0/5, Голосов: 0
Доступно

[Pluralsight] Хакинг веб-приложений: атака на куки

Тема в разделе "Программирование", создана пользователем Ianuaria, 1 июн 2017.

Цена: 10922р.
Взнос: 367р.
100%

Основной список: 22 участников

Резервный список: 22 участников

Статус темы:
Закрыта.
  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    cookie_1_1.png


    Хакинг веб-приложений: атака на куки

    • Перевод с английского языка: Ianuaria
    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Web App Hacking: Cookie Attacks
    • Источник: Pluralsight
    • Объем оригинала: 1 час 02 минуты
    • Уровень сложности материала: для начинающих
    • Формат: видео, без субтитров

    Внимание:

    Подписаться и быть в курсе о создаваемых мною складчинах: жми сюда >>>



    Описание:

    Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.

    Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.

    Содержание:

    • Утечки куки с критичными данными
    • Угон куки
    • Слабые места в жизненном цикле куки
    • Недооцененный риск: XSS с использованием куки
    • Удаленное изменение куки

    Код:
    https://www.pluralsight.com/courses/cookie-attacks-web-app-hacking
     
    Последнее редактирование: 10 янв 2019
    3 пользователям это понравилось.
  2. Последние события

    1. Houdini

      Houdini участвует в складчине.

      21 янв 2019
    2. chaika-vitalii

      chaika-vitalii участвует в складчине.

      24 ноя 2018
    3. Chipolino

      Chipolino не участвует в складчине.

      2 сен 2018
    4. Chipolino

      Chipolino участвует в складчине.

      2 сен 2018

    Последние важные события

    1. skladchik.com

      Складчина доступна.

      2 июл 2018
    2. skladchik.com

      Складчина закрыта.

      2 июл 2018
    3. skladchik.com

      Осталось 5 дней до завершения складчины.

      2 июл 2018
    4. skladchik.com

      Складчина доступна.

      2 июл 2018
  3. Александр Шульгин

    Александр Шульгин ЧКЧлен клуба

  4. Convoy

    Convoy ОргОрганизатор

  5. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Курс по схожей теме, но упор больше на сетевую безопасность -
    Полный Курс По Взлому - От Начального до Продвинутого Уровня!
    Более 20 часов видеоматериала в одной складчине!
    Полное описание можете посмотреть здесь:
    Часть 1
    • Введение в курс.
    • Предпосылки и предупреждения.
    • Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
    • Установка Kali Linux в различных ОС. (Подробная демонстрация на различных системах, решение проблем с соединением, установка виртуальной машины, краткое введение в терминал, репозитории)
    Часть 2
    • Установка гостевых дополнений, для полноэкранной работы VirtualBox.
    • Терминал (Интерфейс, настройка, возможности).
    • Командная строка (Основные команды, для чего они используются, введение в логику терминала Linux).
    • Тор (для чего он, как работает, установка, подключение, введение в скрытую сеть, демонстрация).
    • ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов).
    • Также обсуждение и демонстрация решений различных проблем, с которыми можно столкнуться во второй части на практике.
    Часть 3
    • VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов.
    • MacChanger что это, для чего нужен, установка, использование.
    • Введение в футпринтинг.
    • Nmap что это. Сканирование. Определение физического местоположения айпи. Все что с этим связано.
    • Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома.
    • Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования (WEP, WPA/WPA2)
    • Установка AirCrack и Reaver.
    Часть 4
    • Установка AirCrack в ОС Windows.
    • Знакомство с Crunch.
    • Теоретическая подоплека брутфорс взлома.
    • Установка беспроводного адаптера для VirtualBox. Решение проблем.
    • Использование AirCrack и Crunch.
    • Сканирование Wi-Fi сетей.
    • Dos атака беспроводных сетей.
    • Four-way Handshake.
    • Взлом WPA/WPA2 шифрования.
    • Брутфорс на практике.
    • Альтернативный метод взлома точки дотсупа - WPS.
    • Использование Reaver для взлома точки доступа. Демонстрация на практике.
    Часть 5
    • Dos атака на беспроводную сеть.
    • Как отключить всех/конкретных клиентов от сети.
    • SSL Strip и ARP Spoofing.
    • Убираем шифрование с сайтов.
    • Получаем учетные данные пользователей на различных сайтах.
    • Немного повеселимся.
    • Розыгрыши. Меняем отображение сайта у жертвы.
    • Скриптинг и софт.
    • Evil Twin.
    • Создаем фековую точку доступа для кражи данных.
    Часть 6
    • Заканчиваем тему Evil Twin.
    • Краткий обзор мониторинга трафика сети с помощью WireShark.
    • Взлом роутеров. Использование уязвимостей устройств.
    • Изъятие учетных данных без аутентификации.
    • Работа с dns.
    • Перенаправляем трафик через собственный веб-сервер для кражи данных.
    • Клонируем сайты.
    • Что такое SQL-инъекции и для чего их используют.
    • Немного о базах данных.
    • Устанавливаем собственную лабораторию для тестирования сайтов.
    Часть 7
    • Продолжение темы SQL инъекций.
    • Использование сессий, как и для чего они нужны.
    • Извлечение баз данных сайта и информации с них.
    • Взлом хешей. Несколько инструментов.
    • Взлом системных паролей Linux.
    • Как получить Root права на чужой компьютер.
    • John the Ripper.
    • Взламываем системные пароли Windows.
    • Использование Hydra для брутфорса сайтов с формой логина и пароля.
    Часть 8
    • Завершаем работу с Гидрой.
    • Дос и Ддос атаки (полная и частичная).
    • Демонстрация атаки на веб сервер.
    • Сканируем сервер на уязвимость к дос атаке.
    • Используем скрипт для дос атаки.
    • Введение в Метасплоит.
    • Обратные оболочки.
    • Создание обратной оболочки и ее использование.
    • Получаем полный контроль над компьютером жертвы.
    • Создание устойчивой оболочки для ее автоматического запуска.
    Часть 9
    • Продолжение темы обратных оболочек.
    • NetCat.
    • Обратная оболочка или защищенный чат.
    • Загружаем обратную оболочку на веб-сервер.
    • Начало новой темы о создании кейлогера. Введение.
    • Установка и настройка необходимого софта.
    • Eclipse, Java Development Kit, MinGW.
    • Обзор Среды.
    • Основы C++ функции и операторы.
    Часть 10
    • Основы программирования.
    • Типы переменных.
    • Математические операции.
    • Виды функций.
    • Указатели.
    • Файлы.
    • Примеры.
    • Написание кейлоггера.
    • Запись в файл.
    • Фильтрация отдельных клавиш.
    • Распознавание регистра.
    • Специальные сиволы (Esc, !@#$%^ и тд).
    • Скрываем кейлоггер.
     
  6. ddiimm

    ddiimm ЧКЧлен клуба

    Тотальная слежка в интернете — как за тобой следят и как? ....Собираемся на курс Не пропусти - запишись Сбиваем цену
     
  7. legven

    legven ЧКЧлен клуба

    Орг, добавь людей из резервного списка, а то будет бегство....
     
  8. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    ¯ \ _ (ツ) _ / ¯
     
  9. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Друзья, на будущее, если вы член клуба (не резервист, без штрафных баллов), и вы находите себя в резервном списке - всё, что вам нужно сделать, это выписаться из складчины и записаться заново, и вуаля, вы окажетесь в основном списке, взнос автоматически снизится для всех.
     
Статус темы:
Закрыта.

Поделиться этой страницей