СОЗДАЕМ ХАКЕРСКУЮ ЛАБОРАТОРИЮ С НУЛЯ В VIRTUALBOX | ФИНАЛЬНЫЙ ПРАКТИЧЕСКИЙ ПРОЕКТ | Урок 10
Получи скидку по промокоду "DAVID" на курс HackerPoint: https://academy.cyberyozh.com/courses/hacker?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Анонимность 3.0 — искусство цифровой невидимости в эпоху AI: https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Надёжные прокси – 5% по промокоду "DAVID": https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Приглашайте друзей в Академию CyberYozh — и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Telegram-канал CyberYozh: https://t.me/cyberyozh_official CyberYozh Support: https://t.me/cyacademy_support https://www.vulnhub.com/entry/metasploitable-2,29/ Комманды из видео sudo netdiscover -r 10.0.2.0/24 nmap --script ssh2-enum-algos -p22 10.0.2.11 ssh \ -o KexAlgorithms=+diffie-hellman-group1-sha1 \ -o HostKeyAlgorithms=+ssh-rsa \ -o PubkeyAcceptedAlgorithms=+ssh-rsa \ -o MACs=hmac-sha1 \ msfadmin@10.0.2.11 ======================================== Это заключительное видео нашего цикла «Кибербезопасность с нуля», и мы полностью посвятим его практике. Вы научитесь разворачивать изолированную хакерскую лабораторию прямо на своем компьютере с помощью VirtualBox, Kali Linux и специальной уязвимой машины Metasploitable 2. Это фундамент этичного хакинга: мы пройдем весь путь от сетевой разведки до эксплуатации уязвимостей и последующего укрепления ( hardening ) защиты системы. Этот проект может занять у вас целый месяц самостоятельного изучения! В этом видео: -Своя лаборатория: Пошаговая инструкция по скачиванию и импорту Metasploitable 2 в VirtualBox. -Настройка Nat Network Сетевая разведка: Использование команд ifconfig, netdiscover и поиск IP-адресов внутри диапазона /24. Сканирование Nmap: Глубокий анализ портов и определение уязвимых служб. - Атака и Brute Force: Симулируем атаку перебора паролей на SSH-сервер (порт 22) под учетной записью msfadmin. - Защита и Hardening: Редактируем конфигурационный файл /etc/ssh/sshd_config, переносим дефолтный порт и перезапускаем службу. Веб-уязвимости: Краткий обзор встроенных веб-приложений DVWA (для тестов SQL-инъекций и XSS) и Mutillidae. Используйте этот стенд для безопасных тренировок, развивайте навыки системного администрирования и помните — настоящий специалист умеет не только ломать, но и надежно защищать! #кибербезопасность #Metasploitable #KaliLinux #Nmap #VirtualBox #пентест #SSH #CyberYozh #информационнаябезопасность #обучениеИБ ======================================== Дисклеймер! Этот контент предназначен исключительно для самообразования и тестирования на проникновение в рамках собственной изолированной лаборатории. Любые атаки на сторонние серверы и сети без официального разрешения преследуются по закону. Автор и Академия CyberYozh выступают исключительно за этичный хакинг. ======================================== Таймкоды: 00:00 — Введение: финальный практический проект нашего цикла 01:02 — Где скачать Metasploitable 2 и как правильно распаковать ZIP-архив 01:40 — Пошаговая настройка в VirtualBox: выбор ОС Linux и архитектуры Debian 64-bit 02:20 — подключение существующего виртуального жесткого диска vmdk 03:04 — Создание изолированной сети 03:43 — Переводим сетевые адаптеры Kali Linux и Metasploitable в общий режим Nat Network 04:14 — Запуск машин и базовые команды: ifconfig и определение сетевой маски интерфейса eth0 05:21 — Логин по умолчанию и проверка IP напрямую через ip a 06:30 — Проверка доступности веб-сервера Metasploitable через браузер в Kali Linux 07:33 — Симуляция атаки: пробуем подключиться по SSH к уязвимому порту 22 08:45 — Пару слов про автоматизацию брутфорса: почему YouTube не любит инструмент Hydra 09:56 — Редактируем конфигурационный файл sshd_config через текстовый редактор Nano 10:21 — Меняем стандартный порт 22 на кастомный (например, 1092) и сохраняем изменения 10:37 — Перезапуск службы SSH в старых версиях Linux через /etc/init.d/ssh restart 11:09 — Проверяем защиту: почему обычный Nmap-скан больше не видит наш SSH 12:19 — Сканирование всех портов (nmap -p-): как атакующий находит скрытые сервисы 13:05 — Подключение по SSH на нестандартный порт с флагом -p 13:28 — Домашнее задание: самостоятельный пентест и защита служб Telnet и NetBIOS 14:16 — Объяснение логики диапазонов IP-адресов и сетевых масок (Netmask) 15:16 — Обзор веб-лабораторий на борту: DVWA и Mutillidae 16:06 — Итоги бесплатного курса: как искать информацию дальше и развиваться в ИБ 16:27 — Финал
Получи скидку по промокоду "DAVID" на курс HackerPoint: https://academy.cyberyozh.com/courses/hacker?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Анонимность 3.0 — искусство цифровой невидимости в эпоху AI: https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Надёжные прокси – 5% по промокоду "DAVID": https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=final_project_david&myshare=42G9CXVR Приглашайте друзей в Академию CyberYozh — и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Telegram-канал CyberYozh: https://t.me/cyberyozh_official CyberYozh Support: https://t.me/cyacademy_support https://www.vulnhub.com/entry/metasploitable-2,29/ Комманды из видео sudo netdiscover -r 10.0.2.0/24 nmap --script ssh2-enum-algos -p22 10.0.2.11 ssh \ -o KexAlgorithms=+diffie-hellman-group1-sha1 \ -o HostKeyAlgorithms=+ssh-rsa \ -o PubkeyAcceptedAlgorithms=+ssh-rsa \ -o MACs=hmac-sha1 \ msfadmin@10.0.2.11 ======================================== Это заключительное видео нашего цикла «Кибербезопасность с нуля», и мы полностью посвятим его практике. Вы научитесь разворачивать изолированную хакерскую лабораторию прямо на своем компьютере с помощью VirtualBox, Kali Linux и специальной уязвимой машины Metasploitable 2. Это фундамент этичного хакинга: мы пройдем весь путь от сетевой разведки до эксплуатации уязвимостей и последующего укрепления ( hardening ) защиты системы. Этот проект может занять у вас целый месяц самостоятельного изучения! В этом видео: -Своя лаборатория: Пошаговая инструкция по скачиванию и импорту Metasploitable 2 в VirtualBox. -Настройка Nat Network Сетевая разведка: Использование команд ifconfig, netdiscover и поиск IP-адресов внутри диапазона /24. Сканирование Nmap: Глубокий анализ портов и определение уязвимых служб. - Атака и Brute Force: Симулируем атаку перебора паролей на SSH-сервер (порт 22) под учетной записью msfadmin. - Защита и Hardening: Редактируем конфигурационный файл /etc/ssh/sshd_config, переносим дефолтный порт и перезапускаем службу. Веб-уязвимости: Краткий обзор встроенных веб-приложений DVWA (для тестов SQL-инъекций и XSS) и Mutillidae. Используйте этот стенд для безопасных тренировок, развивайте навыки системного администрирования и помните — настоящий специалист умеет не только ломать, но и надежно защищать! #кибербезопасность #Metasploitable #KaliLinux #Nmap #VirtualBox #пентест #SSH #CyberYozh #информационнаябезопасность #обучениеИБ ======================================== Дисклеймер! Этот контент предназначен исключительно для самообразования и тестирования на проникновение в рамках собственной изолированной лаборатории. Любые атаки на сторонние серверы и сети без официального разрешения преследуются по закону. Автор и Академия CyberYozh выступают исключительно за этичный хакинг. ======================================== Таймкоды: 00:00 — Введение: финальный практический проект нашего цикла 01:02 — Где скачать Metasploitable 2 и как правильно распаковать ZIP-архив 01:40 — Пошаговая настройка в VirtualBox: выбор ОС Linux и архитектуры Debian 64-bit 02:20 — подключение существующего виртуального жесткого диска vmdk 03:04 — Создание изолированной сети 03:43 — Переводим сетевые адаптеры Kali Linux и Metasploitable в общий режим Nat Network 04:14 — Запуск машин и базовые команды: ifconfig и определение сетевой маски интерфейса eth0 05:21 — Логин по умолчанию и проверка IP напрямую через ip a 06:30 — Проверка доступности веб-сервера Metasploitable через браузер в Kali Linux 07:33 — Симуляция атаки: пробуем подключиться по SSH к уязвимому порту 22 08:45 — Пару слов про автоматизацию брутфорса: почему YouTube не любит инструмент Hydra 09:56 — Редактируем конфигурационный файл sshd_config через текстовый редактор Nano 10:21 — Меняем стандартный порт 22 на кастомный (например, 1092) и сохраняем изменения 10:37 — Перезапуск службы SSH в старых версиях Linux через /etc/init.d/ssh restart 11:09 — Проверяем защиту: почему обычный Nmap-скан больше не видит наш SSH 12:19 — Сканирование всех портов (nmap -p-): как атакующий находит скрытые сервисы 13:05 — Подключение по SSH на нестандартный порт с флагом -p 13:28 — Домашнее задание: самостоятельный пентест и защита служб Telnet и NetBIOS 14:16 — Объяснение логики диапазонов IP-адресов и сетевых масок (Netmask) 15:16 — Обзор веб-лабораторий на борту: DVWA и Mutillidae 16:06 — Итоги бесплатного курса: как искать информацию дальше и развиваться в ИБ 16:27 — Финал