Закрыто

[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 4 из 7 RUS (Заид Саби)

Тема в разделе "Курсы по программированию"

Статус темы:
Комментирование темы ограничено.
Цена:
19500 руб
Взнос:
142 руб
Организатор:
Dr.Vatson

Список участников складчины:

1. Dr.Vatson 2. Grandy 3. Tofik
  1. Dr.Vatson Организатор складчин

    [Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 4 из 7 RUS (Заид Саби)

    [​IMG]

    Авторы: Zaid Sabih
    Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
    Язык: русский (перевод)
    Продолжительность части: прим. 1 час 20 минут
    Продолжительность всего курса: прим. 9 часов 20 минут

    Описание курса
    Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
    В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
    Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
    После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

    Содержание курса
    Введение в курс
    Подготовка - Создание тестовой лаборатории
    Подготовка - Основы Linux
    Основы веб-сайтов
    Сбор информации
    Уязвимости при загрузке файлов
    Уязвимости LFI
    Уязвимости RFI
    SQL инъекции
    SQL инъекции - SQLi в страницах авторизации
    SQL инъекции - Извлекаем информации из базы данных
    SQL инъекции - Продвинутые эксплоиты
    Уязвимости XSS
    Эксплуатируем XSS уязвимости
    Управление сеансами
    Брутфорс и Атака словарем
    Автоматический поиск уязвимостей с помощью Owasp ZAP
    Что делать после внедрения
    Бонусы

    Содержание четвертой части
    43 Исследуем SQL-инъекции в GET
    44 Читаем информацию из базы данных
    45 Ищем таблицы в базе данных
    46 Извлекаем важную информацию, такую как пароли
    47 Ищем и эксплуатируем слепые SQL-инъекции
    48 Исследуем более сложные SQL-инъекции
    49 Экспортируем пароли и используем более сложные SQL-инъекции
    50 Обходим защиту и получаем доступ ко всем записям
    51 Обходим фильтры
    52 [Безопасность] Быстрый фикс против SQL-инъекций
    53 Читаем и записываем файлы на сервер с помощью SQL-инъекций
    54 Устанавливаем обратное соединение и получаем полный контроль над веб-сервером жертвы
    55 Исследуем SQL-инъекции и извлекаем информацию с помощью SQLmap
    56 Получаем прямой SQL Shell с помощью SQLmap

    Курс состоит из 7 частей (ссылки)
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    4 часть
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
  3. Коловрат Супермодератор
    Складчина завершена в соответствии с правилами форума:
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Запрещено:
    1.3) Материалы связанные с обманом, взломами и кражей данных, чёрной магией, черными методами заработка и т.п.
     
    Коловрат,
Статус темы:
Комментирование темы ограничено.
Наверх