Metasploit. Kurs video. Testy penetracyjne i łamanie zabezpieczeń

Nowość

Promocja

Adam Cedro

Podstawowe informacje:

Czas trwania: 03:39:14

Poziom: podstawowy/średnio zaawansowany

Autor: Adam Cedro

Liczba lekcji: 36

Dla firm

Rozwiń umiejętności swoich pracowników dzięki kursom video

Dowiedz się więcej

Monitorowanie postępów pracowników. Przejrzyste raporty i imienne certyfikaty ukończenia kursów
Atrakcyjne rabaty dla zespołów. Im więcej pracowników liczy zespół, tym większy uzyskasz rabat
Doradztwo w wyborze tematyki szkoleń. Mamy setki kursów, dostosujemy program nauczania pod Twój zespół

Indywidualnie

109,65 zł ~~129,00 zł~~ (-15%)

109,65 zł najniższa cena z 30 dni Dodaj do koszyka

Dostępny natychmiast po opłaceniu zakupu

Do przechowalni

Korzyści:

Certyfikat ukończenia
Test online
Dożywotni dostęp
Dostęp w aplikacji (także offline)
Napisy w języku polskim

Czego się nauczysz?

Konfiguracji środowiska testowego (VirtualBox, Kali Linux, Metasploitable, Windows)
Nawigacji i pracy w konsoli msfconsole
Architektury Metasploit Framework (modele, moduły, sesje, workspace)
Wykrywania hostów i otwartych portów
Rozpoznawania usług takich jak SMB, FTP, SSH, Samba i Apache Tomcat
Przeprowadzania ataku na serwer FTP (vsftpd backdoor)
Przejęcia bazy danych PostgreSQL
Kompromitacji serwera Apache Tomcat
Rozróżnienia i konfiguracji połączeń reverse shell i bind shell
Generowania payloadów dla Windows i Linux z msfvenom
Ukrywania payloadów wewnątrz dokumentów Office
Pracy z powłoką Meterpreter
Podnoszenia uprawnień na systemie Windows
Podnoszenia uprawnień na systemie Linux
Utrwalania i przenoszenia aktywnej sesji
Podglądu kamery i rejestrowania klawiszy (keylogger)
Pozyskiwania haseł z pamięci i użycia modułu kiwi (Mimikatz)
Techniki pass-the-hash w praktyce
Usuwania śladów i przywracania systemu po teście
Tworzenia profesjonalnego raportu z testu penetracyjnego
Planowania ścieżki kariery i wyboru certyfikatów związanych z cyberbezpieczeństwem

Spis lekcji

01. Podstawy etycznego hakingu 00:18:05

01.01. Czym zajmuje się etyczny haker?

OGLĄDAJ » 00:04:48

01.02. Modele i podejścia do testowania bezpieczeństwa

00:07:09

01.03. Prawo, zgoda i odpowiedzialność hakera

00:06:08

02. Budowa środowiska testowego 00:30:43

02.01. Konfiguracja VirtualBox

00:01:38

02.02. Uruchomienie Kali Linux w maszynie wirtualnej

00:06:18

02.03. Przygotowanie Windows jako celu

00:04:30

02.04. Instalacja Metasploitable

00:04:08

02.05. Izolacja sieci NAT

00:04:52

02.06. Niezbędne komendy terminala Linux

00:09:17

03. Pierwsze kroki z Metasploit 00:29:55

03.01. Historia i budowa frameworka

00:05:15

03.02. Typy modułów i ich zastosowanie

00:06:56

03.03. Nawigacja i praca w konsoli MSF

00:10:21

03.04. Zarządzanie projektami i przestrzeniami roboczymi

00:03:04

03.05. Integracja z bazą danych i wynikami skanowania

00:04:19

04. Zbieranie informacji o celu 00:27:06

04.01. Wykrywanie hostów i otwartych portów

00:07:35

04.02. Rozpoznanie usługi SMB i Samba

00:06:41

04.03. Analiza serwerów FTP i SFTP

00:06:03

04.04. Weryfikacja i fingerprintowanie SSH

00:06:47

05. Przełamywanie zabezpieczeń 00:19:08

05.01. Atak na serwer FTP tylnym wejściem (vsftpd)

00:05:41

05.02. Przejęcie bazy danych PostgreSQL

00:04:13

05.03. Wykorzystanie luki w protokole SMB

00:03:39

05.04. Kompromitacja serwera Apache Tomcat

00:05:35

06. Uzyskanie dostępu 00:32:38

06.01. Połączenia powrotne i nasłuchujące - jak to działa?

00:07:06

06.02. Generowanie złośliwego kodu dla Windows z Msfvenom

00:12:07

06.03. Generowanie złośliwego kodu dla Linux z Msfvenom

00:06:28

06.04. Ukrywanie payloadów wewnątrz dokumentów Office

00:06:57

07. Działania po uzyskaniu dostępu 00:37:02

07.01. Praca z powłoką Meterpreter

00:02:45

07.02. Utrwalanie i przenoszenie aktywnej sesji

00:05:44

07.03. Podnoszenie uprawnień na systemie Windows

00:07:32

07.04. Podnoszenie uprawnień na systemie Linux

00:07:05

07.05. Podgląd kamery i rejestrowanie klawiszy

OGLĄDAJ » 00:05:35

07.06. Pozyskiwanie haseł i użycie modułu kiwi

00:03:53

07.07. Technika Pass-the-Hash w praktyce

00:04:28

08. Finalizacja testu i dokumentacja 00:24:37

08.01. Usuwanie śladów i przywracanie

00:05:49

08.02. Tworzenie profesjonalnego raportu

00:09:44

08.03. Dalszy rozwój i certyfikacje w cyberbezpieczeństwie

00:09:04

Obierz kurs na testy penetracyjne i łamanie zabezpieczeń!

Metasploit to jedno z najbardziej znanych narzędzi używanych w obszarze cyberbezpieczeństwa. Od lat korzystają z niego pentesterzy, specjaliści z zakresu security i etyczni hakerzy. Framework zawiera tysiące gotowych modułów, exploitów i payloadów, dzięki którym można w praktyce testować bezpieczeństwo systemów i sieci. Znajomość Metasploita jest potrzebna w pracy pentestera, analityka SOC, specjalisty do spraw cyberbezpieczeństwa, administratora IT czy osoby zajmującej się audytami bezpieczeństwa. To jedno z tych narzędzi, które bardzo często pojawiają się również podczas przygotowań do uzyskania certyfikatów takich jak OSCP. Dzięki nauce Metasploita zrozumiesz, jak wyglądają współczesne ataki, a także w jaki sposób wykorzystywane są podatności w systemach Windows i Linux.

Kurs został zaprojektowany tak, aby przejść przez cały proces testu penetracyjnego od pierwszego skanu aż po raport końcowy. Dzięki temu nie tylko zdobędziesz wiedzę techniczną, ale też zrozumiesz, jak od strony praktycznej wygląda praca w cybersecurity.

Podczas szkolenia Metasploit.Kurs video. Testy penetracyjne i łamanie zabezpieczeń poznasz Metasploit Framework od podstaw aż po średnio zaawansowane zastosowania. Na początku skonfigurujesz własne środowisko laboratoryjne oparte na VirtualBox, a także Kali Linux i podatne maszyny testowe. Nauczysz się obsługi konsoli msfconsole, pracy z modułami i organizowania projektów przy użyciu workspace. Przeprowadzisz rekonesans i skanowanie usług takich jak SMB, FTP czy SSH poznasz przy tym podstawy fingerprintingu i wyszukiwania podatności. W praktyce zastosujesz gotowe exploity przeciwko popularnym usługom i zobaczysz, jak wygląda proces uzyskiwania dostępu do systemu. Stworzysz własne payloady za pomocą msfvenom i zrozumiesz różnice między reverse shell a bind shell. Poznasz Meterpretera i nauczysz się pracy na przejętym systemie. W części dotyczącej posteksploitacji przećwiczysz podnoszenie uprawnień, wyciąganie hashy haseł i techniki takie jak pass-the-hash czy pivoting. Dowiesz się również, jak wygląda końcowy etap testu penetracyjnego, czyli czyszczenie śladów i przygotowanie raportu. Po ukończeniu kursu będziesz w stanie samodzielnie wykonać kompletny pentest w środowisku laboratoryjnym.

Cyberbezpieczeństwo to jedyna branża, w której najlepsi nigdy nie przestają się uczyć. Każda lekcja to nowa technika, każde zlecenie to coś, czego wcześniej nie widzieliście. Jeśli to Was nakręca jesteście we właściwym miejscu!

O autorze kursu video

Adam Cedro jest penetration testerem specjalizującym się w testach infrastruktury sieciowej, aplikacji webowych, środowisk Active Directory i Entra ID. Realizuje scenariusze red team symulujące realne ataki na organizacje od rekonesansu po eskalację uprawnień i lateral movement.

Swoją wiedzę potwierdził, zdobywając certyfikaty z zakresu offensive security: OSCP+, OSCP, CPTS i eJPT należące do najbardziej wymagających egzaminów praktycznych w branży offensive security. Ukończył studia inżynierskie na Uniwersytecie Mikołaja Kopernika w Toruniu i nieustannie rozwija swoje kompetencje poprzez zaawansowane platformy szkoleniowe.

Przez ponad dwa lata pracował jako instruktor cybersecurity, ucząc ethical hackingu, Linuxa, Pythona i C#. Wie, jak w zrozumiały sposób tłumaczyć złożone zagadnienia bezpieczeństwa IT od podstaw aż po techniki ofensywne. Ma również solidne doświadczenie w administrowaniu systemami: zarządzał serwerami Linux i Windows, Active Directory, Microsoft 365, certyfikatami SSL i infrastrukturą sieciową co przekłada się na głębokie zrozumienie środowisk, które testuje.

Po pracy spędza czas z rodziną, na siłowni, w okularach VR i domowych labach, gdzie nowe technologie i scenariusze ataków to hobby, nie obowiązek.