5/5, Голосов: 2
Доступно

[Udemy] Защищенный VPS с DigitalOcean, Nginx, LetsEncrypt - Часть 1 из 2

Тема в разделе "Программирование", создана пользователем Samigg, 17 янв 2017.

Цена: 19436р.
Взнос: 162р.
100%

Основной список: 123 участников

Резервный список: 48 участников

Статус темы:
Закрыта.
  1. Cody

    Cody ДолжникДолжник

    @Samigg
    Нас уже 98:D
     
    1 человеку нравится это.
  2. Samigg

    Samigg МодерМодератор Команда форума

    @Cody Осталось совсем чуть-чуть:)
     
  3. Mystyk

    Mystyk ДолжникДолжник

    Гость Если ты когда-то задавался(ась) вопросами:
    • Как или почему взломали твой сайт?
    • Откуда у тебя на хостинге появились не понятные папки или файлы и как защитится от этого безпредела?
    • Возможно тебя достал спам, смс, звонки и ты думаешь откуда эти "черти" взяли мой емеил или телефон я ведь его ни кому не давал(а)?
    • А может тебе просто интересна безопастность веб-приложений, как работают хакеры в этом направлении и ты хочешь делать интернет чище, безопасней и за это получать хорошие деньги, но не знаешь как начать?
    • Даже возможно Гость твоя душа черна как тьма и ты давно хотел(а) лить шелы, тырить трафик с ресурсов, сливать базы данных которые не сливаются по нажатию кнопки в привычном тебе дампере, клепать доры на уже раскачанных ресурсах к которым ты получил(а) доступ сам(а), а не купил(а) у барыг на теневом рынке, но где же этому мне начать учиться?
    Если Гость что-то из перечисленого выше тебе интерестно тогда приглашаю тебя принять участие в складчине:
    Тестирование Веб-Приложений на проникновение Web Application Pentesting - часть 2 из 6
    • Дайджест аутентификация с точки зрения RFC 2617.
    • Формирование хешей.
    • HTTP Stateless и Cookies.
    • Все о Cookies. Формирование, атрибуты.
    • Пример установки Cookies со стороны сервера.
    • Session ID.
    • Что это, параметры, хранение.
    • HTTPS.
    • Как подключиться к HTTPS соединению.
    • Атака Man In The Middle.
    • Самоподписанный сертификат. Berp.
    • Изьятие файлов из HTTP потока.
    • HTML инъекции.
    • Виды, примеры инъекций. Онлайн упражнения.
    • Инъекции тегов.
    • Командные инъекции.
    • И около 10 онлайн упражнений на отработку материала данной части.


      • Основы протоколов HTTP/HTTPS
      • Понимание архитектуры Веб Приложений
      • Установка инструментов
      • Конвертация браузера в платформу для атаки
      • Перехват трафика и его модификация с использованием прокси
      • Межсайтовый скриптинг
      • Виды:
      • Отраженные
      • Хранимые
      • DOM-Модели
      • Фильтрация XSS
      • Обход XSS фильтров
      • Кража Cookie и перехват сессий
      • Self-XSS
      • BeeF
      • SQL инъекции
      • На основе ошибок
      • Слепые
      • Second order injection (Инъекции второго порядка)
      • Недочеты системы аутентификации и хранения сессий
      • Анализ ID сессий
      • Пользовательская аутентификация
      • Небезопасная конфигурация
      • Веб сервер и БД сервер
      • Application Framework (каркас приложения)
      • Небезопасные прямые ссылки на объекты
      • Межсайтовая подделка запроса
      • Основанная на POST и GET
      • Основанные на JSON в REST сервисе
      • Token Hijacking при помощи XSS
      • Многоступенчатая атака CSRF
      • Небезопасное крипто-хранилище
      • Clickjacking
      • Уязвимости в загрузке файлов
      • Проверка на обход расширений, вида контента и тд.
      • RFI и LFI
      • Web-Shell
      • PHP Meterpreter
      • Анализ WEB 2.0 приложений
      • AJAX
      • RIAs на флеш
      • Атака кеш серверов
      • Memcached
      • Redis
      • Нереляционная атака БД
      • Хранилище данных Appengine
      • MongoDB, CouchDB и тд.
      • Вектора атаки HTML5
      • Teg abuse и использование в XSS
      • Websockets
      • Инъекция со стороны клиента
      • Clickjacking
      • Web Application firewalls (WAF)
      • Fingerprinting
      • Техники обнаружения
      • Обход WAF
     
  4. Viota

    Viota ОргОрганизатор

    Похоже не дождешься, вышел...
     
  5. floki

    floki ЧКЧлен клуба

    Нас уже сотня! Не затягивайте со складчиной.
     
  6. Samigg

    Samigg МодерМодератор Команда форума

    Перевод будет готов через 2-3 недели
     
  7. VasiaPupkin

    VasiaPupkin ЧКЧлен клуба

    Как раз у всех участников есть время ещё чутка по рекламировать, а особо жаждущие Члены клуба могли бы и в подпись поставить, глядишь и работа ускорится ;)
     
    1 человеку нравится это.
  8. Pervakov

    Pervakov ЧКЧлен клуба (А)

  9. Nikiro

    Nikiro ЧКЧлен клуба

    Здравствуйте меня с недельку не будет не получиться так что попаду в штрафники , когда планируется начало складки ?
     
    1 человеку нравится это.
  10. Samigg

    Samigg МодерМодератор Команда форума

    @NIKIRO 24 Планирую начать сборы. Потом складчина будет доступна для всему у кого статус Член Клуба и выше.
     
    2 пользователям это понравилось.
  11. Lokky

    Lokky ЧКЧлен клуба

Статус темы:
Закрыта.

Поделиться этой страницей