СОЗДАЕМ ХАКЕРСКУЮ ЛАБОРАТОРИЮ С НУЛЯ В VIRTUALBOX | ФИНАЛЬНЫЙ ПРАКТИЧЕСКИЙ ПРОЕК?
🔐 Получи скидку по промокоду "DAVID" на курс HackerPoint:https://academy.cyberyozh.com/courses/hacker?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR
Анонимность 3.0 — искусство цифровой невидимости в эпоху AI:
https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR
🌐 Надёжные прокси – 5% по промокоду "DAVID":
https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR
Реферальная система CyberYozh Academy:
https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR
Приглашайте друзей в Академию CyberYozh — и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду.
📱 Telegram-канал CyberYozh:
https://t.me/cyberyozh_official
CyberYozh Support:
https://t.me/cyacademy_support
https://www.vulnhub.com/entry/metasploitable-2,29/
Комманды из видео
sudo netdiscover -r 10.0.2.0/24
nmap --script ssh2-enum-algos -p22 10.0.2.11
ssh \
-o KexAlgorithms=+diffie-hellman-group1-sha1 \
-o HostKeyAlgorithms=+ssh-rsa \
-o PubkeyAcceptedAlgorithms=+ssh-rsa \
-o MACs=hmac-sha1 \
msfadmin@10.0.2.11
========================================
Это заключительное видео нашего цикла «Кибербезопасность с нуля», и мы полностью посвятим его практике. Вы научитесь разворачивать изолированную хакерскую лабораторию прямо на своем компьютере с помощью VirtualBox, Kali Linux и специальной уязвимой машины Metasploitable 2. Это фундамент этичного хакинга: мы пройдем весь путь от сетевой разведки до эксплуатации уязвимостей и последующего укрепления ( hardening ) защиты системы. Этот проект может занять у вас целый месяц самостоятельного изучения!
В этом видео:
-Своя лаборатория: Пошаговая инструкция по скачиванию и импорту Metasploitable 2 в VirtualBox.
-Настройка Nat Network
Сетевая разведка: Использование команд ifconfig, netdiscover и поиск IP-адресов внутри диапазона /24.
Сканирование Nmap: Глубокий анализ портов и определение уязвимых служб.
- Атака и Brute Force: Симулируем атаку перебора паролей на SSH-сервер (порт 22) под учетной записью msfadmin.
- Защита и Hardening: Редактируем конфигурационный файл /etc/ssh/sshd_config, переносим дефолтный порт и перезапускаем службу.
Веб-уязвимости: Краткий обзор встроенных веб-приложений DVWA (для тестов SQL-инъекций и XSS) и Mutillidae.
Используйте этот стенд для безопасных тренировок, развивайте навыки системного администрирования и помните — настоящий специалист умеет не только ломать, но и надежно защищать!
#кибербезопасность #Metasploitable #KaliLinux #Nmap #VirtualBox #пентест #SSH #CyberYozh #информационнаябезопасность #обучениеИБ
========================================
Дисклеймер!
Этот контент предназначен исключительно для самообразования и тестирования на проникновение в рамках собственной изолированной лаборатории. Любые атаки на сторонние серверы и сети без официального разрешения преследуются по закону. Автор и Академия CyberYozh выступают исключительно за этичный хакинг.
========================================
Таймкоды:
00:00 — Введение: финальный практический проект нашего цикла
01:02 — Где скачать Metasploitable 2 и как правильно распаковать ZIP-архив
01:40 — Пошаговая настройка в VirtualBox: выбор ОС Linux и архитектуры Debian 64-bit
02:20 — подключение существующего виртуального жесткого диска vmdk
03:04 — Создание изолированной сети
03:43 — Переводим сетевые адаптеры Kali Linux и Metasploitable в общий режим Nat Network
04:14 — Запуск машин и базовые команды: ifconfig и определение сетевой маски интерфейса eth0
05:21 — Логин по умолчанию и проверка IP напрямую через ip a
06:30 — Проверка доступности веб-сервера Metasploitable через браузер в Kali Linux
07:33 — Симуляция атаки: пробуем подключиться по SSH к уязвимому порту 22
08:45 — Пару слов про автоматизацию брутфорса: почему YouTube не любит инструмент Hydra
09:56 — Редактируем конфигурационный файл sshd_config через текстовый редактор Nano
10:21 — Меняем стандартный порт 22 на кастомный (например, 1092) и сохраняем изменения
10:37 — Перезапуск службы SSH в старых версиях Linux через /etc/init.d/ssh restart
11:09 — Проверяем защиту: почему обычный Nmap-скан больше не видит наш SSH
12:19 — Сканирование всех портов (nmap -p-): как атакующий находит скрытые сервисы
13:05 — Подключение по SSH на нестандартный порт с флагом -p
13:28 — Домашнее задание: самостоятельный пентест и защита служб Telnet и NetBIOS
14:16 — Объяснение логики диапазонов IP-адресов и сетевых масок (Netmask)
15:16 — Обзор веб-лабораторий на борту: DVWA и Mutillidae
16:06 — Итоги бесплатного курса: как искать информацию дальше и развиваться в ИБ
16:27 — Финал Receive SMS online on sms24.me
TubeReader video aggregator is a website that collects and organizes online videos from the YouTube source. Video aggregation is done for different purposes, and TubeReader take different approaches to achieve their purpose.
Our try to collect videos of high quality or interest for visitors to view; the collection may be made by editors or may be based on community votes.
Another method is to base the collection on those videos most viewed, either at the aggregator site or at various popular video hosting sites.
TubeReader site exists to allow users to collect their own sets of videos, for personal use as well as for browsing and viewing by others; TubeReader can develop online communities around video sharing.
Our site allow users to create a personalized video playlist, for personal use as well as for browsing and viewing by others.
@YouTubeReaderBot allows you to subscribe to Youtube channels.
By using @YouTubeReaderBot Bot you agree with YouTube Terms of Service.
Use the @YouTubeReaderBot telegram bot to be the first to be notified when new videos are released on your favorite channels.
Look for new videos or channels and share them with your friends.
You can start using our bot from this video, subscribe now to СОЗДАЕМ ХАКЕРСКУЮ ЛАБОРАТОРИЮ С НУЛЯ В VIRTUALBOX | ФИНАЛЬНЫЙ ПРАКТИЧЕСКИЙ ПРОЕК?
What is YouTube?
YouTube is a free video sharing website that makes it easy to watch online videos. You can even create and upload your own videos to share with others. Originally created in 2005, YouTube is now one of the most popular sites on the Web, with visitors watching around 6 billion hours of video every month.
