Доступно

[Pentesting Academy] Тестирование веб-приложений на проникновение. Все части (Вивек Рамачандрану)

Тема в разделе "Курсы по программированию"

Цена:
13000 руб
Взнос:
707 руб
Организатор:
Dr.Vatson

Список участников складчины:

1. Dr.Vatson 2. alex-lkt 3. advalexsey 4. Chomann 5. DimaB 6. Kromol 7. Alexandra2512 8. news123 9. Lilyaga 10. Xzotika 11. theartx 12. AndreyEg
Купить
  1. Dr.Vatson Организатор складчин

    [Pentesting Academy] Тестирование веб-приложений на проникновение. Все части (Вивек Рамачандрану)

    [​IMG]


    Автор: Вивек Рамачандрану (Vivek Ramachandran) (Pentesting Academy)
    Формат: Видео
    Продолжительность: 12 часов
    Тип перевода: Русская озвучка

    Об Авторе:
    Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

    Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

    Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

    Содержание курса:
    Вступление. Содержание курса.
    HTTP. Разбор работы протокола при помощи Curl.
    Запросы GET, POST, OPTIONS и т.д.
    Тестирование работы методов запроса.
    Демонстрация Verb Tampering.
    Установка виртуальной машины с локальным сервером.

    Коды HTTP состояний.
    HTTP аутентификация. Basic.
    Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
    Digest Аутентификация.
    Создание хеша вручную.
    Дайджест аутентификация с точки зрения RFC 2617.
    Формирование хешей.
    HTTP Stateless и Cookies.
    Все о Cookies. Формирование, атрибуты.
    Пример установки Cookies со стороны сервера.
    Session ID.
    Что это, параметры, хранение.
    HTTPS.
    Как подключиться к HTTPS соединению.
    Атака Man In The Middle.
    Самоподписанный сертификат. Berp.
    Изьятие файлов из HTTP потока.
    HTML инъекции.
    Виды, примеры инъекций. Онлайн упражнения.
    Инъекции тегов.
    Командные инъекции.
    И около 10 онлайн упражнений на отработку материала данной части.
    Фильтры коммандных инъекций.
    Обратная оболочка:
    Метод коммандной инъекции.
    PHP метод.
    NetCat.
    Python.
    Введение в XSS.
    Виды XSS.
    Event Handlers.
    DOM XSS.
    Начало внутреннего курса JavaScript для тестировщиков.
    Введение.
    Переменные JavaScript.
    Операторы.
    Условные операторы.
    Петли.
    Функции.
    Перечисление свойств объектов.
    Event Handlers.
    Модификация DOM
    От RFI к Meterpreter.
    Работа с Cookies в JS (Установка, изменение, удаление).
    Кража Cookies.
    Исключения (Работа с ошибками).
    Продвинутые манипуляции формами.
    Основы XHR.
    XHR и HTML парсинг.
    XHR и Json парсинг.
    XHR и XML парсинг.
    Обход проверки на тип контента.
    Обход черных списков.
    Обход белых списков.
    Обход функции getimagesize().
    Инъекция нулевого байта.
    От уязвимостей в загрузке файлов к PHP Meterpreter.
    Основы RFI.
    RFI и принудительные расширения.
    Основы LFI.
    Предшествующая директория. LFI.
    Удаленное выполнение кода. LFI.
    LFI и инъекция нулевого байта.
    LFI и Log Poisoning.
    SSH Log Poisoning.
    Перенаправления (Redirects). Параметры.
    Open Redirects.
    Редиректы с хешем.
    Крипто-соль.
    Методы защиты редиректов.
    Основы CSRF.
    Новое приложение для тренировки атак.
    Методы проведения CSRF атак.
    Многошаговые операции и их симуляция в целях атаки.
    Защита от атак. CSRF токен.
    Обход токенов при помощи XSS.

    Содержание складчины
    Часть 1
    WebApp 1.wmv [2g 54m 465k 293]

    Компоненты 1 части
    verb-tampering.ova [22m 236k 672]
    Ссылки.txt [178]

    Презентации
    002-http-basics-1.pdf [543k 984]
    004-http-methods-and-verb-tampering.pdf [451k 412]
    005-HTTP-method-testing-with-Nmap-Metasploit.pdf [363k 863]
    006-HTTP-verb-tampering-demo.pdf [386k 596]
    007-HTTP-Verb-Tampering-Lab-Exercise.pdf [718k 355]
    008-HTTP-Basic-Authentication.pdf [176k 239]
    009-Attacking-HTTP-Basic-Authentication-Nmap-Metasploit.pdf [700k 808]
    010-HTTP-Digest-Authentication-RFC-2069.pdf [361k 884]
    011-HTTP-Digest-Auth-Hashing.pdf [340k 367]

    Часть 2
    WebApp 2.wmv [2g 87m 788k 809]

    Компоненты 2 части
    htmli.php [91]
    htmltagsi.php [332]
    HttpCookie.py [1k 772]
    http-digest-authentication.pcap [5k 80]
    Ссылки.txt [1k 14]

    commandinjection
    list.php [148]
    list-filter.php [171]
    list-filter2.php [164]

    https
    apache.crt [1k 464]
    apache.key [1k 704]
    https-sid.pcap [8k 268]

    Часть 3
    Webapp3.wmv [1g 977m 805k 129]

    Часть 4
    Web 4.wmv [1g 892m 238k 487]

    Компоненты 4 части

    blacklist

    blacklist
    file.html [269]
    upload.php [659]

    uploads

    file-upload-basic

    file_upload

    basic
    file.html [253]
    upload.php [400]

    uploads
    action_back.gif [266]

    file-upload-content-type

    file_upload

    content-type
    file.html [269]
    upload.php [535]

    uploads

    rfi_limited

    rfi_limited
    contact.html [39]
    home.html [35]
    rfi.php [217]

    Часть 5
    Pen5.wmv [1g 743m 404k 301]

    Компоненты 5 части

    100-intro
    index.php [244]
    redirect.php [56]

    101-encode
    index.php [243]
    redirect.php [67]

    102-base64
    index.php [311]
    redirect.php [82]

    double_extension
    file.html [269]
    upload.php [697]

    uploads

    getimagesize
    file.html [269]
    upload.php [753]

    uploads

    lfi
    .htaccess [161]

    basics
    .htpasswd [21]
    contact.html [39]
    creditcard [20]
    home.html [35]
    lfi.php [202]

    lfi_prependappend
    .htaccess [165]
    .htpasswd [21]
    creditcard [20]
    file.html [276]
    lfi.php [218]

    html
    contact.html [39]
    creditcard [20]
    home.html [35]

    lfi_prependdirectory

    lfi_prependdir
    .htaccess [165]
    .htpasswd [21]
    contact.html [39]
    creditcard [20]
    home.html [35]
    lfi.php [210]

    html
    contact.html [39]
    home.html [35]

    null_byte
    file.html [317]
    upload.php [730]

    uploads

    rce_lfi_fileupload
    file.html [269]
    lfi.php [210]
    upload.php [753]

    html
    contact.html [39]
    home.html [35]

    uploads

    rfi
    contact.php [39]
    home.php [35]
    rfi.php [127]

    secure
    index.php [220]
    redirect.php [150]

    secure2
    index.php [367]
    redirect.php [244]

    Часть 6
    Pen6.wmv [1g 450m 685k 511]

    Компоненты 6 части

    103-hash
    hash.php [447]
    index.php [391]
    redirect.php [213]

    104-saltedhashes
    index.php [429]
    redirect.php [236]
    salthash.php [879]

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
  3. SandraW Организатор складчин
    Освой Профессию‌ ‌Data‌ ‌Scientist‌ [SkillBox] _Beach
    Дата-сайентист — одна из самых востребованных профессий в мире.

    Вас ждут 8 курсов, онлайн-лекции и практические задания, а также 2 дипломных проекта.
    После обучения вы сможете претендовать на позицию Junior Data Scientist.

    Чему вы научитесь:
    + Программировать на Python
    + Визуализировать данные
    + Разрабатывать интерактивную инфографику
    + Работать с библиотеками и базами данных (Pandas, NumPy и Matplotlib, PostgreSQL, SQLite3, MongoDB)
    + Программировать на R
    + Применять нейронные сети для решения реальных задач
    + Освоите фреймворки для обучения нейронных сетей Tensorflow и Keras
    + Построите рекомендательную систему и добавите её в своё портфолио

    ПОРА ПРОФЕССИЮ МЕЧТЫ ПРЕВРАЩАТЬ В РЕАЛЬНОСТЬ! _Neo Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

    P.S. Дефицит дата-сайентистов наблюдается не только в России, но и во всем мире. ВЭФ считает эту профессию одной из самых востребованных в ближайшие пять лет. В России, по данным HeadHunter, только с 2019 по 2020 год число вакансий на должность дата-сайентиста выросло на треть. При этом уровень предлагаемых зарплат в сфере остается высоким — в среднем 150 тысяч рублей в месяц.
     
    SandraW,
  4. Leo. Активный складчик
    _Neo [Яндекс Практикум] Аналитик данных

    Начните зарабатывать, анализируя

    Что именно вы будете делать, когда станете аналитиком
    Выгружать, преобразовывать и очищать данные с помощью SQL-запросов.
    Создавать дашборды с помощью Tableau и других инструментов.
    Запускать А/В-тестирования для проверки гипотез.
    Рассчитывать ключевые метрики работы компании и оценивать их значимость.
    Помогать бизнесу принимать решения на основе данных.

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
    Leo.,
Наверх