Администрирование и программирование [Zaid Sabih] Взламываем сайты / Тестирование на проникновение с нуля (Часть 1)

Ugman

Модератор
Название: Взламываем сайты / Тестирование на проникновение с нуля (Часть 1)
Автор: Zaid Sabih

Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.


Содержание курса:
  • Введение в курс
  • Подготовка - Создание тестовой лаборатории
  • Подготовка - Основы Linux
  • Основы веб-сайтов
  • Сбор информации
  • Уязвимости при загрузке файлов
  • Уязвимости LFI
  • Уязвимости RFI
  • SQL инъекции
  • SQL инъекции - SQLi в страницах авторизации
  • SQL инъекции - Извлекаем информации из базы данных
  • SQL инъекции - Продвинутые эксплоиты
  • Уязвимости XSS
  • Эксплуатируем XSS уязвимости
  • Управление сеансами
  • Брутфорс и Атака словарем
  • Автоматический поиск уязвимостей с помощью Owasp ZAP
  • Что делать после внедрения
  • Бонусы
Содержание 1 части:
  • 01 - Введение в Курс.mp4
  • 02 - Обзор лабы и Необходимый Софт.mp4
  • 03 - Вариант 1 - Используем готовую виртуальную машину.mp4
  • 04 - Вариант 2 - Устанавливаем Kali Linux из ISO образа.mp4
  • 05 - Устанавливаем Metasploitable на Виртуальную Машину.mp4
  • 06 - Устанавливаем Windows на Виртуальную Машину.mp4
  • 07 - Обзор Kali Linux.mp4
  • 08 - Терминал Linux и базовые команды.mp4
  • 08 - Терминал. Список команд.rtf
  • 09 - Настраиваем Metasploitable и Настройки Сети.mp4
  • 09 - Если не работает NAT.txt
  • 10 - Что такое Website.mp4
  • 11 - Как Взломать Website.mp4
  • 12 - Собираем Информацию с Помощью Whois Lookup.mp4
  • 13 - Определяем Технологии, Которые Используются на вебсайте.mp4
  • 14 - Собираем DNS информацию.mp4
  • 15 - Находим Сайты, Которые Хостятся на том же Сервере.mp4
Продажник:
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
Скачать:
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Сверху