A
Size: a a a
2020 February 17
A
Лол
A
Wtf
2020 February 18
P
Взламываем сайты / Тестирование на проникновение с нуля.
Автор: Zaid Sabih
Формат: Видео
Продолжительность:
Тип перевода: Русская озвучка
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения.
Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
• Введение в курс
• Подготовка - Создание тестовой лаборатории
• Подготовка - Основы Linux
• Основы веб-сайтов
• Сбор информации
• Уязвимости при загрузке файлов
• Уязвимости LFI
• Уязвимости RFI
• SQL инъекции
• SQL инъекции - SQLi в страницах авторизации
• SQL инъекции - Извлекаем информации из базы данных
• SQL инъекции - Продвинутые эксплоиты
• Уязвимости XSS
• Эксплуатируем XSS уязвимости
• Управление сеансами
• Брутфорс и Атака словарем
• Автоматический поиск уязвимостей с помощью Owasp ZAP
• Что делать после внедрения
• Бонусы
Автор: Zaid Sabih
Формат: Видео
Продолжительность:
9 час 20 минут. Тип перевода: Русская озвучка
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения.
Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса:
• Введение в курс
• Подготовка - Создание тестовой лаборатории
• Подготовка - Основы Linux
• Основы веб-сайтов
• Сбор информации
• Уязвимости при загрузке файлов
• Уязвимости LFI
• Уязвимости RFI
• SQL инъекции
• SQL инъекции - SQLi в страницах авторизации
• SQL инъекции - Извлекаем информации из базы данных
• SQL инъекции - Продвинутые эксплоиты
• Уязвимости XSS
• Эксплуатируем XSS уязвимости
• Управление сеансами
• Брутфорс и Атака словарем
• Автоматический поиск уязвимостей с помощью Owasp ZAP
• Что делать после внедрения
• Бонусы
2020 February 19
A
Ну что покидаемся мемами кто начнет?
A
:-✓
A
Лол
A
Ох уж этот сартирный юмор
A
Лоол
A
Где ты такое находишь