- Регистрация
- 13.03.2019
- Сообщения
- 48 482
Авторы: Zaid Sabih Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch Язык: русский (перевод) Продолжительность части: прим. 1 час 20 минут Продолжительность всего курса: прим. 9 часов 20 минут Описание курса Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают. После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть. Продолжение описания Содержание курса Введение в курс Подготовка - Создание тестовой лаборатории Подготовка - Основы Linux Основы веб-сайтов Сбор информации Уязвимости при загрузке файлов Уязвимости LFI Уязвимости RFI SQL инъекции SQL инъекции - SQLi в страницах авторизации SQL инъекции - Извлекаем информации из базы данных SQL инъекции - Продвинутые эксплоиты Уязвимости XSS Эксплуатируем XSS уязвимости Управление сеансами Брутфорс и Атака словарем Автоматический поиск уязвимостей с помощью Owasp ZAP Что делать после внедрения Бонусы Содержание второй части 16 Ищем Субдомены 17 Ищем интересные файлы 18 Анализируем найденные файлы 19 Maltego - Исследуем Сервера, Домены и Файлы 20 Maltego - Исследуем Веб-сайты, Хостинг и Почту 21 Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов 22 HTTP Запросы - Get и Post 23 Перехват HTTP запросов 24 Эксплуатируем продвинутые уязвимости загрузки файлов 25 Эксплуатируем еще более продвинутые уязвимости загрузки файлов 26 [Безопасность] Исправляем уязвимости загрузки файлов 27 Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода 28 Эксплуатируем продвинутые уязвимости запуска кода 29 [Безопасность] Исправляем уязвимости запуска кода Курс состоит из 7 частей (ссылки) 1 часть 2 часть 3 часть 4 часть 5 часть 6 часть 7 часть 
|
