• ВНИМАНИЕ! НОВЫЙ АДРЕС САЙТА

    РКН заблокировал текущий домен

    Актуальный адрес сайта всегда указан здесь - EGROUND-ZERKALO.COM

Не состоялась Взламываем сайты / тестирование на проникновение с нуля - часть 4 из 7

Albert

Albert

Unlimited
Сообщения
133
Лайки
52
[Udemy.com] Learn Website Hacking / Penetration Testing From Scratch - Часть 4 из 7
[Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7

Скачать Взламываем сайты / тестирование на проникновение с нуля - часть 4 из 7

Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.

Взламываем сайты / Тестирование на проникновение с нуля - Часть 1 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 2 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 3 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 6 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 7 из 7


Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Содержание курса:
  • Введение в курс
  • Подготовка - Создание тестовой лаборатории
  • Подготовка - Основы Linux
  • Основы веб-сайтов
  • Сбор информации
  • Уязвимости при загрузке файлов
  • Уязвимости LFI
  • Уязвимости RFI
  • SQL инъекции
  • SQL инъекции - SQLi в страницах авторизации
  • SQL инъекции - Извлекаем информации из базы данных
  • SQL инъекции - Продвинутые эксплоиты
  • Уязвимости XSS
  • Эксплуатируем XSS уязвимости
  • Управление сеансами
  • Брутфорс и Атака словарем
  • Автоматический поиск уязвимостей с помощью Owasp ZAP
  • Что делать после внедрения
  • Бонусы

Содержание части:
  • 43 - Исследуем SQL-инъекции в GET
  • 44 - Читаем информацию из базы данных
  • 45 - Ищем таблицы в базе данных
  • 46 - Извлекаем важную информацию, такую как пароли
  • 47 - Ищем и эксплуатируем слепые SQL-инъекции
  • 48 - Исследуем более сложные SQL-инъекции
  • 49 - Экспортируем пароли и используем более сложные SQL-инъекции
  • 50 - Обходим защиту и получаем доступ ко всем записям
  • 51 - Обходим фильтры
  • 52 - [Безопасность] Быстрый фикс против SQL-инъекций
  • 53 - Читаем и записываем файлы на сервер с помощью SQL-инъекций
  • 54 - Устанавливаем обратное соединение и получаем полный контроль над веб-сервером жертвы
  • 55 - Исследуем SQL-инъекции и извлекаем информацию с помощью SQLmap
  • 56 - Получаем прямой SQL Shell с помощью SQLmap

Продажник:
 
Последнее редактирование:
Сверху Снизу