Основы Meterpreter — Системные команды.
044 Основы Meterpreter — Команды интерфейса пользователя — Команды веб-камеры.
045 Meterpreter — Использование и команды.
046 Тестирование на проникновение сервера.