Описание
- Расширенное тестирование на проникновение веб-приложений
- Термины, стандарты, услуги, протоколы и технологии
- Настройка виртуальной лабораторной среды
- Требования к программному и аппаратному обеспечению
- Современные веб-приложения
- Архитектуры веб-приложений
- Хостинг веб-приложений
- Поверхности атаки веб-приложений
- Защита веб-приложений
- Основные технологии
- Прокси веб-приложений
- Поиск Whois
- Информация о DNS
- Поддомены
- Обнаружение веб-приложений на одном сервере
- Веб-сканирование и поиск пауков — структура каталогов
- Проверка подлинности
- Грубая сила и словарные атаки
- Взлом паролей
- CAPTCHA
- Определение хостов или субдоменов с помощью DNS
- Проверка авторизации
- Тестирование управления сеансом
- Проверка входных данных
- Тестирование на слабую криптографию
- Клиентское тестирование
- Заголовки безопасности браузера
- Использование известных уязвимых компонентов
- Обход совместного использования ресурсов между источниками
- Атака на внешний объект XML
- Атака на неограниченные механизмы загрузки файлов
- Подделка запросов на стороне сервера
- Создание списка паролей: Crunch
- Атака на небезопасные механизмы входа в систему
- Атака на неправильные механизмы восстановления пароля
- Атака на небезопасные реализации CAPTCHA
- Внутриполосное внедрение SQL через поисковую форму
- Внутриполосное внедрение SQL в выбранную форму
- Слепое внедрение SQL на основе времени
Требования:
- 4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
- 64-битный системный процессор является обязательным
- 10 ГБ или больше дискового пространства
- Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
- Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
- Все предметы, упомянутые в этом курсе, бесплатны
- Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
- Сильное желание понять хакерские инструменты и методы.
- Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
- Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
- Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня
- Описание:
Здравствуйте,
Добро пожаловать на мой полный курс по взлому веб-приложений и тестированию на проникновение.
Веб-приложения управляют миром. От социальных сетей до бизнес-приложений почти каждая организация имеет веб-приложение и ведет бизнес в Интернете. Итак, мы видим, что каждый день доставляется широкий спектр приложений.
В этом курсе вы узнаете, как использовать хакерские инструменты «черная шляпа» и проследить их пути взлома веб-приложений.
Этот курс проведет вас от новичка до продвинутого уровня. Вы будете изучать взлом веб-приложений и тестирование на проникновение, шаг за шагом с практическими демонстрациями.
Мы начнем с выяснения того, какие проблемы безопасности существуют в настоящее время, и изучим методологии и типы тестирования. Затем мы создадим лабораторную среду, чтобы вы могли применить то, что вы получили из курса, и, конечно же, лабораторная работа не будет вам ничего стоить. Затем мы начнем с некоторой теории, вы знаете, у вас должна быть такая философия, чтобы мы всегда могли оставаться на одной странице.
Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д., Абсолютно необходимы, чтобы мы могли завершить тестирование. А затем мы рассмотрим раздел разведки, мы соберем информацию о цели и о том, как использовать эту информацию для моделирования атаки. После этого займемся вопросами управления пользователями. Кроме того, мы также постараемся выявить проблемы управления сессией.
В разделе проверки ввода мы покажем, почему проверка данных абсолютно важна для веб-приложений. Итак, атаки, такие как межсайтовые сценарии, SQL-инъекция и многие другие, мы рассмотрим целую кучу различных типов. У нас также есть раздел криптографии с некоторыми базовыми атаками. После этого мы обсудим некоторые известные атаки на веб-приложения (такие как Drupal SQL-инъекция, также известная как Druppageddon).В конце курса вы узнаете:
Методологии и типы тестирования,
Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д.
Для сбора информации о цели и использования этой информации для моделирования атаки.
Проблемы управления пользователями.
Выявление проблем управления сессией.
Проверка данных
Атаки, такие как межсайтовые сценарии, внедрение SQL и многие другие
Некоторые базовые атаки в криптографии
Атаки веб-приложений, такие как внедрение Drupal SQL (также известное как Druppageddon)
И многое другое, чтобы усовершенствовать свои навыки тестирования на проникновение.
Качество видео и аудио продукции
Все наши видео создаются / производятся как видео и аудио высокого качества, чтобы обеспечить вам лучший опыт обучения.
Вы будете,
Видеть ясно
Четко слышать
Двигаясь по трассе, не отвлекаясь
Вы также получите:
Пожизненный доступ к курсу
Быстрая и дружелюбная поддержка в разделе вопросов и ответов
Сертификат Udemy о завершении готов к загрузке
Погрузитесь прямо сейчас!
Предлагаем полную поддержку, отвечая на любые вопросы.
Увидимся на курсе!ВАЖНО: этот курс создан в образовательных целях, и всю полученную информацию следует использовать при авторизации злоумышленника.
Отзывы
Отзывов пока нет.