[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7

[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7

[Udemy.com]
Learn Website Hacking / Penetration Testing From Scratch
- Часть 4 из 7
[Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7​

Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.

Взламываем сайты / Тестирование на проникновение с нуля - Часть 1 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 2 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 3 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 6 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 7 из 7​

​

Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают хакеры из Black Hat. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть

Содержание части:

• 43 - Исследуем SQL-инъекции в GET
• 44 - Читаем информацию из базы данных
• 45 - Ищем таблицы в базе данных
• 46 - Извлекаем важную информацию, такую как пароли
• 47 - Ищем и эксплуатируем слепые SQL-инъекции
• 48 - Исследуем более сложные SQL-инъекции
• 49 - Экспортируем пароли и используем более сложные SQL-инъекции
• 50 - Обходим защиту и получаем доступ ко всем записям
• 51 - Обходим фильтры
• 52 - [Безопасность] Быстрый фикс против SQL-инъекций
• 53 - Читаем и записываем файлы на сервер с помощью SQL-инъекций
• 54 - Устанавливаем обратное соединение и получаем полный контроль над веб-сервером жертвы
• 55 - Исследуем SQL-инъекции и извлекаем информацию с помощью SQLmap
• 56 - Получаем прямой SQL Shell с помощью SQLmap

​

 

Содержание третьей части:

• 30 - Что такое уязвимости LFI и как их использовать
• 31 - Получаем доступ к Shell через уязвимости LFI - Метод 1
• 32 - Получаем доступ к Shell через уязвимости LFI - Метод 2
  
• 33 - Уязвимости удаленного запуска файлов - Настраиваем PHP
• 34 - Уязвимости удаленного запуска файлов - Ищем и эксплуатируем
  
• 35 - Эксплуатируем продвинутые уязвимости удаленного запуска файлов
• 36 - [Безопасность] Исправляем уязвимости запуска файлов
• 37 - Что такое SQL
• 38 - Опасности SQL инъекций
• 39 - Исследуем SQL инъекции в POST
• 40 - Обходим авторизацию с помощью SQL инъекций
• 41 - Обходим более защищенную авторизацию с помощью SQL инъекций
• 42 - [Безопасность] Предотвращаем SQL инъекции через страницы авторизации

Содержание четвертой части:

• 30 - Что такое уязвимость локального запуска файлов (LFI)
• 31 - Получаем доступ к Shell с помощью LFI - Метод 1
• 32 - Получаем доступ к Shell с помощью LFI - Метод 2
  
• 33 - Уязвимость удаленного запуска файлов - Настраиваем PHP
• 34 - Уязвимость удаленного запуска файлов - Поиск и Эксплуатация
  
• 35 - Эксплуатируем продвинутые уязвимости удаленного запуска файлов
• 36 - [Безопасность] Исправляем уязвимости локального запуска файлов
• 37 - Что такое SQL
• 38 - Опасность SQL-инъекций
• 39 - Обнаружение SQL-инъекций
• 40 - Обходим страницы авторизации с помощью SQL-инъекций
• 41 - Обходим более защищенные страницы авторизации с помощью SQL-инъекций
• 42 - [Безопасность] Боремся с SQL-инъекциями на странице авторизации

Случайно не ошиблись?

 

@Rancid1 Спасибо за замечание! Действительно, продублировал предыдущую часть

Содержание четвертой части:

• 43 - Исследуем SQL-инъекции в GET
• 44 - Читаем информацию из базы данных
• 45 - Ищем таблицы в базе данных
• 46 - Извлекаем важную информацию, такую как пароли
• 47 - Ищем и эксплуатируем слепые SQL-инъекции
• 48 - Исследуем более сложные SQL-инъекции
• 49 - Экспортируем пароли и используем более сложные SQL-инъекции
• 50 - Обходим защиту и получаем доступ ко всем записям
• 51 - Обходим фильтры
• 52 - [Безопасность] Быстрый фикс против SQL-инъекций
• 53 - Читаем и записываем файлы на сервер с помощью SQL-инъекций
• 54 - Устанавливаем обратное соединение и получаем полный контроль над веб-сервером жертвы
• 55 - Исследуем SQL-инъекции и извлекаем информацию с помощью SQLmap
• 56 - Получаем прямой SQL Shell с помощью SQLmap