Курс хакинга от Дождя

[Dozhd]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
-Индивидуально составленная программа и любой удобный график
-Стоимость 500$

Контакты:
Для общей безопасности первый контакт в ЛС здесь
НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

 

[JavaOneLove123]

Дождь,привет. Курсом заинтересовался и хотел бы спросить парочку вопросов по поводу обучения. Как вообще проходит обучение? В курсе предусмотрены домашнии задания? Есть ли на курсе менторы,которые могут проконтролировать усвоение программы? Я как бэк-енд программист смогу к вам залететь?

 

[Quality]

Привет, господа и дамы соклубы RuTor! Предлагаю вам комплексное обучение по разным областям хакинга. Мы изучим как массовый сбор целей под определенные задачи, так и точечный анализ и эксплуатацию уязвимостей. В первую очередь — это работа. Но работа крайне интересная и прибыльная.

Если Вы хотите:

- Сделать первый шаг в становлении безопасником или пентестером
- Разобраться в том, как находить и использовать по назначению уязвимости
- Стать багхантером и многое другое,
то Вам будет комфортно и интересно на курсе.

РАБОТА ПО СНГ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНА. НЕ ПОМОГАЮ, НЕ КОНСУЛЬТИРУЮ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ.

Курс полностью подходит в том числе и новичкам, так как все основные аспекты мы рассматриваем на доступном уровне понимания. Это касается и безопасности, которой мы уделим особое внимание. После этого курса вы получите ряд крайне полезных для работы навыков, откроете для себя новую широкую сферу для работы.

Одной из особенностей данного курса являются минимальные финансовые вложения. Для практики используем виртуальные лаборатории, чтобы максимально прояснить все механизмы взаимодействия.

Программа курса:

Спойлер: Блок 0. Основы Linux

1) Основы Linux-систем
2) Основы Bash + учимся писать простые скрипты для автоматизации задач
3) Как выбрать дистрибутив под свои задачи
4) Настраиваем систему под себя

Спойлер: Блок 1. Безопасность

5) Простые и быстрые связки
6) Продвинутые связки для конкретных задач
7) Защита от атак на систему и сеть
8) Защита от деанонимизации через метаданные
9) Перехват трафика, основы сниффинга, учимся работать с пакетами данных
10) Как правильно выбрать способ шифрования данных

Спойлер: Блок 2. Уязвимости серверной части

11) Пассивный сбор данных
12) Активный сбор данных, сканирование портов, анализ найденного
13) Некорректная конфигурация сервера
14) Утечки чувствительных файлов
15) Уязвимые компоненты сервера
16) DoS, переполнение буфера

Спойлер: Блок 3. Веб-уязвимости

17) Инъекции SQL, NoSQL, OS, LDAP
18) Основы языка SQL
19) Загрузка файлов
20) Уязвимости CMS
21) LFI, RFI
22) XSS, CSRF
23) Продвинутые XXE
24) Поиск админок, загрузка шеллов
25) Обход WAF
26) Уязвимости на поддоменах, API
27) Десериализация

Спойлер: Блок 4. Постэксплуатация

28) Повышение привилегий на Linux
29) Повышение привилегий на Windows
30) Закрепление в сети и ее исследование

Спойлер: Блок 5. Атака на другие устройства

31) Атаки на роутеры
32) Использование роутеров для атак или для впн
33) Атаки на Iot-устройства
34) AD

Спойлер: Блок 6. Социальная инженерия

34) Анализ потенциальной жертвы
35) Генерация полезной нагрузки
36) Установка контакта
37) Фишинг, MiTM, DNS-спуффинг
38) Работа с reverse proxy

Спойлер: Блок 7. Что дальше?

39) Как работать с кампаниями
40) Какие сертификаты получать?
41) Площадки для практики

+

Для желающих расскажу сторону защиты. Как защитить свой сайт\сервер.

В курсе не разбирается рансом и локеры, эти темы вы можете разобрать с товарищем майором, в моем курсе их нет и не будет. В курсе разбирается этичный хакинг, а этично применять усвоенные знания или нет - решать уже вам.

Занятия проходят в телеграме.

Вложения и стоимость:
Вложения минимальны. ПО свободное
Стоимость обучения - 300$
Повторное - 100$

График обучения будет подобран согласно удобному для группы времени.

Длительность обучения будет целиком зависеть от общего движения группы.

Индивидуальное обучение:
-Индивидуально составленная программа и любой удобный график
-Стоимость 450$

Порядок записи и контакты:
Для записи достаточно внести безвозвратный залог в размере 50$.

Контакты:
Для общей безопасности желательно первый контакт в ЛС здесь
Или же бот в телеге - @h4ckingclassesbot
НЕ ПЕРЕПУТАЙТЕ С ФЕЙКАМИ, ВСЕГДА ПОДТВЕРЖДАЙТЕ ЛЮБЫЕ СДЕЛКИ В ЛС

Спойлер: FAQ

?. Вы обучаете только белой стороне вопроса или же с уклоном в блэкхэт?
!. Имею опыт и по ту, и по другую сторону, поэтому курс посвящен и тому, и другому.

?. Если я хочу развиваться в белой сфере, мне подойдет курс?
!. Да, помимо непосредственно курса с радостью проконсультирую по любым вопросам, связанным с ИБ, окажу поддержку в подготовке к сертификациям и попробую направить в нужное русло.

?. Сколько длится курс?
!. При бодром темпе группы около полутора месяцев, раньше был немного другой формат практики, теперь он более правильный на мой взгляд, это позволяет не простаивать на одном месте.

?. Что насчет монетизации? Рассказывает ли курс о том, куда применить знания? Как быстро я смогу выйти в профит?
!. Курс рассказывает о монетизации и в белой сфере, и в теневой. Получение профита здесь зависит исключительно от ученика и его усилий, так как алгоритмов наподобие тех, что есть в кардинге здесь нет, именно поэтому на курсе учимся работать с информацией, а не просто использовать ее.

__________

Вся информация представлена в ознакомительных целях и за ее использование ни форум, ни я ответственности не несём.

В чём прям конкретное отличие от того, что можно нарыть в открытых источниках?

 

[Dozhd]

Дождь,привет. Курсом заинтересовался и хотел бы спросить парочку вопросов по поводу обучения. Как вообще проходит обучение? В курсе предусмотрены домашнии задания? Есть ли на курсе менторы,которые могут проконтролировать усвоение программы? Я как бэк-енд программист смогу к вам залететь?

Да, конечно, есть практика, есть ДЗ, это очень важная часть курса. Проконтролировать усвоение программы тоже всегда стараюсь. Как и подстроиться под темп группы или ученика, если индивидуально.

В чём прям конкретное отличие от того, что можно нарыть в открытых источниках?

Поддержка, практика, некоторые особенности, усвоенные на опыте

 

[UlaAvto]

Зачастую подментованная история

Сообщение обновлено: 21 Дек 2022

Да, конечно, курс в том числе рассчитан на новичков

Сообщение обновлено: 21 Дек 2022

Да, конечно, поддержка после курсов всегда есть, плюс есть общий чат, где можно найти коллег и всегда спросить совета

Не будет такого что с первого слова я уже не пойму формулировку и о чем идет речь ?

 

[Razumniyded01]

Не будет такого что с первого слова я уже не пойму формулировку и о чем идет речь ?

Можно же быстро загуглить слово и понять смысл темы, это займёт 3 минуты)

 

[Dozhd]

Не будет такого что с первого слова я уже не пойму формулировку и о чем идет речь ?

Нет, такого не будет, стараюсь на любые вопросы сразу отвечать.

 

[Razumniyded01]

Приветствую! Какая сейчас стоимость курса?

 

[Dozhd]

Приветствую! Какая сейчас стоимость курса?

Привет! В текущую группу 250$
Индивидуальное актуальная стоимость та, что в топике

 

[WalterPater]

запишусь на вторую волну, хочется чекнуть отзывы от первой

 

[Dozhd]

В текущей группе свободна пара мест по предновогодней цене

 

[WalterPater]

не стесняемся, обучаемся и даем обратную связь)
очень интересно, но хотелось бы отзывы для начала почитать

 

[PROKAZA]

Приветствую! Насколько сложное обучение? Как я понимаю п идется изучать языки программирования? Если уже голова так сказать не первой свежести, стоит ли обучаться? База знаний большая? Как скоро можно будет выйти на хороший доход? Каковы риски, если работать не в белую?

 

[RubleZ]

Приветствую! Насколько сложное обучение? Как я понимаю п идется изучать языки программирования? Если уже голова так сказать не первой свежести, стоит ли обучаться? База знаний большая? Как скоро можно будет выйти на хороший доход? Каковы риски, если работать не в белую?

Если ты готов то не важной сколько тебе лет, а риски есть везде, тут наверно сложность в самой актуальности и в дальнейшем поиске работодателя

 

[Dozhd]

Для входа изучать необязательно, в дальнейшем может облегчить работу. Насчёт рисков их можно сократить. Насчёт дохода все зависит от того, как быстро готов включиться в работу

Приветствую! Насколько сложное обучение? Как я понимаю п идется изучать языки программирования? Если уже голова так сказать не первой свежести, стоит ли обучаться? База знаний большая? Как скоро можно будет выйти на хороший доход? Каковы риски, если работать не в белую?

 

[Dozhd]

Добрый вечер! какая сейчас стоимость курса?

300$ будет в следующую группу
450$ индивидуальное

 

[Dozhd]

Я б записался, но нет 500 бачей, да и не понятно за что платить, на какой уровень владения расчитан курс. Получится так что ты через пару часов поймешь что твоя база не тянет на уровень и что тогда... Курс проходит для всех и азы никто не будет разъяснять.

Группа рассчитана как раз на занятия с азов

Сообщение обновлено: 1 Фев 2023

понял, спасибо. Когда обучение следующей группы?

Ориентировочно через пару месяцев. Не так давно начали с текущей группой, если есть желание, можно подключиться к ней.

 

[QantumH20]

Я б записался, но нет 500 бачей, да и не понятно за что платить, на какой уровень владения расчитан курс. Получится так что ты через пару часов поймешь что твоя база не тянет на уровень и что тогда... Курс проходит для всех и азы никто не будет разъяснять.

да у нас много таких курсов и за меньшую стоимость и в рублях )

 

[Dozhd]

Уязвимости какого характера и в каких ситуациях я смогу находить ? После этого курса допустим смогу стать тестером какого нибудь приложения ?

Нет, в курсе изучается тестирование веб-приложений (сайтов). Работа тестировщиком приложения требует других навыков, да и по этой теме достаточно хороших курсов.

 

[LaCataDral]

Интересная тема.Возможно запишусь во вторую группу.

 

[Dozhd]

Актуально индивидуальное обучение