0/5, Голосов: 0
Доступно

[Pentesting Academy] - Тестирование Веб-Приложений на проникновение - Часть 2 Из 6

Тема в разделе "Программирование", создана пользователем EatYourLoli, 30 апр 2017.

Цена: 28522р.
Взнос: 374р.
100%

Основной список: 73 участников

Резервный список: 48 участников

Статус темы:
Закрыта.
  1. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Тестирование Веб-Приложений на проникновение
    Web Application Pentesting
    [​IMG]


    Автор: Вивек Рамачандрану (Vivek Ramachandran) (Pentesting Academy)
    Формат: Видео
    Продолжительность: 12 Часов
    Продолжительность Второй Части: ~ 2 часа
    Переводчик: ТС
    Тип перевода: Русская озвучка

    От себя:

    Хочу представить вам ряд интереснейших курсов на тему взлома. Это лишь один из них,остальные вы можете найти по ссылкам в конце этого поста. Курсы довольно глубоко заходят в тему взлома и особенно будут интересны тем, кто вместе со мной познавал Полный курс по взлому. Курс привлек меня интересными темами и глубиной погружения в них, некоторые из этих тем доволь нотрудно найти в рунете как таковом. Курс проходит в формате теория-практика. Автор сначала объясняет информацию на слайдах и сразу приступает к демонстрации на практике. К сожалению источник не блещет ничем, кроме содержания тем курса, так что я позволил себе написать это вступление. Частично с этими курсами вы можете ознакомиться на сайте автора.

    Возможно курс будет дополнен в ближайшее время!

    Об Авторе:


    Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

    Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

    Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

    Содержание Курса:

    • Вступление. Содержание курса.
    • HTTP. Разбор работы протокола при помощи Curl.
    • Запросы GET, POST, OPTIONS и тд.
    • Тестирование работы методов запроса.
    • Демонстрация Verb Tampering.
    • Установка виртуальной машины с локальным сервером.
    • Коды HTTP состояний.
    • HTTP аутентификация. Basic.
    • Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
    • Digest Аутентификация.
    • Создание хеша вручную.
    • Дайджест аутентификация с точки зрения RFC 2617.
    • Формирование хешей.
    • HTTP Stateless и Cookies.
    • Все о Cookies. Формирование, атрибуты.
    • Пример установки Cookies со стороны сервера.
    • Session ID.
    • Что это, параметры, хранение.
    • HTTPS.
    • Как подключиться к HTTPS соединению.
    • Атака Man In The Middle.
    • Самоподписанный сертификат. Berp.
    • Изьятие файлов из HTTP потока.
    • HTML инъекции.
    • Виды, примеры инъекций. Онлайн упражнения.
    • Инъекции тегов.
    • Командные инъекции.
    • И около 10 онлайн упражнений на отработку материала данной части.
    • Фильтры коммандных инъекций.
    • Обратная оболочка:
    • Метод коммандной инъекции.
    • PHP метод.
    • NetCat.
    • Python.
    • Введение в XSS.
    • Виды XSS.
    • Event Handlers.
    • DOM XSS.
    • Начало внутреннего курса JavaScript для тестировщиков.
    • Введение.
    • Переменные JavaScript.
    • Операторы.
    • Условные операторы.
    • Петли.
    • Функции.
    • Перечисление свойств объектов.
    • Event Handlers.
    • Модификация DOM
    • От RFI к Meterpreter.
    • Работа с Cookies в JS (Установка, изменение, удаление).
    • Кража Cookies.
    • Исключения (Работа с ошибками).
    • Продвинутые манипуляции формами.
    • Основы XHR.
    • XHR и HTML парсинг.
    • XHR и Json парсинг.
    • XHR и XML парсинг.
    • Обход проверки на тип контента.
    • Обход черных списков.
    • Обход белых списков.
    • Обход функции getimagesize().
    • Инъекция нулевого байта.
    • От уязвимостей в загрузке файлов к PHP Meterpreter.
    • Основы RFI.
    • RFI и принудительные расширения.
    • Основы LFI.
    • Предшествующая директория. LFI.
    • Удаленное выполнение кода. LFI.
    • LFI и инъекция нулевого байта.
    • LFI и Log Poisoning.
    • SSH Log Poisoning.
    • Перенаправления (Redirects). Параметры.
    • Open Redirects.
    • Редиректы с хешем.
    • Крипто-соль.
    • Методы защиты редиректов.
    • Основы CSRF.
    • Новое приложение для тренировки атак.
    • Методы проведения CSRF атак.
    • Многошаговые операции и их симуляция в целях атаки.
    • Защита от атак. CSRF токен.
    • Обход токенов при помощи XSS.


    Содержание второй части:

    • Дайджест аутентификация с точки зрения RFC 2617.
    • Формирование хешей.
    • HTTP Stateless и Cookies.
    • Все о Cookies. Формирование, атрибуты.
    • Пример установки Cookies со стороны сервера.
    • Session ID.
    • Что это, параметры, хранение.
    • HTTPS.
    • Как подключиться к HTTPS соединению.
    • Атака Man In The Middle.
    • Самоподписанный сертификат. Berp.
    • Изьятие файлов из HTTP потока.
    • HTML инъекции.
    • Виды, примеры инъекций. Онлайн упражнения.
    • Инъекции тегов.
    • Командные инъекции.
    • И около 10 онлайн упражнений на отработку материала данной части.

    Сэмпл:




    Также предлагаю Вам на меня подписаться, чтобы быть в курсе обо всех новых складчинах. Узнавайте об интересных складчинах первыми!
     
    Последнее редактирование: 10 ноя 2017
  2. Последние события

    1. Solomahin17

      Solomahin17 участвует в складчине.

      19 мар 2019
    2. xxxxx123

      xxxxx123 участвует в складчине.

      15 ноя 2018
    3. Varma

      Varma участвует в складчине.

      17 сен 2018
    4. сетлана

      сетлана участвует в складчине.

      19 апр 2018

    Последние важные события

    1. skladchik.com

      Осталось 5 дней до завершения складчины.

      22 июн 2017
    2. skladchik.com

      Складчина доступна.

      22 июн 2017
    3. skladchik.com

      Взнос в складчине составляет 374р.

      14 июн 2017
    4. skladchik.com

      Складчина активна.

      14 июн 2017
  3. Онрон

    Онрон ДолжникДолжник

    Когда сборы начнутся (Хотя бы примерно)?
     
  4. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    В конце этой, начале следующей недели.
     
    1 человеку нравится это.
  5. NoMooring

    NoMooring ЧКЧлен клуба

    Так это все же перевод курса 2013 года что есть в паблике? Или у вас есть актуальная подписка?
     
  6. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Курс так и не менялся, тот что на сайте тот и здесь.
     
  7. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Перевод закончен, приступаю к озвучке)
     
  8. Daos27

    Daos27 СкладчикСкладчик

    А можно намекнуть где есть в паблике?
     
  9. ksyha

    ksyha ЧКЧлен клуба

    Подумай сам где ищут русскоязычные пользователи интернетом, разные курсы, взломанные программы, фильмы? С чем не так давно пытался побороться роскомнадзор ))
    Вот примерно на таких же ресурсах только иностранных есть этот курс. Достаточно подробно намекнула? :)
     
  10. ksyha

    ksyha ЧКЧлен клуба

    А хотя не только на иностранных ресурсах, на том нашем всем известном ресурсе тоже есть
     
    1 человеку нравится это.
  11. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Содержание второй части:
    • Дайджест аутентификация с точки зрения RFC 2617.
    • Формирование хешей.
    • HTTP Stateless и Cookies.
    • Все о Cookies. Формирование, атрибуты.
    • Пример установки Cookies со стороны сервера.
    • Session ID.
    • Что это, параметры, хранение.
    • HTTPS.
    • Как подключиться к HTTPS соединению.
    • Атака Man In The Middle.
    • Самоподписанный сертификат. Berp.
    • Изьятие файлов из HTTP потока.
    • HTML инъекции.
    • Виды, примеры инъекций. Онлайн упражнения.
    • Инъекции тегов.
    • Командные инъекции.
    • И около 10 онлайн упражнений на отработку материала данной части.

    Сэмпл:


    Ждем пока доберутся остальные, затем объявлю дату сборов!

     
    2 пользователям это понравилось.
  12. loveyoujess

    loveyoujess ЧКЧлен клуба

    Судя по количеству складчиков в этот раз прониклась курсом только половина((
     
  13. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Думаю пока рано говорить, раньше части выходили с бОльшим перерывом, и народ успевал добраться, просто подождем и посмотрим)

    У нас сразу два в одном, еще и по JavaScript)
     
    1 человеку нравится это.
  14. ksyha

    ksyha ЧКЧлен клуба

    Давайте только не очень долго ждать ) А то я уже как год без 3-х месяцев жду перевод этого курса ))
     
    1 человеку нравится это.
  15. loveyoujess

    loveyoujess ЧКЧлен клуба

    Столько ждала, имхо тебе уже неделей больше, неделей меньше погоды не сьиграют))
     
    2 пользователям это понравилось.
  16. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Чтож, народ прибывает медленно, так что с завтрашнего дня займусь новой рекламой, а в конце недели будем думать.
    Прошу помочь с этим делом, если вместе постараемся, взнос сильно понизится)
    Да и плюс из первой части, кто на выходных отсутствовал подтянется)
     
  17. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Ну что ребята, какие будут предложения? Понимаю взнос высокий. От себя могу предложить скинуть цену.
    Что еще можем сделать, жду комментариев)
     
  18. VasiaPupkin

    VasiaPupkin ЧКЧлен клуба

    Ещё порекламируем до конца недели, стартанём сейчас и взнос может вырасти :confused:
     
  19. stylet

    stylet ЧКЧлен клуба

    Да взнос высокий. Если объявить сбор, то многие покинут складчину.
    EatYourLoli насколько сможешь понизить цену.
     
  20. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Стартовать пока не собираюсь, тысяч на 5 могу скинуть.
     
  21. ksyha

    ksyha ЧКЧлен клуба

    По мне так цена нормальная, но давайте лучше ещё народ подождём, а то для многих ещё ценник великоват и скорее всего начнут выписываться.
    Хотя я уже согласна стартовать.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей