Доступно

Полное тестирование веб-приложений на взлом и проникновение [Udemy] [Muharrem AYDIN]

Тема в разделе "Курсы по администрированию", создана пользователем Топикстартер, 1 дек 2020.

Цена: 765р.
Взнос: 276р.-63%
90%

Основной список: 10 участников

Статус обсуждения:
Комментирование ограничено.
  1. 1 дек 2020
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    Полное тестирование веб-приложений на взлом и проникновение [Udemy] [Muharrem AYDIN]

    Изучите взлом веб-приложений, взлом веб-сайтов и тестирование на проникновение
    в моем курсе этического взлома и станьте хакером.


    Язык: Английский + англ. субтитры + русские субтитры (google translate)

    Чему вы научитесь:

    • Расширенное тестирование на проникновение веб-приложений
    • Термины, стандарты, услуги, протоколы и технологии
    • Настройка виртуальной лабораторной среды
    • Требования к программному и аппаратному обеспечению
    • Современные веб-приложения
    • Архитектуры веб-приложений
    • Хостинг веб-приложений
    • Поверхности атаки веб-приложений
    • Защита веб-приложений
    • Основные технологии
    • Прокси веб-приложений
    • Поиск Whois
    • Информация о DNS
    • Поддомены
    • Обнаружение веб-приложений на одном сервере
    • Веб-сканирование и поиск пауков - структура каталогов
    • Проверка подлинности
    • Грубая сила и словарные атаки
    • Взлом паролей
    • CAPTCHA
    • Определение хостов или субдоменов с помощью DNS
    • Проверка авторизации
    • Тестирование управления сеансом
    • Проверка входных данных
    • Тестирование на слабую криптографию
    • Клиентское тестирование
    • Заголовки безопасности браузера
    • Использование известных уязвимых компонентов
    • Обход совместного использования ресурсов между источниками
    • Атака на внешний объект XML
    • Атака на неограниченные механизмы загрузки файлов
    • Подделка запросов на стороне сервера
    • Создание списка паролей: Crunch
    • Атака на небезопасные механизмы входа в систему
    • Атака на неправильные механизмы восстановления пароля
    • Атака на небезопасные реализации CAPTCHA
    • Внутриполосное внедрение SQL через поисковую форму
    • Внутриполосное внедрение SQL в выбранную форму
    • Слепое внедрение SQL на основе времени
    Требования:

    4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
    64-битный системный процессор является обязательным
    10 ГБ или больше дискового пространства
    Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
    Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
    Все предметы, упомянутые в этом курсе, бесплатны
    Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
    Сильное желание понять хакерские инструменты и методы.
    Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
    Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
    Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня


    Описание:

    Здравствуйте,
    Добро пожаловать на мой полный курс по взлому веб-приложений и тестированию на проникновение.
    Веб-приложения управляют миром. От социальных сетей до бизнес-приложений почти каждая организация имеет веб-приложение и ведет бизнес в Интернете. Итак, мы видим, что каждый день доставляется широкий спектр приложений.
    В этом курсе вы узнаете, как использовать хакерские инструменты «черная шляпа» и проследить их пути взлома веб-приложений.
    Этот курс проведет вас от новичка до продвинутого уровня. Вы будете изучать взлом веб-приложений и тестирование на проникновение, шаг за шагом с практическими демонстрациями.
    Мы начнем с выяснения того, какие проблемы безопасности существуют в настоящее время, и изучим методологии и типы тестирования. Затем мы создадим лабораторную среду, чтобы вы могли применить то, что вы получили из курса, и, конечно же, лабораторная работа не будет вам ничего стоить. Затем мы начнем с некоторой теории, вы знаете, у вас должна быть такая философия, чтобы мы всегда могли оставаться на одной странице.
    Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д., Абсолютно необходимы, чтобы мы могли завершить тестирование. А затем мы рассмотрим раздел разведки, мы соберем информацию о цели и о том, как использовать эту информацию для моделирования атаки. После этого займемся вопросами управления пользователями. Кроме того, мы также постараемся выявить проблемы управления сессией.
    В разделе проверки ввода мы покажем, почему проверка данных абсолютно важна для веб-приложений. Итак, атаки, такие как межсайтовые сценарии, SQL-инъекция и многие другие, мы рассмотрим целую кучу различных типов. У нас также есть раздел криптографии с некоторыми базовыми атаками. После этого мы обсудим некоторые известные атаки на веб-приложения (такие как Drupal SQL-инъекция, также известная как Druppageddon).

    В конце курса вы узнаете:
    Методологии и типы тестирования,
    Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д.
    Для сбора информации о цели и использования этой информации для моделирования атаки.
    Проблемы управления пользователями.
    Выявление проблем управления сессией.
    Проверка данных
    Атаки, такие как межсайтовые сценарии, внедрение SQL и многие другие
    Некоторые базовые атаки в криптографии
    Атаки веб-приложений, такие как внедрение Drupal SQL (также известное как Druppageddon)
    И многое другое, чтобы усовершенствовать свои навыки тестирования на проникновение.
    Качество видео и аудио продукции
    Все наши видео создаются / производятся как видео и аудио высокого качества, чтобы обеспечить вам лучший опыт обучения.
    Вы будете,
    Видеть ясно
    Четко слышать
    Двигаясь по трассе, не отвлекаясь
    Вы также получите:
    ✔ Пожизненный доступ к курсу
    ✔ Быстрая и дружелюбная поддержка в разделе вопросов и ответов
    ✔ Сертификат Udemy о завершении готов к загрузке
    Погрузитесь прямо сейчас!
    Предлагаем полную поддержку, отвечая на любые вопросы.
    Увидимся на курсе!

    ВАЖНО: этот курс создан в образовательных целях, и всю полученную информацию следует использовать при авторизации злоумышленника.

    Материалы курса:

    10 разделов
    86 лекций
    Общая продолжительность 8 ч 51 мин

    Скрытая ссылка
     
  2. Последние события

    1. skladchik.com
      Складчина доступна.
      9 янв 2021
    2. skladchik.com
      Взнос составляет 138р.
      5 янв 2021
    3. skladchik.com
      Складчина активна.
      5 янв 2021
    4. raider5
      raider5 участвует.
      4 янв 2021

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      9 янв 2021
    2. skladchik.com
      Взнос составляет 138р.
      5 янв 2021
    3. skladchik.com
      Складчина активна.
      5 янв 2021
    4. skladchik.com
      Сбор взносов начинается 05.01.2021.
      2 янв 2021
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей