[ЭКСКЛЮЗИВ] Тестирование на проникновение с нуля (ВСЕ ЧАСТИ)

Курс: “Тестирование на проникновение с нуля (ВСЕ ЧАСТИ)”. Очень крутой материал от специалиста в области Информационной Безопасности! Материал в оригинале на английском языке, но данная раздача – это качественный перевод на русский язык со складчика. Материал будет полезен всем владельцам проектов в интернете, а также тем, кто увлекается информационной безопасностью. Обратите внимание, что материал предоставлен с целью ознакомления с информацией, а также материал дает вам все для защиты собственных проектов. Информацию нельзя использовать в противозаконных целях. Всю ответственность за использование данного материала Вы берете на себя, а мы за это не отвечаем. Материал прислал Secure с комментарием:

Привет, мои любимые пользователи! Соскучились по моим раздачам? Для вас очень крутой курс в переводе на русский язык. Курс по защите своих проектов от хакерских атак. Информацию применять нужно только в белых целях, но никак не в противозаконных. В любом случае, всю ответственность вы берете на себя (в случае чего). Информация шикарная, перевод тоже. Тут собраны все части, так как на складчинах продавали курс по частям, как и с секретами хакеров. Заливаю сразу одной раздачей все части. Изучайте и берегите свои проекты! В ближайшее время ожидайте жирный слив подобного материала, но все посмотрю по отдаче.

Материал может быть удален по запросу правообладателя!

Описание курса:

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Содержание курса:

• Введение в курс
• Подготовка – Создание тестовой лаборатории
• Подготовка – Основы Linux
• Основы веб-сайтов
• Сбор информации
• Уязвимости при загрузке файлов
• Уязвимости LFI
• Уязвимости RFI
• SQL инъекции
• SQL инъекции – SQLi в страницах авторизации
• SQL инъекции – Извлекаем информации из базы данных
• SQL инъекции – Продвинутые эксплоиты
• Уязвимости XSS
• Эксплуатируем XSS уязвимости
• Управление сеансами
• Брутфорс и Атака словарем
• Автоматический поиск уязвимостей с помощью Owasp ZAP
• Что делать после внедрения
• Бонусы

Общая продолжительность материала более 9 часов!

Если Вы не видите ссылку для скачивания материала – отключите блокиратор рекламы и добавьте наш сайт в список исключений. Если Вы против рекламы на нашем сайте – покупайте контент напрямую у авторов.

Материал предоставлен исключительно для ознакомления!

Опубликовано: Secure