[Udemy] Полное тестирование веб-приложений на взлом и проникновение [Muharrem AYDIN]

[ЕленаДо]

Ссылка на картинку

Чему вы научитесь:

• Расширенное тестирование на проникновение веб-приложений
• Термины, стандарты, услуги, протоколы и технологии
• Настройка виртуальной лабораторной среды
• Требования к программному и аппаратному обеспечению
• Современные веб-приложения
• Архитектуры веб-приложений
• Хостинг веб-приложений
• Поверхности атаки веб-приложений
• Защита веб-приложений
• Основные технологии
• Прокси веб-приложений
• Поиск Whois
• Информация о DNS
• Поддомены
• Обнаружение веб-приложений на одном сервере
• Веб-сканирование и поиск пауков - структура каталогов
• Проверка подлинности
• Грубая сила и словарные атаки
• Взлом паролей
• CAPTCHA
• Определение хостов или субдоменов с помощью DNS
• Проверка авторизации
• Тестирование управления сеансом
• Проверка входных данных
• Тестирование на слабую криптографию
• Клиентское тестирование
• Заголовки безопасности браузера
• Использование известных уязвимых компонентов
• Обход совместного использования ресурсов между источниками
• Атака на внешний объект XML
• Атака на неограниченные механизмы загрузки файлов
• Подделка запросов на стороне сервера
• Создание списка паролей: Crunch
• Атака на небезопасные механизмы входа в систему
• Атака на неправильные механизмы восстановления пароля
• Атака на небезопасные реализации CAPTCHA
• Внутриполосное внедрение SQL через поисковую форму
• Внутриполосное внедрение SQL в выбранную форму
• Слепое внедрение SQL на основе времени

Требования:

• 4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
• 64-битный системный процессор является обязательным
• 10 ГБ или больше дискового пространства
• Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
• Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
• Все предметы, упомянутые в этом курсе, бесплатны
• Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
• Сильное желание понять хакерские инструменты и методы.
• Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
• Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
• Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня
  
  
  
• Описание:
  
  Здравствуйте,
  Добро пожаловать на мой полный курс по взлому веб-приложений и тестированию на проникновение.
  Веб-приложения управляют миром. От социальных сетей до бизнес-приложений почти каждая организация имеет веб-приложение и ведет бизнес в Интернете. Итак, мы видим, что каждый день доставляется широкий спектр приложений.
  В этом курсе вы узнаете, как использовать хакерские инструменты «черная шляпа» и проследить их пути взлома веб-приложений.
  Этот курс проведет вас от новичка до продвинутого уровня. Вы будете изучать взлом веб-приложений и тестирование на проникновение, шаг за шагом с практическими демонстрациями.
  Мы начнем с выяснения того, какие проблемы безопасности существуют в настоящее время, и изучим методологии и типы тестирования. Затем мы создадим лабораторную среду, чтобы вы могли применить то, что вы получили из курса, и, конечно же, лабораторная работа не будет вам ничего стоить. Затем мы начнем с некоторой теории, вы знаете, у вас должна быть такая философия, чтобы мы всегда могли оставаться на одной странице.
  Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д., Абсолютно необходимы, чтобы мы могли завершить тестирование. А затем мы рассмотрим раздел разведки, мы соберем информацию о цели и о том, как использовать эту информацию для моделирования атаки. После этого займемся вопросами управления пользователями. Кроме того, мы также постараемся выявить проблемы управления сессией.
  В разделе проверки ввода мы покажем, почему проверка данных абсолютно важна для веб-приложений. Итак, атаки, такие как межсайтовые сценарии, SQL-инъекция и многие другие, мы рассмотрим целую кучу различных типов. У нас также есть раздел криптографии с некоторыми базовыми атаками. После этого мы обсудим некоторые известные атаки на веб-приложения (такие как Drupal SQL-инъекция, также известная как Druppageddon).
  
  В конце курса вы узнаете:
  Методологии и типы тестирования,
  Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д.
  Для сбора информации о цели и использования этой информации для моделирования атаки.
  Проблемы управления пользователями.
  Выявление проблем управления сессией.
  Проверка данных
  Атаки, такие как межсайтовые сценарии, внедрение SQL и многие другие
  Некоторые базовые атаки в криптографии
  Атаки веб-приложений, такие как внедрение Drupal SQL (также известное как Druppageddon)
  И многое другое, чтобы усовершенствовать свои навыки тестирования на проникновение.
  Качество видео и аудио продукции
  Все наши видео создаются / производятся как видео и аудио высокого качества, чтобы обеспечить вам лучший опыт обучения.
  Вы будете,
  Видеть ясно
  Четко слышать
  Двигаясь по трассе, не отвлекаясь
  Вы также получите:
  ✔ Пожизненный доступ к курсу
  ✔ Быстрая и дружелюбная поддержка в разделе вопросов и ответов
  ✔ Сертификат Udemy о завершении готов к загрузке
  Погрузитесь прямо сейчас!
  Предлагаем полную поддержку, отвечая на любые вопросы.
  Увидимся на курсе!
  
  ВАЖНО: этот курс создан в образовательных целях, и всю полученную информацию следует использовать при авторизации злоумышленника.
  

Читать далее...