- Регистрация
- 13.03.2019
- Сообщения
- 48 482
Автор: Вивек Рамачандрану (Vivek Ramachandran) (Pentesting Academy) Формат: Видео Продолжительность: 12 часов Тип перевода: Русская озвучка Об Авторе: Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000. Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных. Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер. Содержание курса: Вступление. Содержание курса. HTTP. Разбор работы протокола при помощи Curl. Запросы GET, POST, OPTIONS и т.д. Тестирование работы методов запроса. Демонстрация Verb Tampering. Установка виртуальной машины с локальным сервером. Продолжение описания Коды HTTP состояний. HTTP аутентификация. Basic. Атака HTTP Basic аутентификации при помощи Nmap и Metasploit. Digest Аутентификация. Создание хеша вручную. Дайджест аутентификация с точки зрения RFC 2617. Формирование хешей. HTTP Stateless и Cookies. Все о Cookies. Формирование, атрибуты. Пример установки Cookies со стороны сервера. Session ID. Что это, параметры, хранение. HTTPS. Как подключиться к HTTPS соединению. Атака Man In The Middle. Самоподписанный сертификат. Berp. Изьятие файлов из HTTP потока. HTML инъекции. Виды, примеры инъекций. Онлайн упражнения. Инъекции тегов. Командные инъекции. И около 10 онлайн упражнений на отработку материала данной части. Фильтры коммандных инъекций. Обратная оболочка: Метод коммандной инъекции. PHP метод. NetCat. Python. Введение в XSS. Виды XSS. Event Handlers. DOM XSS. Начало внутреннего курса JavaScript для тестировщиков. Введение. Переменные JavaScript. Операторы. Условные операторы. Петли. Функции. Перечисление свойств объектов. Event Handlers. Модификация DOM От RFI к Meterpreter. Работа с Cookies в JS (Установка, изменение, удаление). Кража Cookies. Исключения (Работа с ошибками). Продвинутые манипуляции формами. Основы XHR. XHR и HTML парсинг. XHR и Json парсинг. XHR и XML парсинг. Обход проверки на тип контента. Обход черных списков. Обход белых списков. Обход функции getimagesize(). Инъекция нулевого байта. От уязвимостей в загрузке файлов к PHP Meterpreter. Основы RFI. RFI и принудительные расширения. Основы LFI. Предшествующая директория. LFI. Удаленное выполнение кода. LFI. LFI и инъекция нулевого байта. LFI и Log Poisoning. SSH Log Poisoning. Перенаправления (Redirects). Параметры. Open Redirects. Редиректы с хешем. Крипто-соль. Методы защиты редиректов. Основы CSRF. Новое приложение для тренировки атак. Методы проведения CSRF атак. Многошаговые операции и их симуляция в целях атаки. Защита от атак. CSRF токен. Обход токенов при помощи XSS. Содержание складчины Часть 1 WebApp 1.wmv [2g 54m 465k 293] Компоненты 1 части verb-tampering.ova [22m 236k 672] Ссылки.txt [178] Презентации 002-http-basics-1.pdf [543k 984] 004-http-methods-and-verb-tampering.pdf [451k 412] 005-HTTP-method-testing-with-Nmap-Metasploit.pdf [363k 863] 006-HTTP-verb-tampering-demo.pdf [386k 596] 007-HTTP-Verb-Tampering-Lab-Exercise.pdf [718k 355] 008-HTTP-Basic-Authentication.pdf [176k 239] 009-Attacking-HTTP-Basic-Authentication-Nmap-Metasploit.pdf [700k 808] 010-HTTP-Digest-Authentication-RFC-2069.pdf [361k 884] 011-HTTP-Digest-Auth-Hashing.pdf [340k 367] Часть 2 WebApp 2.wmv [2g 87m 788k 809] Компоненты 2 части htmli.php [91] htmltagsi.php [332] HttpCookie.py [1k 772] http-digest-authentication.pcap [5k 80] Ссылки.txt [1k 14] commandinjection list.php [148] list-filter.php [171] list-filter2.php [164] https apache.crt [1k 464] apache.key [1k 704] https-sid.pcap [8k 268] Часть 3 Webapp3.wmv [1g 977m 805k 129] Часть 4 Web 4.wmv [1g 892m 238k 487] Компоненты 4 части blacklist blacklist file.html [269] upload.php [659] uploads file-upload-basic file_upload basic file.html [253] upload.php [400] uploads action_back.gif [266] file-upload-content-type file_upload content-type file.html [269] upload.php [535] uploads rfi_limited rfi_limited contact.html [39] home.html [35] rfi.php [217] Часть 5 Pen5.wmv [1g 743m 404k 301] Компоненты 5 части 100-intro index.php [244] redirect.php [56] 101-encode index.php [243] redirect.php [67] 102-base64 index.php [311] redirect.php [82] double_extension file.html [269] upload.php [697] uploads getimagesize file.html [269] upload.php [753] uploads lfi .htaccess [161] basics .htpasswd [21] contact.html [39] creditcard [20] home.html [35] lfi.php [202] lfi_prependappend .htaccess [165] .htpasswd [21] creditcard [20] file.html [276] lfi.php [218] html contact.html [39] creditcard [20] home.html [35] lfi_prependdirectory lfi_prependdir .htaccess [165] .htpasswd [21] contact.html [39] creditcard [20] home.html [35] lfi.php [210] html contact.html [39] home.html [35] null_byte file.html [317] upload.php [730] uploads rce_lfi_fileupload file.html [269] lfi.php [210] upload.php [753] html contact.html [39] home.html [35] uploads rfi contact.php [39] home.php [35] rfi.php [127] secure index.php [220] redirect.php [150] secure2 index.php [367] redirect.php [244] Часть 6 Pen6.wmv [1g 450m 685k 511] Компоненты 6 части 103-hash hash.php [447] index.php [391] redirect.php [213] 104-saltedhashes index.php [429] redirect.php [236] salthash.php [879] 
|
