Описание курса:
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб -приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают. После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб- приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Введение в курс
Подготовка — Создание тестовой
лаборатории
Подготовка — Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции — SQLi в страницах
авторизации
SQL инъекции — Извлекаем
информации из базы данных
SQL инъекции — Продвинутые
эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с
помощью Owasp ZAP
Что делать после внедрения
Бонусы
Общая продолжительность материала
более 9 часов!
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб -приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают. После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб- приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Введение в курс
Подготовка — Создание тестовой
лаборатории
Подготовка — Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции — SQLi в страницах
авторизации
SQL инъекции — Извлекаем
информации из базы данных
SQL инъекции — Продвинутые
эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с
помощью Owasp ZAP
Что делать после внедрения
Бонусы
Общая продолжительность материала
более 9 часов!
