![[Udemy] Взламываем сайты / Тестирование на проникновение с нуля (Часть 2) (2017)](https://elfgold.ru/wp-content/uploads/2020/07/ddc78258883c7a3aae8b07dc5d60498f.png "ddc78258883c7a3aae8b07dc5d60498f")
Описание
Автор: Udemy.com / Zaid Sabih
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 2)
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Введение в курс
Подготовка – Создание тестовой лаборатории
Подготовка – Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции – SQLi в страницах авторизации
SQL инъекции – Извлекаем информации из базы данных
SQL инъекции – Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы
Содержание второй части:
16 – Ищем Субдомены
17 – Ищем интересные файлы
18 – Анализируем найденные файлы
19 – Maltego – Исследуем Сервера, Домены и Файлы
20 – Maltego – Исследуем Веб-сайты, Хостинг и Почту
21 – Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
22 – HTTP Запросы – Get и Post
23 – Перехват HTTP запросов
24 – Эксплуатируем продвинутые уязвимости загрузки файлов
25 – Эксплуатируем еще более продвинутые уязвимости загрузки файлов
26 – [Безопасность] Исправляем уязвимости загрузки файлов
27 – Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
28 – Эксплуатируем продвинутые уязвимости запуска кода
29 – [Безопасность] Исправляем уязвимости запуска кода
![[Вандер Плас Дж.] Python для сложных задач. Наука о данных и машинное обучение [pdf+epub]](https://elfgold.ru/wp-content/uploads/2020/07/d1f4e5dc741014b8d2632973d94d8322-300x160.png)
![[Udemy] Валерий Жданов – Основы ООП на Python (2020)](https://elfgold.ru/wp-content/uploads/2020/07/1593525708209-300x160.png)
![[PLASTIK] Университет Кибербезопасности и Анонимности 2.0 (2020)](https://elfgold.ru/wp-content/uploads/2020/07/1584364479281-300x160.png)
![[Бибо Беэр, Марас Иосип] Секреты JavaScript ниндзя 1-е и 2-е издание [pdf]](https://elfgold.ru/wp-content/uploads/2020/07/9ca647ef10b75b2f4b5c0784ed3ca08d-300x160.jpg)
![[OTUS] Подготовительный курс по Python разработке (2019)](https://elfgold.ru/wp-content/uploads/2020/07/Безымянный-300x160.jpg)
![[WebForMySelf] Верстка-Мастер](https://elfgold.ru/wp-content/uploads/2020/07/5ce1a28b5d88-300x160.png)
![[Типичный верстальщик] Базовый курс для верстальщиков (2019)](https://elfgold.ru/wp-content/uploads/2020/07/80f8ca76e1b2-300x160.jpg)
Отзывы
Отзывов пока нет.