автор: Вівек Рамачандрану (Vivek Ramachandran) (Pentesting Academy)
Формат: відео
Тривалість:12 годин
Тип перекладу: російська озвучка
про автора:
Вівек Рамачандрану є засновником і головним тренером Академії Пентестера. Це він відкрив атаку Caffe Latte, зламав WEP Cloaking - схему захисту протоколу WEP, описав концепцію Wi-Fi бекдорів і створив Chellam - перший в світі Wi-Fi фаєрволл. Також є автором кількох книг перекладених на різні мови, з п'ятизірковим рейтингом на Amazon, яких було продано понад 13 000.
Вівек запустив SecurityTube.net у 2007, своєрідний Youtube з безпеки, в якому зібрав найширшу колекцію відео про комп'ютерну безпеку в Інтернеті. SecurityTube і Pentester Academy налічує тисячі клієнтів з більш ніж 90 країн по всьому світу. Крім того Вівек проводить живі тренінги в США, Європі та Азії. Його роботи з бездротової безпеки цитувалися в BBC online, InfoWorld, MacWorld, the Register, IT World Canada і тд. Він виступав на таких заходах як Black Hat США, Європа і Абу-Дабі, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n і подібних.
Маючи за плечима більш ніж десятирічний досвід роботи в області безпеки і постійний інтерес до тем бездротового і мобільного зв'язку, тестування веб додатків, створення оболонок і дослідження експлоїтів. Улюблені мови програмування Python, C і асемблер.
зміст курсу:
Вступ. Зміст курсу.
HTTP. Розбір роботи протоколу за допомогою Curl.
Запити GET, POST, OPTIONS і т. д.
Тестування роботи методів запиту.
Демонстрація Verb Tampering.
Встановлення віртуальної машини з локальним сервером.
коди HTTP станів.
Http аутентифікація. Basic.
Атака HTTP Basic аутентифікації за допомогою Nmap і Metasploit.
Digest Аутентифікація.
Створення хешу вручну.
Дайджест аутентифікація з точки зору RFC 2617.
Формування хешів.
HTTP Stateless І Cookies.
Все про Cookies. Формування, атрибути.
Приклад установки Cookies з боку сервера.
Session ID.
Що це, параметри, зберігання.
HTTPS.
Як підключитися до HTTPS з'єднання.
Атака Man In The Middle.
Самопідписаний сертифікат. Berp.
Вилучення файлів з HTTP потоку.
HTML ін'єкції.
Види, приклади ін'єкцій. Онлайн вправи.
Ін'єкції тегів.
Командні ін'єкції.
І близько 10 онлайн вправ на відпрацювання матеріалу даної частини.
Фільтри командних ін'єкцій.
Зворотна оболонка:
Метод командної ін'єкції.
PHP метод.
NetCat.
Python.
Введення в XSS.
Види XSS.
Event Handlers.
DOM XSS.
Початок внутрішнього курсу JavaScript для тестувальників.
Введення.
Змінні JavaScript.
Оператор.
Умовний оператор.
Петля.
Функція.
Перерахування властивостей об'єктів.
Event Handlers.
Модифікація Dom
Від RFI до Meterpreter.
Робота з Cookies в JS (Установка, зміна, видалення).
Крадіжка Cookies.
Винятки (робота з помилками).
Просунуті маніпуляції формами.
Основи XHR.
XHR і HTML парсинг.
XHR і JSON парсинг.
XHR і XML парсинг.
Обхід перевірки на тип контенту.
Обхід чорних списків.
Обхід білих списків.
Обхід функції getimagesize ().
Ін'єкція нульового байта.
Від вразливостей у завантаженні файлів до PHP Meterpreter.
Основи RFI.
RFI та примусові розширення.
Основи LFI.
Попередня директорія. LFI.
Віддалене виконання коду. LFI.
LFI та ін'єкція нульового байта.
LFI та log Poisoning.
SSH Log Poisoning.
Перенаправлення (Redirects). Параметр.
Open Redirects.
Редиректи з хешем.
Крипто-сіль.
Методи захисту редиректів.
Основи CSRF.
Новий додаток для тренування атак.
Методи проведення CSRF атак.
Багатокрокові операції і їх симуляція з метою атаки.
Захист від атак. CSRF токен.
Обхід токенов за допомогою XSS.
зміст складчини
Частина 1
WebApp 1.wmv [2g 54m 465k 293]
Компоненти 1 частини
verb-tampering.ova [22m 236k 672]
Посилання.txt [178]
Презентації
002-http-basics-1.pdf [543k 984]
004-http-methods-and-verb-tampering.pdf [451k 412]
005-HTTP-method-testing-with-Nmap-Metasploit.pdf [363k 863]
006-HTTP-verb-tampering-demo.pdf [386k 596]
007-HTTP-Verb-Tampering-Lab-Exercise.pdf [718k 355]
008-HTTP-Basic-Authentication.pdf [176k 239]
009-Attacking-HTTP-Basic-Authentication-Nmap-Metasploit.pdf [700k 808]
010-HTTP-Digest-Authentication-RFC-2069.pdf [361k 884]
011-HTTP-Digest-Auth-Hashing.pdf [340k 367]
Частина 2
WebApp 2.wmv [2g 87m 788k 809]
Компоненти 2 частини
htmli.php [91]
htmltagsi.php [332]
HttpCookie.py [1k 772]
http-digest-authentication.pcap [5k 80]
Посилання.txt [1k 14]
commandinjection
list.php [148]
list-filter.php [171]
list-filter2.php [164]
https
apache.crt [1k 464]
apache.key [1k 704]
https-sid.pcap [8k 268]
Частина 3
Webapp3.wmv [1g 977m 805k 129]
Частина 4
Web 4.wmv [1g 892m 238k 487]
Компоненти 4 частини
blacklist
blacklist
file.html [269]
upload.php [659]
uploads
file-upload-basic
file_upload
basic
file.html [253]
upload.php [400]
uploads
action_back.gif [266]
file-upload-content-type
file_upload
content-type
file.html [269]
upload.php [535]
uploads
rfi_limited
rfi_limited
contact.html [39]
home.html [35]
rfi.php [217]
Частина 5
Pen5.wmv [1g 743m 404k 301]
Компоненти 5 частини
100-intro
index.php [244]
redirect.php [56]
101-encode
index.php [243]
redirect.php [67]
102-base64
index.php [311]
redirect.php [82]
double_extension
file.html [269]
upload.php [697]
uploads
getimagesize
file.html [269]
upload.php [753]
uploads
lfi
.htaccess [161]
basics
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [202]
lfi_prependappend
.htaccess [165]
.htpasswd [21]
creditcard [20]
file.html [276]
lfi.php [218]
html
contact.html [39]
creditcard [20]
home.html [35]
lfi_prependdirectory
lfi_prependdir
.htaccess [165]
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [210]
html
contact.html [39]
home.html [35]
null_byte
file.html [317]
upload.php [730]
uploads
rce_lfi_fileupload
file.html [269]
lfi.php [210]
upload.php [753]
html
contact.html [39]
home.html [35]
uploads
rfi
contact.php [39]
home.php [35]
rfi.php [127]
secure
index.php [220]
redirect.php [150]
secure2
index.php [367]
redirect.php [244]
Частина 6
Pen6.wmv [1g 450m 685k 511]
Компоненти 6 частини
103-hash
hash.php [447]
index.php [391]
redirect.php [213]
104-saltedhashes
index.php [429]
redirect.php [236]
salthash.php [879]
Http аутентифікація. Basic.
Атака HTTP Basic аутентифікації за допомогою Nmap і Metasploit.
Digest Аутентифікація.
Створення хешу вручну.
Дайджест аутентифікація з точки зору RFC 2617.
Формування хешів.
HTTP Stateless І Cookies.
Все про Cookies. Формування, атрибути.
Приклад установки Cookies з боку сервера.
Session ID.
Що це, параметри, зберігання.
HTTPS.
Як підключитися до HTTPS з'єднання.
Атака Man In The Middle.
Самопідписаний сертифікат. Berp.
Вилучення файлів з HTTP потоку.
HTML ін'єкції.
Види, приклади ін'єкцій. Онлайн вправи.
Ін'єкції тегів.
Командні ін'єкції.
І близько 10 онлайн вправ на відпрацювання матеріалу даної частини.
Фільтри командних ін'єкцій.
Зворотна оболонка:
Метод командної ін'єкції.
PHP метод.
NetCat.
Python.
Введення в XSS.
Види XSS.
Event Handlers.
DOM XSS.
Початок внутрішнього курсу JavaScript для тестувальників.
Введення.
Змінні JavaScript.
Оператор.
Умовний оператор.
Петля.
Функція.
Перерахування властивостей об'єктів.
Event Handlers.
Модифікація Dom
Від RFI до Meterpreter.
Робота з Cookies в JS (Установка, зміна, видалення).
Крадіжка Cookies.
Винятки (робота з помилками).
Просунуті маніпуляції формами.
Основи XHR.
XHR і HTML парсинг.
XHR і JSON парсинг.
XHR і XML парсинг.
Обхід перевірки на тип контенту.
Обхід чорних списків.
Обхід білих списків.
Обхід функції getimagesize ().
Ін'єкція нульового байта.
Від вразливостей у завантаженні файлів до PHP Meterpreter.
Основи RFI.
RFI та примусові розширення.
Основи LFI.
Попередня директорія. LFI.
Віддалене виконання коду. LFI.
LFI та ін'єкція нульового байта.
LFI та log Poisoning.
SSH Log Poisoning.
Перенаправлення (Redirects). Параметр.
Open Redirects.
Редиректи з хешем.
Крипто-сіль.
Методи захисту редиректів.
Основи CSRF.
Новий додаток для тренування атак.
Методи проведення CSRF атак.
Багатокрокові операції і їх симуляція з метою атаки.
Захист від атак. CSRF токен.
Обхід токенов за допомогою XSS.
зміст складчини
Частина 1
WebApp 1.wmv [2g 54m 465k 293]
Компоненти 1 частини
verb-tampering.ova [22m 236k 672]
Посилання.txt [178]
Презентації
002-http-basics-1.pdf [543k 984]
004-http-methods-and-verb-tampering.pdf [451k 412]
005-HTTP-method-testing-with-Nmap-Metasploit.pdf [363k 863]
006-HTTP-verb-tampering-demo.pdf [386k 596]
007-HTTP-Verb-Tampering-Lab-Exercise.pdf [718k 355]
008-HTTP-Basic-Authentication.pdf [176k 239]
009-Attacking-HTTP-Basic-Authentication-Nmap-Metasploit.pdf [700k 808]
010-HTTP-Digest-Authentication-RFC-2069.pdf [361k 884]
011-HTTP-Digest-Auth-Hashing.pdf [340k 367]
Частина 2
WebApp 2.wmv [2g 87m 788k 809]
Компоненти 2 частини
htmli.php [91]
htmltagsi.php [332]
HttpCookie.py [1k 772]
http-digest-authentication.pcap [5k 80]
Посилання.txt [1k 14]
commandinjection
list.php [148]
list-filter.php [171]
list-filter2.php [164]
https
apache.crt [1k 464]
apache.key [1k 704]
https-sid.pcap [8k 268]
Частина 3
Webapp3.wmv [1g 977m 805k 129]
Частина 4
Web 4.wmv [1g 892m 238k 487]
Компоненти 4 частини
blacklist
blacklist
file.html [269]
upload.php [659]
uploads
file-upload-basic
file_upload
basic
file.html [253]
upload.php [400]
uploads
action_back.gif [266]
file-upload-content-type
file_upload
content-type
file.html [269]
upload.php [535]
uploads
rfi_limited
rfi_limited
contact.html [39]
home.html [35]
rfi.php [217]
Частина 5
Pen5.wmv [1g 743m 404k 301]
Компоненти 5 частини
100-intro
index.php [244]
redirect.php [56]
101-encode
index.php [243]
redirect.php [67]
102-base64
index.php [311]
redirect.php [82]
double_extension
file.html [269]
upload.php [697]
uploads
getimagesize
file.html [269]
upload.php [753]
uploads
lfi
.htaccess [161]
basics
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [202]
lfi_prependappend
.htaccess [165]
.htpasswd [21]
creditcard [20]
file.html [276]
lfi.php [218]
html
contact.html [39]
creditcard [20]
home.html [35]
lfi_prependdirectory
lfi_prependdir
.htaccess [165]
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [210]
html
contact.html [39]
home.html [35]
null_byte
file.html [317]
upload.php [730]
uploads
rce_lfi_fileupload
file.html [269]
lfi.php [210]
upload.php [753]
html
contact.html [39]
home.html [35]
uploads
rfi
contact.php [39]
home.php [35]
rfi.php [127]
secure
index.php [220]
redirect.php [150]
secure2
index.php [367]
redirect.php [244]
Частина 6
Pen6.wmv [1g 450m 685k 511]
Компоненти 6 частини
103-hash
hash.php [447]
index.php [391]
redirect.php [213]
104-saltedhashes
index.php [429]
redirect.php [236]
salthash.php [879]
https://privatelink.de/?https://www.pentesteracademy.com/course?id=5