angus2003 · 13-Ноя-11 18:36(13 лет 5 месяцев назад, ред. 15-Ноя-11 14:42)
Ethical Hacking CEHv7: Videos, Tools and Tutorials Год выпуска: 2011 Производитель: Eccouncil Сайт производителя: http://www.eccouncil.org Продолжительность: 5 дней Тип раздаваемого материала: Видеоурок Язык: Английский Описание: C.E.H. v.7 обеспечивает всестороннюю информацию по вопросам
информационной безопастности. Опыт сотни предприятий и высококлассных специалистов по безопасности внесли свой вклад в содержание представленных в C.E.H. v. 7 курсов. В этом курсе показаны самые последнии инструменты и способы взлома.
Лабораторные исследования помогут понять:
Как ведется сбор информации
Как ведется сканирование
Как взламываются пароли учетных записей
Как работают трояны, бэкдоры, вирусы и черви
Как происходит переполнение буфера в программах
Как происходит перехват сеанса
Как проводятся DoS атаки
Как взламываются веб-серверы
Как проводятся SQL-инъекции
Как атакуются беспроводные сети
Как обходятся системы обнаружения вторжений, фаерволлы и антивирусы
Как протестировать систему на проникновение
Моя раздача базируется на - https://rutr.life/forum/viewtopic.php?p=48993000. Основное отличие – немного причесанный и дополненый вариант. Добавлены скриншоты и pdf и удалено то что не нужно.
Спасибо пользователю Мусафир за идейное вдохновение))))
Доп. информация:
Что удалено
- запароленые слайды которые требуют сертификат (CEH v7 Instructor Slides_VeriSign.Encrypted.Sig.rar),
- Frankenstein Slides.pdf - вроди бы уже не работает
- autorun.inf, DOCOPEN.EXE - за ненадобностью
- фаЙл CEHv7 Lab Prerequisites.iso - данный софт можно бесплатно скачать из любого места
Что сделано:
- все учебные ролики распакованы в соответствующие директории,
- в папках с ними лежат соответствующие учебные слайды (полный аналог CEH v7 Instructor Slides_VeriSign.Encrypted.Sig.rar только без требования сертификата).
- папка Lab Setup Demos переименована в Module 00 - Lab Setup Demos (исходя из логики учебного процесса)
- CEH.Linux.Build.iso переименовано в SuSe.CEH.Linux.Build.iso - дистрибутив, применяемый при некоторых демонстраций.
Что не сделано:
- я также не стал добавлять дистрибутив BackTrack также применяемый при некоторых демонстраций. Его можно свободно скачать с офф. сайта.
- остался вопрос с Module 14 - SQL Injection - есть pdf но отсутствуют демонстрационные видео (если кто нибудь в курсе где их можно достать - пообщаемся в личке)
- софт остался без каких либо изменений, т.к. в виду специфики на некоторые програмы сильно ругаются антивирусы (подробнее смотри файл SCAN.NFO в дирректории soft)
А вот это нижтячёк! Спасибо, долго ждал сиё чудо. Вопрос как я понял тут всё есть что бы к экзамену подготовиться и сдать?
не совсем....это лишь теория. чтобы полный курс был - сюда надо еще много чего добавлять. Хотя бы на пример - вменяемую книгу на английском (вроде где - то была), виртуальные лабы, чтобы можно было потренироваться, без риска со стороны
УК РФ (наверно поэтому отсутствует видео демонстрации SQL Injection). Конечно есть план сбора подобного курса "под себя" с чисто образовательными целями.
Попутно есть вопрос к общественности: кто нибудь посещал курсы в "общеизвестном" учебном центре по этому направлению?
angus2003, большое спасибо за раздачу) скачаю и буду раздавать, пока качают. Кто качает старую раздачу по этому адресу - https://rutr.life/forum/viewtopic.php?t=3796337 - скачивайте новую раздачу (эту) или докачивайте то, чего у вас нет.
А вот это нижтячёк! Спасибо, долго ждал сиё чудо. Вопрос как я понял тут всё есть что бы к экзамену подготовиться и сдать?
не совсем....это лишь теория. чтобы полный курс был - сюда надо еще много чего добавлять. Хотя бы на пример - вменяемую книгу на английском (вроде где - то была), виртуальные лабы, чтобы можно было потренироваться, без риска со стороны
УК РФ (наверно поэтому отсутствует видео демонстрации SQL Injection). Конечно есть план сбора подобного курса "под себя" с чисто образовательными целями.
Попутно есть вопрос к общественности: кто нибудь посещал курсы в "общеизвестном" учебном центре по этому направлению?
Книгу понятно приобрету, что касается лабов, то думаю засетапить виртуалки не проблема, я лично активно изучаю ИТ и для этих целей имею отдельную машину с Vmware ESXi, позволяет сделать целую виртуальную сеть тестировать чего угодно, кол-во хостов от производительности сервера зависит. По поводу центра если ты о Специалисте, то всё зависит от человека. Лично я бы не пошёл на данный курс туда, так как он стоит для меня дорого 70 000, сам по себе курс по сути дела теория и экзамен теория, сам подумай обучить всему этому за пять дней это просто смешно, тут один Вайфай что бы хорошо понять все тонкости листов на 600 книжка по взлому на уровне корпоративных сетей выйдет(я лично читал CWNA и сейчас CWSP читаю, получил OSWP летом), поэтому идти на этот курс лично я бы не стал. Цена курса не оправдявает полученных навыков, хотя еслиб у меня ЗП в 300 штук была бы то может и сходил бы, но я думаю такие деньги тока у директоров в Газпроме )).
У самого препода обучался и могу сказать, что там он просто зачитывал курс, не знаю как по знаниям, но по практики там точно не много будет, просто зачитают лекции и всё, тот человек кто пройдёт CEH это просто куча теории и немного практики. Конечно если есть финансы и большое желание можно сходить, но в тоже время если владеть Инглишем то можно онлайн заказать. С точки зрения практики могу только одно сказать лучше Offensive-Security нет нигде, это настоящая практика с лабами и практический курс, где не просто отвечаешь на вопросы а ломаешь реальную сеть, на практике очень много запарок. Я у них собираюсь после лета PWB брать по любому. Если окончить курс, то навыке реальные получишь. Лично для себя CEH рассматриваю как сертификат для галочки или резюме или на визитку поставить можно ))
Кстати говоря всё что там есть можно найти в книгах серии Hacking Exposed и даже больше.
Огроменное спасибо раздающему!!!
Если действительно не затруднит, то либо приложите к раздаче, либо создайте еще одну с оставшимися материалами подготовки к сертификату + видео по SQL инъекциям.
Сертификация оч и оч интересует
to belchak:
спасибо за наводку и совет книга достаточно интересная и познавательная, по поводу сертификата - чесное слово получу, когда буду получать з/п в 150 , на на учебу в небезизвестный УЦ - действительно затруднительно идти, хотя и без него на визитке есть что посмотреть.
По поводу препода - спасибо за наводку , я и сам умею читать)))
Хорошо бы найти актуальный Offensive-Security а то все на которые натыкался - старые (смотрю по версиии основного инструмента - багтрака.....мне попался основанный на 3 версии) если есть подобное свежее то выложи плиз...
to zsfreee: с этим труднее, belchak прав - курс общий - если начать его дополнять ........лично у меня еще влезло несколько подкурсов (по различным подразделам и темам), небольшое количество роликов с ютуба и др мест.
to belchak:
спасибо за наводку и совет книга достаточно интересная и познавательная, по поводу сертификата - чесное слово получу, когда буду получать з/п в 150 , на на учебу в небезизвестный УЦ - действительно затруднительно идти, хотя и без него на визитке есть что посмотреть.
По поводу препода - спасибо за наводку , я и сам умею читать)))
Хорошо бы найти актуальный Offensive-Security а то все на которые натыкался - старые (смотрю по версиии основного инструмента - багтрака.....мне попался основанный на 3 версии) если есть подобное свежее то выложи плиз...
to zsfreee: с этим труднее, belchak прав - курс общий - если начать его дополнять ........лично у меня еще влезло несколько подкурсов (по различным подразделам и темам), небольшое количество роликов с ютуба и др мест.
По поводу Offensive-Security нигде не найдёшь, единственный способ, это его проходить, у меня был где-то но он старый такой уже давно на PirateBay лежал, и сейчас кажется лежит. Проблема в том, что там очень серьёзно подошли к копирайту и все видео и ПДФ файлы имеют метку с ФИО и домашним адресом )), причём её ничем на замажешь и она по всюду, а у них твои персональные данные и место работы+корпоративный мейл, вобщем единственный способ получить их курс это купить ))
Материалы они даже на своём серваке в инете не хранят, а выкладывают ссылку которая действует малое кол-во времени.
Что же тебе мешает ..... Без этого ни туда и не сюда........ буквально недавно пытался иностранцу сформулировать вопрос технического характера через переводчицу (правда брюнетку). Оказалось проще сказать ему на английском, чем общаться через переводчика.
Простите. Я тут только программы и видео примеры нашел... А видео лекций нет?
А что , видео примеров мало ? уважаемый slamjaw , вряд ли , кто то будет вам снимать целые лекции по hacking,
и даже то , что тут выложено , вряд ли поможет тем , кто не знает английский ...
вряд ли , кто то будет вам снимать целые лекции по hacking
DEFCON for the win!
А в раздаче я, правда, никак не ждал руководств в стиле "откройте эту программу, нажмите на эту кнопку, в выпадающем списке выберите такой-то пункт и т.д.". Никто не любит script-kiddie, а суть ведь тут та же.
Не адекватные деньги за курс в специалисте!!!
За что они берут так много? Курс уже построен! За перевод что ли?
Да еще и две версии сделали с углублением.. 150 за два курса.
А вот это нижтячёк! Спасибо, долго ждал сиё чудо. Вопрос как я понял тут всё есть что бы к экзамену подготовиться и сдать?
не совсем....это лишь теория. чтобы полный курс был - сюда надо еще много чего добавлять. Хотя бы на пример - вменяемую книгу на английском (вроде где - то была), виртуальные лабы, чтобы можно было потренироваться, без риска со стороны
УК РФ (наверно поэтому отсутствует видео демонстрации SQL Injection). Конечно есть план сбора подобного курса "под себя" с чисто образовательными целями.
Попутно есть вопрос к общественности: кто нибудь посещал курсы в "общеизвестном" учебном центре по этому направлению?
Дак есть специальные сайты-сервисы,тренируйся сколько влезет,без риска со стороны УК РФ :D,всё в реальном времени.Также на некоторых соревнования,время от времени проводятся,с денежными призами,и практику закрепишь,и 'лавандос срубишь'
Надеюсь перспектива заработать тренируясь, хороший стимул?
49210211По поводу Offensive-Security нигде не найдёшь, единственный способ, это его проходить, у меня был где-то но он старый такой уже давно на PirateBay лежал, и сейчас кажется лежит. Проблема в том, что там очень серьёзно подошли к копирайту и все видео и ПДФ файлы имеют метку с ФИО и домашним адресом )), причём её ничем на замажешь и она по всюду, а у них твои персональные данные и место работы+корпоративный мейл, вобщем единственный способ получить их курс это купить ))
Материалы они даже на своём серваке в инете не хранят, а выкладывают ссылку которая действует малое кол-во времени.
Это тонкий троллинг такой, типа все на курсы Offensive-Security?
То есть пройдя этот курс, нельзя сообразить, как вычистить материалы и выложить на торренты
Особенно такую попсу как метки в видео и pdf.
судя по отзывам пентестеров, у Offensive-Security хорошая репутация
а у CEH репутация плохая- выпускают сертифицированных скрипт-кидди, с крохами полезной теории итого: CEH не нужен, даже вреден. бренд ради бренда, если профи в резюме претендента CEH увидит- скорее в минус будет чем в плюс.
Курса от специалиста нет (ни в открытом, ни в полу-открытом доступе). Этот курс мне был интересен прежде всего манерой преподнесения......на проверку - не очень оказывается. Весь он базируется на простом пересказе содержания ....да действительно курс именно для начинающих (скрипт-кидов), много в нем интересного и есть с чего начинать....мне он помог понять суть многих вещей......теперь ищу учебный центр где буду преподавать собственное видение данного курса, хорошо разбавленного многими вещами, которые отсутствуют в СЕН.
