Linux for Ethical Hackers & Privilege Escalation in Bangla
Enumerating Linux System to Find Misconfiguration & Vulnerabilities, Exploiting and Gaining Root Shell.
Ratings 4.61 / 5.00
What You Will Learn!
- লিনাক্স এর Shortcut Command
- লিনাক্স Permission, Ownerhsip কিভাবে কাজ করে
- লিনাক্স এর Basic Commad
- লিনাক্স Enumeration – both Manually এবং Automatically
- Privilege Escalation এর বিভিন্ন টেকনিক
- Privilege Escalation এর টেকনিকগুলো কিভাবে কাজ করে
- Automated Tool or Script দিয়ে কিভাবে লিনাক্স এর Misconfiguration/vulnerability Identify করা যায়
- প্রাকটিস করার জন্য Intentionally Vulnerable VM
- Capture The Flag (CTF) Style Exam এবং Event/Competition অথবা TryHackMe (THM) / HackTheBox (HTB) Practice করার Preperation
- Misconfiguration Exploit করার জন্য Custom Program তৈরি করা
Description
এই কোর্স এর দুটো পার্ট, প্রথম পার্টে আমি লিনাক্স এর বেসিক কনসেপ্ট নিয়ে আলোচনা করেছি যেন Beginner রাও এই কোর্স থেকে শিখতে পারে। লিনাক্স এর Basic Command, Shortcut, Ownership, Permission ইত্যাদি নিয়ে আলোচনা করেছি।
সেকেন্ড পার্ট এ Privilege Escalation এর বিভিন্ন Technique হাতে কলমে দেখিয়েছি, প্রত্যেকটি Technique এ যে কমান্ডগুলো Use করেছি সেগুলো In-dept আলোচনা করেছি যেন আমরা বুঝতে পারি Technique গুলো কিভাবে কাজ করে। Manually সিস্টেম এর Misconfiguration Find করার পাশাপাশি বিভিন্ন Automated Tool বা Script Use করে কিভাবে Misconfiguration Find Out করা যায় সেটাও দেখিয়েছি।
কেন আমি এই কোর্সটি করব?
Privilege Escalation সম্পর্কে ভালভাবে জানা
নরমাল Low Privilege User থেকে Root Privilege User হিসেবে Acces Gain করার জন্য, যেন আমরা Compromised সিস্টেমকে Fully কন্ট্রোল করতে পারি।
Capture The Flag (CTF) Skillset Improve করা।
OSCP, eCPPT, CEH Master Exam এর Preparation এর জন্য।
আমি এই কোর্স থেকে কি কি শিখব?
লিনাক্স এর Basic Command, Shortcut, Ownerhsip, Permission এর ধারনা
কিভাবে Lab সেটআপ দিতে হবে
কিভাবে লিনাক্স সিস্টেম Manually অথবা Tool বা Script দিয়ে Enumerate করতে হয়
কিভাবে Enumeration Result Analyze করতে হয়
বিভিন্ন Privilege Escalation Technique যেমনঃ
SUDO Bypass – Shell Escaping
SUDO Bypass – Using Intented Functionality
SUDO Bypass – Using Environment Variable
Crontab – File Permission
Crontab – Path Variable
Crontab – Wild Card
SUID/SGID – Known Exploits
SUID/SGID – Shared Object Injection
SUID/SGID – Shell Function#1
SUID/SGID – Shell Function#2
Password Mining – From History
Password Mining – Using Configuration Files
Password Mining – Using SSH Keys
Weak File Permission – World Readable Shadow File
Weak File Permission – World Writable Shadow File
Weak File Permission – World Writable Passwd File
Kernel Exploits
Disclaimer
যেহেতু নতুন নতুন প্রিভিলেজ এস্কালেশন টেকনিক ডেভেলপ হচ্ছে সুতরাং This Course is not Complete Guide to Every Privilege Escalation Method। তবে প্রয়োজনীয়তা অনুসারে কোর্সটি নিয়মিত আপডেট করা হবে।
Note: এই কোর্সটি তৈরি করা হয়েছে শুধুমাত্র educational purpose এ। সমস্ত এ্যাটাক সিমুলেশন করা হয়েছে নিজস্ব ল্যাব এ। অনুগ্রহ করে অনুমতি ব্যতিত কোন সিস্টেমে এ্যাটাক করবেন না।
Who Should Attend!
- Cyber Security or Ethical Hacking নিয়ে কাজ করতে যারা আগ্রহী
- Privilege Escalation Skillset Improve করতে যারা আগ্রহী
- যারা OSCP Exam দিতে চান বা TryHackMe (THM) / HackTheBox (HTB) Practice করতে চান
