автори: Zaid Sabih
Оригінальна назва: Learn Website Hacking/penetration Testing From Scratch
мова: Російська (переклад)
тривалість частини: прим. 1 година 20 хвилин
тривалість всього курсу: прим. 9 годин 20 хвилин
опис курсу
Ласкаво просимо на мій комплексний курс по злому веб-сайтів і веб-додатків! У цьому курсі ми почнемо з основ, курс розрахований на новачків, які нічого не знають про тестування на проникнення і хакінг.
У цьому курсі ми зосереджуємося на практичній стороні тестування на проникнення, ми не будемо витрачати час на всю цю нудну теорію, ми відразу переходимо до практики. Але перед тим як перейти до тестування на проникнення ми навчимося створювати тестове оточення і встановимо весь необхідний софт.
Далі ви дізнаєтеся що таке веб-сайт, як він працює, що таке веб-сервер, база даних і як вони працюють.
Після того, як ви зрозумієте як працюють веб-сайти ми почнемо обговорювати експлоїти. Виконаємо кілька потужних атак. Після проходження цього курсу ви перетворитеся з новачка в досить просунутого користувача. Ви зможете проводити атаки і тестувати на безпеку веб-сайти і веб-додатки. Ви будете робити це точно так само як це роблять справжнісінькі хакери. Але ви зможете не тільки атакувати, а ще й виправляти ці уразливості. В курсі ми атакуємо реальні пристрої, які у мене є.
зміст курсу
Введення в курс
Підготовка-створення тестової лабораторії
Підготовка-основи Linux
Основи веб-сайтів
Збір інформації
Уразливості при завантаженні файлів
Уразливості LFI
Уразливості RFI
SQL ін'єкції
SQL ін'єкції-SQLi в сторінках авторизації
SQL ін'єкції-витягуємо інформації з бази даних
SQL ін'єкції-просунуті експлоїти
Уразливості XSS
Експлуатуємо XSS уразливості
Керування сеансами
Брутфорс і Атака словником
Автоматичний Пошук вразливостей за допомогою Owasp ZAP
Що робити після впровадження
Бонуси
зміст п'ятої частини
57 [Безпека] правильний спосіб запобігання SQL-ін'єкцій
58 Вступ - що таке XSS
59 досліджуємо простий відбитий XSS
60 досліджуємо просунутий відбитий XSS
61 досліджуємо ще більш просунутий XSS
62 досліджуємо постійний XSS
63 досліджуємо просунутий постійний XSS
64 досліджуємо XSS в DOM
65 ловимо жертв в BeEF за допомогою відбитого XSS
66 ловимо жертв в BeEF за допомогою постійного XSS
67 BeEF-працюємо зі спійманими жертвами
68 BeEF-запускаємо прості команди на машинах жертв
69 BeEF-Викрадаємо паролі за допомогою фейкової авторизації
70 бонусна лекція-генеруємо бекдор, який не бачать антивіруси
71 бонусна лекція-слухаємо вхідні підключення
72 BeEF-отримуємо повний контроль над Windows машиною жертви
73 [Безпека] - виправляємо уразливості XSS
Курс складається з 7 частин (посилання)
1 частина
2 частина
3 частина
4 частина
5 частина
6 частина
7 частина
Введення в курс
Підготовка-створення тестової лабораторії
Підготовка-основи Linux
Основи веб-сайтів
Збір інформації
Уразливості при завантаженні файлів
Уразливості LFI
Уразливості RFI
SQL ін'єкції
SQL ін'єкції-SQLi в сторінках авторизації
SQL ін'єкції-витягуємо інформації з бази даних
SQL ін'єкції-просунуті експлоїти
Уразливості XSS
Експлуатуємо XSS уразливості
Керування сеансами
Брутфорс і Атака словником
Автоматичний Пошук вразливостей за допомогою Owasp ZAP
Що робити після впровадження
Бонуси
зміст п'ятої частини
57 [Безпека] правильний спосіб запобігання SQL-ін'єкцій
58 Вступ - що таке XSS
59 досліджуємо простий відбитий XSS
60 досліджуємо просунутий відбитий XSS
61 досліджуємо ще більш просунутий XSS
62 досліджуємо постійний XSS
63 досліджуємо просунутий постійний XSS
64 досліджуємо XSS в DOM
65 ловимо жертв в BeEF за допомогою відбитого XSS
66 ловимо жертв в BeEF за допомогою постійного XSS
67 BeEF-працюємо зі спійманими жертвами
68 BeEF-запускаємо прості команди на машинах жертв
69 BeEF-Викрадаємо паролі за допомогою фейкової авторизації
70 бонусна лекція-генеруємо бекдор, який не бачать антивіруси
71 бонусна лекція-слухаємо вхідні підключення
72 BeEF-отримуємо повний контроль над Windows машиною жертви
73 [Безпека] - виправляємо уразливості XSS
Курс складається з 7 частин (посилання)
1 частина
2 частина
3 частина
4 частина
5 частина
6 частина
7 частина
https://privatelink.de/?https://www.udemy.com/learn-website-hacking-penetration-testing-from-scratch/