35 - Как маскируют расширение файла .exe на любое другое (pdf, png и т.д.)

Подписаться 10 тыс.

Просмотров 14 тыс.

50% 1

Данное видео носит ознакомительный характер и не является призывом к действию!
Этот курс фокусируется на практической стороне взлома, но мы так же не будем принебрегать теорией.
Прежде чем мы перейдем к тестированию на проникновение, я покажу вам как настроить тестовое окружение.
Это поможет нам безопасно отработать навыки тестирования на проникновение на нашей собственной машине.
Курс разделен на 4 основных раздела:
Сбор информации - В этом разделе я научу вас как собирать информацию о жертве.
Это может быть, как компания, так и веб-сайт или человек.
Я научу вас как собирать информацию, которая связана с вашей целью, такую, как например веб-сайты,
ссылки, компании, список людей, адреса почты, телефонные номера,
список друзей, аккаунты в социальных сетях и т.д.
Я так же научу вас как использовать эту информацию для создания стратегии атаки.
Генерируем Злые Файлы - В этом разделе я научу вас генерировать злые файлы
(файлы, которые будут делать то, что вам нужно на компьютере жертвы).
Речь пойдет о бэкдорах, кейлогерах и т.д.
Вы научитесь генерировать эти файлы для операционных систем Windows, OS X и Linux.
И это еще не все. Вы так же научитесь делать так, чтобы эти файлы обходили проверку антивирусов,
мы сделаем так, чтобы они вели себя как обычное изображение или PDF,
вы так же научитесь встраивать эти файлы в документы Microsoft Office.
Методы доставки - В этом разделе вы научитесь методам социальной инженерии,
которые позволят вам доставить трояны на компьютер жертвы.
Вы научитесь создавать фэйковые веб-сайты, которые выглядят как настоящие,
научитесь отправлять email так, словно они были отправлены людьми, которым можно доверять.
Вы так же научитесь использовать фэйковые страницы авторизации и фэйковые обновления.
С помощью них вы сможете взламывать систему жертвы.
Но это не все, вы так же изучите продвинутые техники социальной инженерии,
которые будут привлекать цель посетить вредоносный URL и перейдя по которым, цель будет взломана.
После взлома - В этом разделе вы научитесь взаимодействовать с системой.
Вы научитесь получать доступ к файловой системе, поддерживать доступ, изменять права,
следить за целью, использовать компьютер жертвы в качестве стартовой точки для взлома остальных
#Kali Linux,#Nmap,#Metasploit

Опубликовано:

3 июн 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 21

@shirou1927 2 года назад

скажи откуда курс взял ? плейлист

@SECCURITYTESTING 2 года назад

купил

@user-ru1ms6cv9x 5 месяцев назад

@@SECCURITYTESTING За сколько и где? И типо все что на твое канале это ты выложил этот курс? Если так то огромное спасибо

@user-kw6ym7dt3n Год назад

При упаковке в архив видно настоящее расширение файла!

@tyukaz7516 Месяц назад

Где 34 видео?

@rainyan1518 2 года назад

А где найти эти символы с Windows?

@kostyagenaev632 2 года назад

‮

@Aotziag1389 2 года назад

А где??

@priiikoliuke Год назад

Переименовать -> вставить символ Юникод -> RLO

@greatvin4440 2 года назад

Windows defender это детектит и удаляет

@noname-mb1oo 2 года назад

але клоун, закриптованный файл ни один антивирус не найдёт

@johndo1835 Год назад

@@noname-mb1oo але клоун, с любой активной защитой, после извлечения этот фаил идет в топку.

@sadmonster8821 Год назад

@@johndo1835 але клоун, крипт нормальный должен быть, который на рантайм влияет, а не просто помойка вроде бесплатных криптов вроде энигмы

@aren124 Год назад

@@sadmonster8821 нормальным билдам и энигмы достаточно. А здесь большинство школьники, которые просто хочтят приколоться над корешом. Либо они его убедят отключить дефендер, либо ничего не произойдет. Нормальный ратник/майнер/стиллер обходит дефендер и в приницпе имеет детект 3/26. А если криптануть за вечер-другой, или дать людям которые за 1000 закриптуют до fud. То можно воткнуть и преподу. Ну и да, люди с серьезными намерениями видосы на ютубе не смотрят.