12 марта, 2017
Курс: “Основы веб-хакинга. Более 30 примеров уязвимостей.” Изначально материал был в эксклюзивном разделе, сегодня он с каких-то складчин стал распространяться по форумам, теперь приходится открывать доступ для всех желающих. Крутая книга с отличным материалом от профессионалов! Будет полезно тем, кто посещает вебинары от Vektor T13. Материал прислал Jereco с комментарием: “Привет OS, лови крутую книгу, будет полезна тем, кто посещает вебинары Вектора, опубликуй пока в эксклюзив, до слива в паблик.” Обратите внимание, что информация предоставлена исключительно для ознакомления. Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом – это преступление. С помощью материала Вы можете протестировать свои проекты. Материал может быть удален по запросу правообладателя!
PS. Поступает много вопросов по поводу Вектора. Уточнили у технической поддержки Вектора – он находится в отпуске и все с ним в порядке. Скоро вернется к работе.
Описание курса:
“Основы веб-хакинга” рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.
Используя публично описанные уязвимости, “Основы веб-хакинга” объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:
Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное количество существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами.
Если Вы не видите ссылку для скачивания материала – отключите блокиратор рекламы и добавьте наш сайт в список исключений. Если Вы против рекламы на нашем сайте – покупайте контент напрямую у авторов.
Материал предоставлен исключительно для ознакомления! Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом – это преступление. С помощью материала Вы можете протестировать свои проекты.
Опубликовано: Jereco
Перед написанием комментариев ознакомьтесь с правилами поведения на сайте.
Вы должны быть зарегистрированы для того, чтобы оставлять комментарии.
40 комментариев
id1609
10 марта, 2017 в 09:18
Ооооочень горячий материал. Спасибо OS за то что делится такими материалами. Мне как вебмастеру очень было интересно…
Но иногда бывают такие материалы, которыми даже делиться страшно…
Помниться что администрация однажды даже не подпустила мой курс про парсинг в Секретный раздел [в целях безопасности…;-) ].
Еще раз спасибо что вы есть!
nadja
11 марта, 2017 в 19:52
Жаль, конечно, что не допустили – годный материал по парсингу был бы очень кстати.(((
Froas
20 июля, 2019 в 08:27
можешь скинуть этот курс мне на почту или телегу по этому же юзеру
Gunn1110
13 марта, 2017 в 20:31
ID1609 подскажите плиз,а как называется ваш курс?
007
12 марта, 2017 в 18:37
Как курс про парсинг называется и где его найти?
[email protected]
9 мая, 2018 в 01:43
А что это это за курс про парсинг? Позволь ознакомиться. Можешь прислать в личку или на почту. Спасибо.
anver86
10 марта, 2017 в 09:26
Хаккинг или не хаккинг, а мне материал очень в тему – почитаю, как могут мои сайты взломать и как можно этому противостоять. Даже у любого “темного” курса всегда есть и светлая сторона.
profit
12 марта, 2017 в 22:11
Материал дельный. Если погружаться даже в темности HTML можно много незадокументированных функций нарыть. А здесь 200 страниц от протоколов до SQL инфа собрана. За раздачу Респект.
arrow_sl
14 марта, 2017 в 21:47
хоть автор во введении и пишет что это его пособие подойдет абсолютно всем, это далеко не так, пока до читал до момента как он показал где с помощью закодированного html был внедрен в коменты можно сказать вредоносный код, и там действительно можно было бы целую форму запихать в коменты с отправкой на свой сервис, с последующим перехватом данных, да и так просто ради забавы чтоб выделится в коментах это можно было бы использовать, выделить свое сообщение заголовком h1, книга действительно толковая, но точно не для всех, нужны не то что минимальные, а я бы сказал хорошие знания как минимум простого html+css + было бы не плохо до прочтения этой книги значть что такое xxs sql инъекции программы такие как havij, sql dumper, знать что такое зашифрованный пароль, и как его можно расшифровать, или где искать базы с уже расшифрованными паролями, читать всем не смотря на ваши знания, что будет не понятно всегда можно за гуглить.
dok1
14 марта, 2017 в 18:00
20% знакомо, 70% могу понять 10 % – выше крыши !
syd2010
13 марта, 2017 в 17:45
После прочтения первых пяти страниц, я умудрился взломать сайт Пентагона и узнал, что на инопланетяне на самом деле существуют и они среди нас. А когда пошел за очередной бутылкой водки, то встретил зелененького человечка и он сказал мне “привет, амиго”.
openssource
13 марта, 2017 в 18:32
Вот именно по этому вам нет в закрытом разделе.
syd2010
13 марта, 2017 в 18:48
все, перехожу на шампанское! Пьяная Белка рекомендует!
kirka20
16 апреля, 2020 в 19:17
пароль на архив openssource. biz – после точки без пробела
Kladr
11 марта, 2017 в 16:54
Большое спасибо, порадовало, что книга переведена. Недавно krober выложил более новую версию за 2017, но на инглише.
mariabest247
11 марта, 2017 в 22:02
Классный материал. Огромнейшее спасибо
Albagold
12 марта, 2017 в 19:17
Огромное вам спасибо ребята, дай бог всем здоровья.Спасибо что радуете такими инфой.
kivlar29
12 марта, 2017 в 19:38
Каждую неделю такие этические люди через сервера штатов пытаются сайты.подломить, так что обязательно прочту. Всегда полезно знать инструментарий плохишей и как ответку им закинуть.
RTK
14 марта, 2017 в 14:40
Довольно интересный материал, нового для себя мало узнал, но прочтение доставило удовольствие, особенно разборы отчетов с hackerone.
masterkot777
18 марта, 2017 в 14:41
Советую курс Шелл-хантинг, или все технические моменты поиска и защиты от шеллов как дополнение к этому
DenDen
20 марта, 2017 в 12:47
Можете скинуть ссылочку
[email protected]
9 мая, 2018 в 01:49
Скинь, пожалуйста, этот курс по Шелл-хантингу. Можнов личку или на почту. Спасибо.
Rever
21 сентября, 2019 в 08:43
Поделитесь, кто успел скачать?
newyork
5 октября, 2019 в 02:12
Какой пароль?
Odesskiy1
13 октября, 2019 в 11:45
информации нет . Скачал а там пусто
_p.n.v_
14 марта, 2020 в 16:33
подскажите пароль кто-нибудь
kirka20
16 апреля, 2020 в 19:18
пароль на архив домен сайта, без www
busskent
28 августа, 2021 в 18:04
Я так полагаю бесполезный метериал, если его выложили.?
VK
10 марта, 2017 в 01:22
Очень специфический материал…
arrow_sl
14 марта, 2017 в 15:54
заманчивое чтиво, особенно наверное для тех кто в этой теме уже понимает хоть что то, благо я из таких, и возможно узнаю что то новое, 200 страниц так то сложно осилить cпасибо os
boss-uvarkin
14 марта, 2017 в 17:33
Отличный материал, благодарю. Особенно порадовал раздел про crlf инъекции.
AFleurVa
14 марта, 2017 в 18:17
Годно для изучения!
German753
15 марта, 2017 в 07:41
Звучит интересно
z0rx
29 июня, 2017 в 23:59
Читать про хакинг… Ну не знаю. По книгам учиться этому ремеслу довольно сомнительно, на мой взгляд
Yurij
31 июля, 2017 в 19:44
Так понимаю уже не активно
Brobrut
29 октября, 2017 в 22:20
А как скачать то?
Astarot
7 июля, 2019 в 22:44
кто-нибудь, киньте ссылку на этот курс. я ток зарегался.
den44032
2 сентября, 2019 в 16:22
пере залейте пожалуйста ссылка не рабочая
den44032
2 сентября, 2019 в 16:23
пере залейте пожалуйста ссылка не работает !!!!
fulke1
31 декабря, 2021 в 22:56
КАКОЙ ПАРОЛЬ ОТ ФАЙЛА????