[Udemy] Взламываем сайты / Тестирование на проникновение с нуля
Сайт: | udemy.com показать |
Компания: | Udemy |
Дата публикации: | 12.02.2018 |
Комплект: | 7 частей |
Размер: | 10 гб |
Год: | 2017 |
Продолжительность: | 3 часов 20 мин |
Перевод: | Samigg |
Тип перевода: | Русская озвучка |
Направление: | Программирование |
[Udemy.com] Learn Website Hacking / Penetration Testing From Scratch
Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
- Введение в курс
- Подготовка – Создание тестовой лаборатории
- Подготовка – Основы Linux
- Основы веб-сайтов
- Сбор информации
- Уязвимости при загрузке файлов
- Уязвимости LFI
- Уязвимости RFI
- SQL инъекции
- SQL инъекции – SQLi в страницах авторизации
- SQL инъекции – Извлекаем информации из базы данных
- SQL инъекции – Продвинутые эксплоиты
- Уязвимости XSS
- Эксплуатируем XSS уязвимости
- Управление сеансами
- Брутфорс и Атака словарем
- Автоматический поиск уязвимостей с помощью Owasp ZAP
- Что делать после внедрения
- Бонусы
Отзывов еще нет
Оставить свой отзыв