Автор: Udemy.com / Zaid Sabih
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 2)
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 2)
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
- Введение в курс
- Подготовка - Создание тестовой лаборатории
- Подготовка - Основы Linux
- Основы веб-сайтов
- Сбор информации
- Уязвимости при загрузке файлов
- Уязвимости LFI
- Уязвимости RFI
- SQL инъекции
- SQL инъекции - SQLi в страницах авторизации
- SQL инъекции - Извлекаем информации из базы данных
- SQL инъекции - Продвинутые эксплоиты
- Уязвимости XSS
- Эксплуатируем XSS уязвимости
- Управление сеансами
- Брутфорс и Атака словарем
- Автоматический поиск уязвимостей с помощью Owasp ZAP
- Что делать после внедрения
- Бонусы
- 16 - Ищем Субдомены
- 17 - Ищем интересные файлы
- 18 - Анализируем найденные файлы
- 19 - Maltego - Исследуем Сервера, Домены и Файлы
- 20 - Maltego - Исследуем Веб-сайты, Хостинг и Почту
- 21 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
- 22 - HTTP Запросы - Get и Post
- 23 - Перехват HTTP запросов
- 24 - Эксплуатируем продвинутые уязвимости загрузки файлов
- 25 - Эксплуатируем еще более продвинутые уязвимости загрузки файлов
- 26 - [Безопасность] Исправляем уязвимости загрузки файлов
- 27 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
- 28 - Эксплуатируем продвинутые уязвимости запуска кода
- 29 - [Безопасность] Исправляем уязвимости запуска кода
Продажник:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Скачать:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Возможно, Вас ещё заинтересует:
- [it-black] Виктор Черемных ― Администрирование безопасных сетей (ViPNet) (2025)
- [Diogo Resende] Учебный лагерь по инженерии ИИ - технология поисковой дополненной генерации (RAG) для LLM
- [Павел Старцев] [Stepik] Нейросети: от простейшего запроса до создания бота (2025)
- [Нетология] Профессия «Интернет‑маркетолог с нуля до middle» (2025)
- [Яндекс.Практикум] Python‑разработчик (+Python‑разработчик плюс)
- [Архэ] Компьютерная лингвистика. Основные задачи компьютерной лингвистики и подходы к их решению
- [Екатерина Юсупова] Герпес вирус. Обучающий проект (2024)
- [Stepik] Разработка мобильных и PC приложений на Python. Фреймворк Kivy (2024)
- [Павел Монахов] Системное администрирование Linux (2024)
- [Богдан Кухар] Администратор 1С v 3.8 (все модули) (2024)
- [Stepik] Многозадачность в Python. Многопоточное программирование
- [developedbyed] Фулстек Next.js (React) разработчик
- [brainy] Веб-тестирование для абсолютных новичков (2024)
- [PurpleSchool] Neovim - практика и настройка (2024)
- [Stepik] Java с нуля до Junior + Подготовка к собеседованию (2024)
- [NFE] Внедрение Cisco SD-WAN (Viptela) . Базовый курс (2024)
- [Webщик] Тревожный чемоданчик складчика 3 (2024)
- [Яндекс.Практикум] Python-разработчик. Часть 5 из 8
- [Structy] Алгоритмы и структуры данных для Faang (2024)
- [Laravelcreative] Laravel 9, 10 (база + 4 практических курса)