[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 5 из 7 RUS [Заид Саби]

Sailor · 25 Май 2023

Авторы: Zaid Sabih
Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
Язык: русский (перевод)
Продолжительность части: прим. 1 час 20 минут
Продолжительность всего курса: прим. 9 часов 20 минут
Описание курса
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Спойлер: Продолжение описания
Содержание курса
Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы
Содержание пятой части
57 [Безопасность] Правильный способ предотвращения SQL-инъекций
58 Введение - Что такое XSS
59 Исследуем простой отраженный XSS
60 Исследуем продвинутый отраженный XSS
61 Исследуем еще более продвинутый отраженный XSS
62 Исследуем постоянный XSS
63 Исследуем продвинутый постоянный XSS
64 Исследуем XSS в DOM
65 Ловим жертв в BeEF с помощью отраженного XSS
66 Ловим жертв в BeEF с помощью постоянного XSS
67 BeEF - Работаем с пойманными жертвами
68 BeEF - Запускаем простые команды на машинах жертв
69 BeEF - Угоняем пароли с помощью фейковой авторизации
70 Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
71 Бонусная Лекция - Слушаем входящие подключения
72 BeEF - Получаем полный контроль над Windows машиной жертвы
73 [Безопасность] - Исправляем уязвимости XSS
Курс состоит из 7 частей (ссылки)
1 часть
2 часть
3 часть
4 часть
5 часть
6 часть
7 часть