[Udemy] Взламываем сайты / Тестирование на проникновение с нуля (Часть 2) (2017)

Хмельной монах
Команда форума
Модератор
Премиум
Активный участник
Регистрация
23 Мар 2018
Сообщения
3.557
Реакции
80.759
Монетки
42074.5
    Голосов: 0
    0.0 5 0 0 https://tor15.sharewood.me/threads/udemy-vzlamyvaem-sajty-testirovanie-na-proniknovenie-s-nulja-chast-2-2017.3563/
  • #1
Автор: Udemy.com / Zaid Sabih
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 2)



Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Содержание курса:
  • Введение в курс
  • Подготовка - Создание тестовой лаборатории
  • Подготовка - Основы Linux
  • Основы веб-сайтов
  • Сбор информации
  • Уязвимости при загрузке файлов
  • Уязвимости LFI
  • Уязвимости RFI
  • SQL инъекции
  • SQL инъекции - SQLi в страницах авторизации
  • SQL инъекции - Извлекаем информации из базы данных
  • SQL инъекции - Продвинутые эксплоиты
  • Уязвимости XSS
  • Эксплуатируем XSS уязвимости
  • Управление сеансами
  • Брутфорс и Атака словарем
  • Автоматический поиск уязвимостей с помощью Owasp ZAP
  • Что делать после внедрения
  • Бонусы

Содержание второй части:
  • 16 - Ищем Субдомены
  • 17 - Ищем интересные файлы
  • 18 - Анализируем найденные файлы
  • 19 - Maltego - Исследуем Сервера, Домены и Файлы
  • 20 - Maltego - Исследуем Веб-сайты, Хостинг и Почту
  • 21 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
  • 22 - HTTP Запросы - Get и Post
  • 23 - Перехват HTTP запросов
  • 24 - Эксплуатируем продвинутые уязвимости загрузки файлов
  • 25 - Эксплуатируем еще более продвинутые уязвимости загрузки файлов
  • 26 - [Безопасность] Исправляем уязвимости загрузки файлов
  • 27 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
  • 28 - Эксплуатируем продвинутые уязвимости запуска кода
  • 29 - [Безопасность] Исправляем уязвимости запуска кода

Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.

Скачать:
Для просмотра содержимого вам необходимо авторизоваться
 
11
Сверху Снизу