Курс хакинга от Дождя

[Dozhd]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
-Индивидуально составленная программа и любой удобный график
-Стоимость 500$

Контакты:
Для общей безопасности первый контакт в ЛС здесь
НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

 

[Dozhd]

Я может проглядел, но минимальный уровень знаний для прохождения курса каков? Я то вообще чайник в этом деле

Курс начинаем совсем с нуля и интенсивно разбираем основы как в теории, так и на практике, так что достаточно базовых навыков владения ПК

 

[Razumniyded01]

Да не, всё норм, он отписался в лс

 

[Heeneidi]

С этими знаниями потом можно устроится и зарабатывать или это для личного развития?

 

[Dozhd]

С этими знаниями потом можно устроится и зарабатывать или это для личного развития?

Если речь о белой работе, то да, но придется озаботиться сертификатами для подтверждения навыков, если будет такое желание, подготовлю к сдаче

 

[RubleZ]

Если речь о белой работе, то да, но придется озаботиться сертификатами для подтверждения навыков, если будет такое желание, подготовлю к сдаче

И как можно будет это реализовать в белую работу ?

 

[Dozhd]

И как можно будет это реализовать в белую работу ?

При наличии сертификатов можно по удалёнке пойти на пентест или смежные вакансии, если это ещё подкрепить профилем с любого баг баунти сервиса, будет ещё лучше
Либо если такие варианты не рассматривать, то на баг баунти в рамках кампаний и вне их вполне можно хорошо работать вбелую

Сообщение обновлено: 18 Дек 2022

Свободно 5 мест

 

[supportix]

39) Как работать с кампаниями

исправь ошибку бро, так все круто
Удачи !

 

[Dozhd]

исправь ошибку бро, так все круто
Удачи !

Здесь нет ошибки) спасибо!

 

[metaD0N]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
Стоимость обучения - 300$
Повторное - 100$

График обучения будет подобран согласно удобному для группы времени.

Длительность обучения будет целиком зависеть от общего движения группы.

Индивидуальное обучение:
-Индивидуально составленная программа и любой удобный график
-Стоимость 450$

Порядок записи и контакты:
Для записи достаточно внести безвозвратный залог в размере 50$.

Контакты:
Для общей безопасности желательно первый контакт в ЛС здесь
Или же бот в телеге - @h4ckingclassesbot
НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

Бро подскажи почему везде от рансома все щемятся в чем причина?

 

[sh0d@n]

Бро подскажи почему везде от рансома все щемятся в чем причина?

Поддерживаю вопрос и еще свои добавлю:

После обучения (ддос не берем в счет), насколько реально защитить свой сайт от атак, взлома итд?
Будет ли дальнейшая поддержка?

 

[metaD0N]

Поддерживаю вопрос и еще свои добавлю:

После обучения (ддос не берем в счет), насколько реально защитить свой сайт от атак, взлома итд?
Будет ли дальнейшая поддержка?

Да братуха тема то прибыльная вот ее хочется капец как

 

[sh0d@n]

Да братуха тема то прибыльная вот ее хочется капец как

Прибыльная, но вход стоит прям нормально

 

[Dozhd]

Зачастую подментованная история

Бро подскажи почему везде от рансома все щемятся в чем причина?

Сообщение обновлено: 21 Дек 2022

Да, конечно, курс в том числе рассчитан на новичков

Я полный нулина в этом.смогу хоть что-то понять?

Сообщение обновлено: 21 Дек 2022

Поддерживаю вопрос и еще свои добавлю:

После обучения (ддос не берем в счет), насколько реально защитить свой сайт от атак, взлома итд?
Будет ли дальнейшая поддержка?

Да, конечно, поддержка после курсов всегда есть, плюс есть общий чат, где можно найти коллег и всегда спросить совета

 

[MixerX]

Зачастую подментованная история

Сообщение обновлено: 21 Дек 2022

Да, конечно, курс в том числе рассчитан на новичков

Сообщение обновлено: 21 Дек 2022

Да, конечно, поддержка после курсов всегда есть, плюс есть общий чат, где можно найти коллег и всегда спросить совета

А просто так в этот чат можно попасть ?

 

[CyberCripto]

Кто проходил не так давно ?

 

[metaD0N]

Зачастую подментованная история

А вообще сложно начать именно в этом направлении работать?

 

[maryakmaryak]

Ого, смогу по курсу стать хакером или предварительно нужны какие-то знания?

 

[Dozhd]

А просто так в этот чат можно попасть ?

Нет, чат для прошедших курсы

А вообще сложно начать именно в этом направлении работать?

Порог входа довольно высокий, да, если речь про рансом

Ого, смогу по курсу стать хакером или предварительно нужны какие-то знания?

Можно начинать с нулевых

 

[Dozhd]

Хочу взломать соседку на интим фотки, как сделать ?

Фишинг как правило



Свободно 5 мест

 

[Dozhd]

Все еще действует предновогодняя цена