Доступно

Полное практическое тестирование веб-приложений на проникновение C | WAPT [Udemy] [Debayan Dey]

Тема в разделе "Курсы по администрированию", создана пользователем Netwise, 21 ноя 2020.

Цена: 765р.
Взнос: 386р.
100%

Основной список: 7 участников

Резервный список: 4 участников

Статус обсуждения:
Комментирование ограничено.
  1. 21 ноя 2020
    #1
    Netwise
    Netwise ОргОрганизатор

    Полное практическое тестирование веб-приложений на проникновение C | WAPT [Udemy] [Debayan Dey]

    Изучите 100% практический подход в реальном мире !!
    Взламывайте сайты, подобные PRO, и защитите свою компанию от кибератак

    Язык: Английский + англ. субтитры + русские субтитры

    Чему вы научитесь:
    • Что такое виртуализация
    • Что такое виртуальная машина
    • Kali Linux 2020
    • Основные команды Linux
    • Устранение неполадок Kali Linux
    • Системные команды
    • Сетевые команды
    • Команды пользователя
    • Добавление и удаление пользователя с полным разрешением Sudo
    • Что такое DVWA
    • Что такое XAMPP
    • Атака с введением команд
    • Атака включения файлов
    • Атака загрузки файла
    • XSS-атака
    • XSS-атака на основе DOM
    • Отраженная атака XSS
    • Сохраненная атака XSS
    • Что такое OWASP Mutillidae II
    • Корневой доступ
    • SQL-инъекция
    • SQL MAP
    • Как решать проблемы безопасности
    • Сканировать WebServer с помощью NIKTO
    • Burp Suite
    • BEEF Framework
    • OWASP Juice Shop

    Требования:
    • 4 GB (Gigabytes) of RAM or higher (8 GB recommended)
    • Minimum 20 GB or more disk space
    • No Linux, programming or hacking knowledge required
    • Operating System: Windows / OS X / Linux
    • Enable virtualization technology on BIOS settings, such as “Intel-VTx”
    • All items referenced in this course are Free
    • A strong desire to understand hacker tools and techniques
    • A strong desire to understand hacker tools and techniques

    Описание:

    Привет всем..!!
    добро пожаловать на CWAPT, т.е. Практический курс полного тестирования веб-приложений на проникновение. Меня зовут ДЕБАЯН ДЕЙ, и я буду вашим инструктором на курсе CWAPT.
    Теперь этот курс предназначен для всех, кто хочет узнать, как злоумышленник атакует, и получить информацию с веб-сайта, используя различные доступные уязвимости.
    CWAPT разработан с учетом того, что у большинства из нас есть ноутбуки или компьютер для работы большую часть времени, и в ходе опроса мы пришли к ответу, что большинство пользователей компьютеров очень заинтересованы в изучении того, как веб-приложение Тестирование на проникновение работает и каков процесс, в котором мы используем тестирование на проникновение и навыки безопасности, чтобы найти различные уязвимости в веб-приложениях. Как мы все знаем, веб-сайты и веб-серверы играют важную роль в каждой современной организации. Вот почему в этой программе курса вам понадобится только компьютер, и весь этот курс на 100% основан на практике! разве это не удивительно ??? и все будет подробно объяснено с последующими материалами для чтения и викторинами, которые дадут вам толчок в области этического взлома !!! Итак, все в одном, вам просто нужно компьютерное устройство и превратить его в мощную этическую хакерскую машину.

    Немного вкратце о моем имени, я сертифицированный пользователь защищенного компьютера (CSCU) v2 и сертифицированный этический хакер (CEH V10) от Совета ЕС
    Кроме того, я сертифицирован в области ИТ-поддержки Google от Google и в настоящее время занимаюсь микромастером в области кибербезопасности в Рочестерском технологическом институте (RIT), Нью-Йорк, в edx.
    вот еще несколько моих достижений в области кибербезопасности,
    Введение в кибератаки, Нью-Йоркский университет
    Введение в кибербезопасность для бизнеса, Система Университета Колорадо
    Фонд кибербезопасности академии Palo Alto Networks, Palo Alto Networks
    Международные киберконфликты, Государственный университет Нью-Йорка
    Противодействие кибератакам, Нью-Йоркский университет
    Сетевая архитектура и архитектура безопасности с Vmware NSX
    Управление корпоративными системами и безопасность, Система Университета Колорадо
    Отдых, у нас будет раздел встреч и приветствий, чтобы узнать других учащихся ... !!!
    Итак, что есть в этом КУРСЕ CAEHP?
    Прежде всего, я хотел бы сказать вам, что этот курс не ограничен по времени. вы можете увидеть 4 или 5 разделов сегодня, как только вы попадете на этот курс через несколько недель, вы увидите больше разделов и добавлены видео. Таким образом, преимущество прохождения этого курса состоит в том, что вы будете регулярно получать обновления о новых функциях и атаках, а также о том, как вы, как отдельное лицо, а также организация или компания, можете предотвратить такую атаку.

    Ключевым результатом тестирования веб-приложений на проникновение является выявление слабых мест в безопасности всего веб-приложения и его компонентов (исходный код, база данных, серверная сеть). Это также помогает приоритезировать выявленные уязвимости и угрозы и возможные способы их устранения.

    поэтому, имея в виду эти результаты, в 1-м разделе курса CWAPT,
    вы столкнетесь с настройкой лабораторной среды, в которой вы загрузите N install virtual box, затем Kali linux 2020 и всю конфигурацию.
    Встречайте и приветствуйте !!!
    Скачивание и установка виртуального бокса
    Понимание того, что такое виртуальная машина
    Скачать образ Kali Linux Virtual Box
    Установка Kali linux 2020
    Первая загрузка kali в виртуальном ящике
    Вход по умолчанию, обновление и обновление
    Полный экран и понимание FSH, то есть иерархии файловой системы
    и многое другое с материалами для чтения и викторинами .. !!

    во 2 секции,
    мы познакомимся с различными командами, используемыми в Kali Linux, и познакомимся с нашей хакерской машиной. этот раздел очень важен, так как вы поймете основные команды, которые мы будем использовать в нашем курсе, поэтому убедитесь, что вы очень четко понимаете этот раздел.
    Основная команда linux кто я
    Основные команды su и pwd
    Основная команда ls touch nano
    Базовая команда cat cp mkdir
    Базовая команда mv и rm
    Системные и пользовательские команды
    Сетевые команды
    Добавить нового пользователя с полным разрешением sudo
    Как удалить пользователя из командной строки
    и многое другое с материалами для чтения и викторинами .. !!

    следующий раздел, т.е. наш 3-й раздел, будет посвящен DVWA.
    Что такое DVWA?
    DVWA - это уязвимое веб-приложение для DAMM, написанное на PHP / MYSQL. Серьезно, это слишком уязвимо. В этом приложении профессионалы по безопасности, этические хакеры проверяют свои навыки и запускают эти инструменты в правовой среде. Это также помогает веб-разработчику лучше понять процессы обеспечения безопасности веб-приложений, а учителю / студентам - обучать / изучать безопасность веб-приложений в безопасной среде.
    Что такое DVWA
    Теория и установка XAMPP
    Загрузка DVWA Установка и настройка с помощью XAMPP
    Ввод команд: низкий, средний и высокий уровень безопасности
    Включение файлов: низкий, средний и высокий уровень безопасности
    Загрузка файлов с низким, средним и высоким уровнем безопасности
    XSS DOM - низкий, средний и высокий уровень безопасности
    XSS-отраженный низкий, средний и высокий уровень безопасности
    XSS хранится с низким, средним и высоким уровнем безопасности
    и многое другое с материалами для чтения и викторинами .. !!
    Целью DVWA является отработка некоторых из наиболее распространенных веб-уязвимостей с различными уровнями сложности.
    Мы узнаем, для чего используется DVWA, мы будем использовать XAMP и поймем, как он работает.
    Судя по названию, DVWA имеет множество веб-уязвимостей. У каждой уязвимости есть четыре разных уровня безопасности: низкий, средний, высокий и невозможный. Уровни безопасности бросают вызов «злоумышленнику», а также показывают, как каждой уязвимости можно противодействовать с помощью безопасного кодирования.
    Мы рассмотрим внедрение команд, включение файлов, загрузку файлов, различные межсайтовые скрипты, мы познакомимся с пакетом burp и многим другим.
    Таким образом, каждый месяц вы будете получать регулярные обновления в этом разделе DVWA.

    Переходя к нашему 4-му разделу, мы будем работать с OWASP MUTILLIDAE.

    OWASP Mutillidae II - это бесплатное веб-приложение с открытым исходным кодом, преднамеренно уязвимое, предназначенное для энтузиастов веб-безопасности. Имеет более 40 уязвимостей и проблем. Содержит по крайней мере по одной уязвимости для каждой из десяти ведущих программ OWASP за 2007, 2010, 2013 и 2017 годы.
    Скачайте и установите Mutillidae II
    Исправлено отказано в корневом доступе
    SQL-инъекция
    Новое объяснение внедрения SQL
    SQL-инъекция с помощью SQL MAP
    Как решить показать подсказки в испытании уровня безопасности 5
    Как сканировать веб-сервер с помощью NIKTO
    XSS в теории и практике Mutilidae
    Объяснение XSS на основе DOM
    Отраженный XSS
    Сохраненный XSS
    ГОВЯДИНА
    и многое другое с материалами для чтения и викторинами .. !!
    Итак, из 40 различных уязвимостей, первая из которых мы рассмотрим, sql-инъекцию, sql-карту, как решать проблемы с уровнем безопасности, мы узнаем, как сканировать веб-серверы с помощью Nikto, различные XSS-атаки, БОЛЬШЕ Важно, мы изучим использование burp suite и neef Framework, которые очень важны для понимания и изучения с точки зрения тестера проникновения веб-сайтов, и в этом разделе также есть о многом рассказать.
    Так что каждый месяц вы также будете получать регулярные обновления в этом разделе Mutillidae.

    Переходя к нашему следующему разделу, то есть 5-му разделу, у нас есть магазин OWASP JUICE.
    OWASP Juice Shop, наверное, самое современное и сложное небезопасное веб-приложение! Его можно использовать в тренингах по безопасности, информационных демонстрациях, Ctfs и т. Д.
    Что такое OWASP Juice shop и установка nodejs и npm
    Магазин соков OWASP запущен
    Нахождение табло для оценки сложности 1-го уровня
    Zero Star Feedback - испытание сложности уровня 1
    Доступ к конфиденциальному документу Уровень сложности 1
    Испытание сложности XSS уровня 1 на основе DOM
    Обработка ошибок, уровень сложности 1
    Отсутствует кодирование уровня сложности 1
    Бонусная полезная нагрузка DOM XSS Уровень сложности 1
    Открытые показатели Уровень 1 Задача
    Устаревшее испытание уровня 1 из белого списка
    Политика конфиденциальности Уровень сложности 1
    Повторяющаяся регистрация Уровень сложности 1.
    и многое другое ... !!!
    Juice Shop включает в себя уязвимости из всей первой десятки OWASP, а также множество других недостатков безопасности, обнаруженных в реальных приложениях!
    В настоящее время у нас есть 6 уровней в магазине соков owasp. мы начнем с уровня 1 и постепенно повышаем наш сложный уровень.
    Мы рассмотрим отсутствие кодирования, безопасность обработки ошибок, конфиденциальный документ, мотыгу для извлечения конфиденциальных данных, мы увидим, как мы можем вторгнуться в политику конфиденциальности, странные криптографические проблемы и многое другое.
    Так что каждый месяц вы также будете получать регулярные обновления в разделе «Магазин соков Owasp».

    Итак, пройдя все эти разделы, вы почувствуете себя достаточно комфортно, чтобы понять, как работает тестирование на проникновение веб-приложений, а с регулярными обновлениями вы также сможете улучшить свои навыки.
    Кроме того, у вас также будет бонусный раздел, который проведет вас через различные предстоящие курсы, а также мою страницу в Instagram и канал на YouTube, где вы будете регулярно получать обновления в области кибербезопасности, путешествий и туризма по всему миру.

    Таким образом, все разделы будут охватывать тесты, задания и материалы для чтения.
    Кроме того, все разделы будут регулярно обновляться, и новые разделы также будут добавляться, поэтому, когда вы зарегистрируетесь на курс, вы обязательно изучите различные методы атаки злоумышленников и способы защиты от атак.

    Для кого этот курс:

    Всем, кто интересуется изучением взлома веб-сайтов и веб-приложений / тестирования на проникновение
    Всем, кому интересно, как происходит утечка данных из социальных сетей.
    Кому интересно взломать сайт
    Всем, кто боится взлома и хочет защитить свои сайты
    Всем, кто боится взлома и хочет защитить свои сайты
    Всем, кто хочет узнать, как защитить веб-сайты и веб-приложения от хакеров
    Веб-администраторы, чтобы они могли защитить свои веб-сайты
    Веб-разработчики, чтобы они могли создавать безопасные веб-приложения и защищать свои существующие

    Материалы курса:
    • • Общая продолжительность 9 ч 45 мин

    Скрытая ссылка
     
    Последнее редактирование: 9 янв 2021
  2. Последние события

    1. skladchik.com
      Складчина доступна.
      6 май 2021
    2. sunhere
      sunhere участвует.
      4 май 2021
    3. prusova
      prusova участвует.
      2 май 2021
    4. chipstone
      chipstone участвует.
      1 май 2021

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      6 май 2021
    2. skladchik.com
      Взнос составляет 193р.
      1 май 2021
    3. skladchik.com
      Складчина активна.
      1 май 2021
    4. skladchik.com
      Сбор взносов начинается 01.05.2021.
      29 апр 2021
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей