[Udemy] Полное тестирование веб-приложений на взлом и проникновение (Muharrem AYDIN)

Скачать курсы и тренинги, вебинары и мастер классы удобнее и быстрее, чем на складчине или торренте. Круглосуточная поддержка 24/7

Чему вы научитесь:Расширенное тестирование на проникновение веб-приложений
Термины, стандарты, услуги, протоколы и технологии
Настройка виртуальной лабораторной среды
Требования к программному и аппаратному обеспечению
Современные веб-приложения
Архитектуры веб-приложений
Хостинг веб-приложений
Поверхности атаки веб-приложений
Защита веб-приложений
Основные технологии
Прокси веб-приложений
Поиск Whois
Информация о DNS
Поддомены
Обнаружение веб-приложений на одном сервере
Веб-сканирование и поиск пауков – структура каталогов
Проверка подлинности
Грубая сила и словарные атаки
Взлом паролей
CAPTCHA
Определение хостов или субдоменов с помощью DNS
Проверка авторизации
Тестирование управления сеансом
Проверка входных данных
Тестирование на слабую криптографию
Клиентское тестирование
Заголовки безопасности браузера
Использование известных уязвимых компонентов
Обход совместного использования ресурсов между источниками
Атака на внешний объект XML
Атака на неограниченные механизмы загрузки файлов
Подделка запросов на стороне сервера
Создание списка паролей: Crunch
Атака на небезопасные механизмы входа в систему
Атака на неправильные механизмы восстановления пароля
Атака на небезопасные реализации CAPTCHA
Внутриполосное внедрение SQL через поисковую форму
Внутриполосное внедрение SQL в выбранную форму
Слепое внедрение SQL на основе времени
Требования:4 ГБ (гигабайта) ОЗУ или больше (рекомендуется 8 ГБ)
64-битный системный процессор является обязательным
10 ГБ или больше дискового пространства
Включите технологию виртуализации в настройках BIOS, например «Intel-VTx».
Современные браузеры, такие как Google Chrome (последняя версия), Mozilla Firefox (последняя версия), Microsoft Edge (последняя версия)
Все предметы, упомянутые в этом курсе, бесплатны
Компьютер для установки всего бесплатного программного обеспечения и инструментов, необходимых для практики
Сильное желание понять хакерские инструменты и методы.
Уметь загружать и устанавливать все бесплатное программное обеспечение и инструменты, необходимые для практики.
Сильная трудовая этика, готовность учиться и большое волнение по поводу черного хода цифрового мира
Ничего больше! Только вы, ваш компьютер и ваше стремление начать работу сегодня
Описание:
Здравствуйте,
Добро пожаловать на мой полный курс по взлому веб-приложений и тестированию на проникновение.
Веб-приложения управляют миром. От социальных сетей до бизнес-приложений почти каждая организация имеет веб-приложение и ведет бизнес в Интернете. Итак, мы видим, что каждый день доставляется широкий спектр приложений.
В этом курсе вы узнаете, как использовать хакерские инструменты «черная шляпа» и проследить их пути взлома веб-приложений.
Этот курс проведет вас от новичка до продвинутого уровня. Вы будете изучать взлом веб-приложений и тестирование на проникновение, шаг за шагом с практическими демонстрациями.
Мы начнем с выяснения того, какие проблемы безопасности существуют в настоящее время, и изучим методологии и типы тестирования. Затем мы создадим лабораторную среду, чтобы вы могли применить то, что вы получили из курса, и, конечно же, лабораторная работа не будет вам ничего стоить. Затем мы начнем с некоторой теории, вы знаете, у вас должна быть такая философия, чтобы мы всегда могли оставаться на одной странице.
Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д., Абсолютно необходимы, чтобы мы могли завершить тестирование. А затем мы рассмотрим раздел разведки, мы соберем информацию о цели и о том, как использовать эту информацию для моделирования атаки. После этого займемся вопросами управления пользователями. Кроме того, мы также постараемся выявить проблемы управления сессией.
В разделе проверки ввода мы покажем, почему проверка данных абсолютно важна для веб-приложений. Итак, атаки, такие как межсайтовые сценарии, SQL-инъекция и многие другие, мы рассмотрим целую кучу различных типов. У нас также есть раздел криптографии с некоторыми базовыми атаками. После этого мы обсудим некоторые известные атаки на веб-приложения (такие как Drupal SQL-инъекция, также известная как Druppageddon).В конце курса вы узнаете:
Методологии и типы тестирования,
Базовые веб-технологии и Интернет-технологии, такие как HTML, HTTP, объектная модель документа и т. Д.
Для сбора информации о цели и использования этой информации для моделирования атаки.
Проблемы управления пользователями.
Выявление проблем управления сессией.
Проверка данных
Атаки, такие как межсайтовые сценарии, внедрение SQL и многие другие
Некоторые базовые атаки в криптографии
Атаки веб-приложений, такие как внедрение Drupal SQL (также известное как Druppageddon)
И многое другое, чтобы усовершенствовать свои навыки тестирования на проникновение.
Качество видео и аудио продукции
Все наши видео создаются / производятся как видео и аудио высокого качества, чтобы обеспечить вам лучший опыт обучения.
Вы будете,
Видеть ясно
Четко слышать
Двигаясь по трассе, не отвлекаясь
Вы также получите: Пожизненный доступ к курсу Быстрая и дружелюбная поддержка в разделе вопросов и ответов Сертификат Udemy о завершении готов к загрузке
Погрузитесь прямо сейчас!
Предлагаем полную поддержку, отвечая на любые вопросы.
Увидимся на курсе!ВАЖНО: этот курс создан в образовательных целях, и всю полученную информацию следует использовать при авторизации злоумышленника.

Слив качественных курсов на courses24.net | Скачать любой тренинг курс практически бесплатно.