Albert
Unlimited
- Сообщения
- 134
- Реакции
- 54
[Udemy.com] Learn Website Hacking / Penetration Testing From Scratch - Часть 5 из 7
[Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7
Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.
Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Содержание пятой части:
Берём:
[Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7
Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
- Введение в курс
- Подготовка - Создание тестовой лаборатории
- Подготовка - Основы Linux
- Основы веб-сайтов
- Сбор информации
- Уязвимости при загрузке файлов
- Уязвимости LFI
- Уязвимости RFI
- SQL инъекции
- SQL инъекции - SQLi в страницах авторизации
- SQL инъекции - Извлекаем информации из базы данных
- SQL инъекции - Продвинутые эксплоиты
- Уязвимости XSS
- Эксплуатируем XSS уязвимости
- Управление сеансами
- Брутфорс и Атака словарем
- Автоматический поиск уязвимостей с помощью Owasp ZAP
- Что делать после внедрения
- Бонусы
Содержание пятой части:
- 57 - [Безопасность] Правильный способ предотвращения SQL-инъекций
- 58 - Введение - Что такое XSS
- 59 - Исследуем простой отраженный XSS
- 60 - Исследуем продвинутый отраженный XSS
- 61 - Исследуем еще более продвинутый отраженный XSS
- 62 - Исследуем постоянный XSS
- 63 - Исследуем продвинутый постоянный XSS
- 64 - Исследуем XSS в DOM
- 65 - Ловим жертв в BeEF с помощью отраженного XSS
- 66 - Ловим жертв в BeEF с помощью постоянного XSS
- 67 - BeEF - Работаем с пойманными жертвами
- 68 - BeEF - Запускаем простые команды на машинах жертв
- 69 - BeEF - Угоняем пароли с помощью фейковой авторизации
- 70 - Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
- 71 - Бонусная Лекция - Слушаем входящие подключения
- 72 - BeEF - Получаем полный контроль над Windows машиной жертвы
- 73 - [Безопасность] - Исправляем уязвимости XSS
Берём:
Для просмотра вы должны войти или зарегистрироваться.
Последнее редактирование:
