[Udemy] Полное тестирование веб-приложений на взлом и проникновение [Muharrem AYDIN]

200

Чему вы научитесь:

  • Расширенное тестирование на проникновение веб-приложений
  • Термины, стандарты, услуги, протоколы и технологии
  • Настройка виртуальной лабораторной среды
  • Требования к программному и аппаратному обеспечению
  • Современные веб-приложения
  • Архитектуры веб-приложений
  • Хостинг веб-приложений
  • Поверхности атаки веб-приложений
  • Защита веб-приложений
  • Основные технологии
  • Прокси веб-приложений
  • Поиск Whois
  • Информация о DNS
  • Поддомены
  • Обнаружение веб-приложений на одном сервере
  • Веб-сканирование и поиск пауков — структура каталогов
  • Проверка подлинности
  • Грубая сила и словарные атаки
  • Взлом паролей
  • CAPTCHA
  • Определение хостов или субдоменов с помощью DNS
  • Проверка авторизации
  • Тестирование управления сеансом
  • Проверка входных данных
  • Тестирование на слабую криптографию
  • Клиентское тестирование
  • Заголовки безопасности браузера
  • Использование известных уязвимых компонентов
  • Обход совместного использования ресурсов между источниками
  • Атака на внешний объект XML
  • Атака на неограниченные механизмы загрузки файлов
  • Подделка запросов на стороне сервера
  • Создание списка паролей: Crunch
  • Атака на небезопасные механизмы входа в систему
  • Атака на неправильные механизмы восстановления пароля
  • Атака на небезопасные реализации CAPTCHA
  • Внутриполосное внедрение SQL через поисковую форму
  • Внутриполосное внедрение SQL в выбранную форму
  • Слепое внедрение SQL на основе времени

Требования:

  • 4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
  • 64-битный системный процессор является обязательным
  • 10 ГБ или больше дискового пространства
  • Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
  • Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
  • Все предметы, упомянутые в этом курсе, бесплатны
  • Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
  • Сильное желание понять хакерские инструменты и методы.
  • Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
  • Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
  • Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня

  • Описание:

    Здравствуйте,
    Добро пожаловать на мой полный курс по взлому веб-приложений и тестированию на проникновение.
    Веб-приложения управляют миром. От социальных сетей до бизнес-приложений почти каждая организация имеет веб-приложение и ведет бизнес в Интернете. Итак, мы видим, что каждый день доставляется широкий спектр приложений.
    В этом курсе вы узнаете, как использовать хакерские инструменты «черная шляпа» и проследить их пути взлома веб-приложений.
    Этот курс проведет вас от новичка до продвинутого уровня. Вы будете изучать взлом веб-приложений и тестирование на проникновение, шаг за шагом с практическими демонстрациями.
    Мы начнем с выяснения того, какие проблемы безопасности существуют в настоящее время, и изучим методологии и типы тестирования. Затем мы создадим лабораторную среду, чтобы вы могли применить то, что вы получили из курса, и, конечно же, лабораторная работа не будет вам ничего стоить. Затем мы начнем с некоторой теории, вы знаете, у вас должна быть такая философия, чтобы мы всегда могли оставаться на одной странице.
    Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д., Абсолютно необходимы, чтобы мы могли завершить тестирование. А затем мы рассмотрим раздел разведки, мы соберем информацию о цели и о том, как использовать эту информацию для моделирования атаки. После этого займемся вопросами управления пользователями. Кроме того, мы также постараемся выявить проблемы управления сессией.
    В разделе проверки ввода мы покажем, почему проверка данных абсолютно важна для веб-приложений. Итак, атаки, такие как межсайтовые сценарии, SQL-инъекция и многие другие, мы рассмотрим целую кучу различных типов. У нас также есть раздел криптографии с некоторыми базовыми атаками. После этого мы обсудим некоторые известные атаки на веб-приложения (такие как Drupal SQL-инъекция, также известная как Druppageddon).

    В конце курса вы узнаете:
    Методологии и типы тестирования,
    Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д.
    Для сбора информации о цели и использования этой информации для моделирования атаки.
    Проблемы управления пользователями.
    Выявление проблем управления сессией.
    Проверка данных
    Атаки, такие как межсайтовые сценарии, внедрение SQL и многие другие
    Некоторые базовые атаки в криптографии
    Атаки веб-приложений, такие как внедрение Drupal SQL (также известное как Druppageddon)
    И многое другое, чтобы усовершенствовать свои навыки тестирования на проникновение.
    Качество видео и аудио продукции
    Все наши видео создаются / производятся как видео и аудио высокого качества, чтобы обеспечить вам лучший опыт обучения.
    Вы будете,
    Видеть ясно
    Четко слышать
    Двигаясь по трассе, не отвлекаясь
    Вы также получите:
    ✔ Пожизненный доступ к курсу
    ✔ Быстрая и дружелюбная поддержка в разделе вопросов и ответов
    ✔ Сертификат Udemy о завершении готов к загрузке
    Погрузитесь прямо сейчас!
    Предлагаем полную поддержку, отвечая на любые вопросы.
    Увидимся на курсе!

    ВАЖНО: этот курс создан в образовательных целях, и всю полученную информацию следует использовать при авторизации злоумышленника.