Etikus hackelés. Csalás elleni rendszerek feltörése - tanfolyam 56 000 rubel. a CyberYozh Akadémiáról, képzés 4 hónaptól, dátum: 2023. november 28.
Vegyes Cikkek / / November 29, 2023
TANULMÁNYOZJA A VILÁGVEZETÉSEK CSALÁS ELLENI RENDSZERÉT
A kurzus azokat a megoldásokat, módszereket és gyakorlatokat vizsgálja, amelyeket a világ vezető vállalatai alkalmaznak munkájuk során:
– Reklámrendszerek és közösségi hálózatok (Google, Facebook, Instagram, Vimeo, LinkedIn, Twitter, YouTube, Baidu, VK és mások)
- Kriptovaluta szolgáltatások (Binance, GateHub, Paxful, Kraken, Sandbox, KuCoin, Bitstamp és mások)
- Webkamera és társkereső szolgáltatások (OnlyFans, Chaturbate, LiveJasmin, Xhamster Live, Badoo, Tinder, Match és mások)
– Online áruházak és hirdetési oldalak (Amazon, eBay, Farfetch, Net-A-Porter, ASOS, Target, Walmart, BestBuy, Craigslist, etsy és mások)
– Fogadási és szerencsejáték-szolgáltatások (Flutter Entertainment termékek és mások)
– Tárhelyszolgáltatók (Amazon AWS, Microsoft Azure és mások)
– Egyéb webszolgáltatások (Apple, Shopify, Steam, Booking, Ticketmaster és mások)
AZOKNAK, AKIK VÉDNI ÉS KERESNI SZERETNEK 💰
⚫️ Internetbiztonsági szakemberek
Tervezi a csalás elleni rendszerek tesztelését? Tanuljon meg ellenőrizni a webszolgáltatások sebezhetőségét a népszerű csaló sémákkal szemben, tanácsot adjon üzletembereknek a csalók elleni védelemről, nyomon kövesse és értékelje a webhely közönségét.
⚫️Reklámspecialisták és üzletemberek
Tevékenységéhez több fiókkal kell dolgozni? A tanfolyamon megszerzett ismeretek lehetővé teszik a regionális korlátozások megkerülését, több fiók használatát a letiltás kockázata nélkül, és megkerülheti a különböző ellenőrzési technikákat.
A megbízhatósági minősítések értékelési módszereitől a kiberbűnözők legveszélyesebb sémáiig
⚫️ 1. modul. Azonosítók
Elemezzük a böngésző, az operációs rendszer, a hardver és a hálózat összes fő azonosítóját, elemezzük az anomáliákat és a kialakulás elvét.
⚫️ 2. modul. Felhasználói adat
Közösségi besorolás, e-mail, telefonszám, fizetési adatok, felhasználónév, profilkép ellenőrzése és sok más értékelése Az azonosítók lehetővé teszik a többfiókos számok kiszámítását és a korábban blokkolt felhasználók kitiltását vagy korlátozások bevezetését egy adott kategóriára felhasználókat.
⚫️ 3. modul. Viselkedéselemzés
Elsősorban a gyanús tevékenységek azonosítására és a csalások megelőzésére irányul. Kiegészíti a felhasználói azonosítók és adatok elemzését.
⚫️ 4. modul. OSINT a csalás elleni rendszerek teszteléséhez
A csalás elleni rendszerek teszteléséhez képesnek kell lennie az adatok behatolására, hogy kiértékelje azokat. Ez a blokk lehetővé teszi, hogy számítógépes nyomozónak érezze magát, és sok hasznos eszközzel ismerkedjen meg a munkájához.
⚫️ 5. modul. Csalás elleni rendszerek
„Nézzünk a motorháztető alá” - ismerkedjünk meg néhány népszerű csalás elleni rendszerrel, például a GeoComply, Sift, Seon, Stripe és másokkal. Ön képes lesz összekapcsolni ezeket a rendszereket, kiválasztani a megfelelő megoldást, és ismeri mindegyik erősségeit és gyengeségeit.
⚫️ 6. modul. A csalás elleni rendszerek megkerülése
A legérdekesebb blokk, amelyben az összes megkerülési megoldást elemezzük: észlelésgátló, bemelegítés, minősítések növelése, dokumentum-megjelenítés, IP- és DNS-helyettesítés és még sok más.
⚫️ 8. modul. A tudás monetizálása
Elmondjuk, hogyan kereshet legálisan pénzt a talált sebezhetőségeken a Bug bounty programok segítségével, hogyan építhet fel portfóliót, és kiemelünk néhány olyan területet, ahol pénzt szerezhet tudásával.
Nem minden csomagban érhető el
⚫️ 9. modul. Kiberbûnözõ-sémák
Ha megpróbálja megismételni ezeket a sémákat, azt kockáztatja, hogy börtönbe kerül, nagy lesz a kísértés, és sok pénzt kereshet. Biztonsági szakemberként ismernie kell őket, mert elmagyarázzák, milyen sebezhetőségeket használnak ki a kiberbűnözők, hogy ellenőrizzék őket a biztonsági audit során.
1. számú modul
Azonosítók
Elemezzük a böngésző, az operációs rendszer, a hardver és a hálózat összes fő azonosítóját, elemezzük az anomáliákat és a kialakulás elvét.
2. számú modul
Felhasználói adat
Közösségi besorolás, e-mail, telefonszám, fizetési adatok, felhasználónév, profilkép ellenőrzése és sok más értékelése Az azonosítók lehetővé teszik a többfiókos számok kiszámítását és a korábban blokkolt felhasználók kitiltását vagy korlátozások bevezetését egy adott kategóriára felhasználókat.
3. számú modul
Viselkedéselemzés
Elsősorban a gyanús tevékenységek azonosítására és a csalások megelőzésére irányul. Kiegészíti a felhasználói azonosítók és adatok elemzését.
4. számú modul
OSINT a csalás elleni rendszerek teszteléséhez
A csalás elleni rendszerek teszteléséhez képesnek kell lennie az adatok behatolására, hogy kiértékelje azokat. Ez a blokk lehetővé teszi, hogy számítógépes nyomozónak érezze magát, és sok hasznos eszközzel ismerkedjen meg a munkájához.
5. számú modul
Csalás elleni rendszerek
„Nézzünk a motorháztető alá” - ismerkedjünk meg néhány népszerű csalás elleni rendszerrel, például a GeoComply, Sift, Seon, Stripe és másokkal. Ön képes lesz összekapcsolni ezeket a rendszereket, kiválasztani a megfelelő megoldást, és ismeri mindegyik erősségeit és gyengeségeit.
6. számú modul
A csalás elleni rendszerek megkerülése
A legérdekesebb blokk, amelyben az összes megkerülési megoldást elemezzük: észlelésgátló, bemelegítés, minősítések növelése, dokumentum-megjelenítés, IP- és DNS-helyettesítés és még sok más.
7. számú modul
MacOS keményített
Számos mítosz kering a MacOS rendszerek körül; megvizsgáljuk mind az eszközök anonimizálásának, mind az eszközök módosításának módszereit a többfiókos számlázáshoz. A tanfolyam az amerikai hírszerző ügynökségek működési irányelveinek megfelelően zajlik (eredeti dokumentumokat biztosítunk).
8. számú modul
A tudás monetizálása
Elmondjuk, hogyan kereshet legálisan pénzt a talált sebezhetőségeken a Bug bounty programok segítségével, hogyan építhet fel portfóliót, és kiemelünk néhány olyan területet, ahol pénzt szerezhet tudásával.
9. számú modul
Kiberbûnözõ-sémák
Ha megpróbálja megismételni ezeket a sémákat, azt kockáztatja, hogy börtönbe kerül, nagy lesz a kísértés, és sok pénzt kereshet. Biztonsági szakemberként ismernie kell őket, mert elmagyarázzák, milyen sebezhetőségeket használnak ki a kiberbűnözők, hogy ellenőrizzék őket a biztonsági audit során.