Автор: Udemy.com / Zaid Sabih
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 2)
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Введение в курс
Подготовка – Создание тестовой лаборатории
Подготовка – Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции – SQLi в страницах авторизации
SQL инъекции – Извлекаем информации из базы данных
SQL инъекции – Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы
Содержание второй части:
16 – Ищем Субдомены
17 – Ищем интересные файлы
18 – Анализируем найденные файлы
19 – Maltego – Исследуем Сервера, Домены и Файлы
20 – Maltego – Исследуем Веб-сайты, Хостинг и Почту
21 – Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
22 – HTTP Запросы – Get и Post
23 – Перехват HTTP запросов
24 – Эксплуатируем продвинутые уязвимости загрузки файлов
25 – Эксплуатируем е��е более продвинутые уязвимости загрузки файлов
26 – [Безопасность] Исправляем уязвимости загрузки файлов
27 – Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
28 – Эксплуатируем продвинутые уязвимости запуска кода
29 – [Безопасность] Исправляем уязвимости запуска кода
Возможно Вас заинтересует
Прибыльный MFA c CTR до 25% и доходом от 15$ долларов в день
Название: Прибыльный MFA c CTR [...]
[Сергей Соболенко] Искусственный интеллект. Строки, контекст и волны на Паскале (2019)
Эта книга подарит путешествие в [...]
[Dr.Max] Аудит сайта своими руками (2018)
Автор: Dr.Max Название: Аудит сайта [...]
[Udemy] Прически. Магия Локонов (2019)
Автор: Udemy Название: Прически. Магия [...]
[Empo] Стратегии покупки ссылок (2014)
Автор: Empo Название: Стратегии покупки [...]
[Ray Villalobos] Создание адаптивного веб-сайта для разных экранов
В этом курсе показано, как [...]
[Udemy] Базовый английский для начинающих (2019)
Автор: Udemy Название: Базовый английский [...]
https://cloud.mail.ru/public/4L6y/WSakNvVx2
Нажмите, что бы купить этот [...]
[Evdklar] Гайд по интуитивному питанию (2019)
Автор: Evdklar Название: Гайд по [...]
[Дмитрий Лаврик] Продвинутая вёрстка (2020)
Автор: Дмитрий Лаврик Название: Продвинутая [...]
[Протасевич] Современный PHP: работа с ВКОНТАКТЕ. VIP-версия (2016)
Автор: Протасевич Название: Современный PHP: [...]
Формула эффекта. Как получить реальный результат в социальных медиа
Название: Формула эффекта. Как получить [...]
[Бесплатная книга для интернет-предпринимателей, блогеров, администраторов социальных сетей] 25 ФОРМУЛ ПРОДАЮЩИХ ЗАГОЛОВКОВ
Автор: Бесплатная книга для интернет-предпринимателей, [...]
[Владимир Макулов] Семинар Деньги (2018)
Автор: Владимир Макулов Название: Семинар [...]
[Павел Гончаров] Обучение настройке таргетированной рекламы в Facebook + Instagram (2018)
Автор: Павел Гончаров Название: Обучение [...]
[Е.Гизерская Д.Гоголева] Привлечение клиентов для юристов с помощью инстаграм. Продвижение блога: от 0 до 100 000 подписчиков.
Автор: Е.Гизерская Д. Гоголева Название: [...]
[Зуши Плетнёв] VIP-клиенты из Facebook
Автор: Зуши Плетнёв Название: VIP-клиенты [...]
[Игорь Атрощенко] Мягкие техники правки атланта (2020)
В вашем городе такое тоже [...]
[Анастасия Болконская] Как стать ох*енным блогером (2019)
Автор: Анастасия Болконская Название: Как [...]
[Udemy] Content Marketing: Create Content That Generates Leads
Автор: Udemy Название: Content Marketing: [...]