[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7

Складчина: [Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7

[Udemy.com]
Learn Website Hacking / Penetration Testing From Scratch
- Часть 5 из 7
[Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7​

Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.

Взламываем сайты / Тестирование на проникновение с нуля - Часть 1 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 2 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 3 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 4 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 5 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 6 из 7
Взламываем сайты / Тестирование на проникновение с нуля - Часть 7 из 7​

​

Автор: Zaid Sabih
Формат: Видео
Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают хакеры из Black Hat. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть

Содержание пятой части:

• 57 - [Безопасность] Правильный способ предотвращения SQL-инъекций
• 58 - Введение - Что такое XSS
• 59 - Исследуем простой отраженный XSS
• 60 - Исследуем продвинутый отраженный XSS
• 61 - Исследуем еще более продвинутый отраженный XSS
• 62 - Исследуем постоянный XSS
• 63 - Исследуем продвинутый постоянный XSS
• 64 - Исследуем XSS в DOM
• 65 - Ловим жертв в BeEF с помощью отраженного XSS
• 66 - Ловим жертв в BeEF с помощью постоянного XSS
  
• 67 - BeEF - Работаем с пойманными жертвами
• 68 - BeEF - Запускаем простые команды на машинах жертв
• 69 - BeEF - Угоняем пароли с помощью фейковой авторизации
• 70 - Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
• 71 - Бонусная Лекция - Слушаем входящие подключения
• 72 - BeEF - Получаем полный контроль над Windows машиной жертвы
• 73 - [Безопасность] - Исправляем уязвимости XSS

​

 

Содержание пятой части:

• 57 - [Безопасность] Правильный способ предотвращения SQL-инъекций
• 58 - Введение - Что такое XSS
• 59 - Исследуем простой отраженный XSS
• 60 - Исследуем продвинутый отраженный XSS
• 61 - Исследуем еще более продвинутый отраженный XSS
• 62 - Исследуем постоянный XSS
• 63 - Исследуем продвинутый постоянный XSS
• 64 - Исследуем XSS в DOM
• 65 - Ловим жертв в BeEF с помощью отраженного XSS
• 66 - Ловим жертв в BeEF с помощью постоянного XSS
  
• 67 - BeEF - Работаем с пойманными жертвами
• 68 - BeEF - Запускаем простые команды на машинах жертв
• 69 - BeEF - Угоняем пароли с помощью фейковой авторизации
• 70 - Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
• 71 - Бонусная Лекция - Слушаем входящие подключения
• 72 - BeEF - Получаем полный контроль над Windows машиной жертвы
• 73 - [Безопасность] - Исправляем уязвимости XSS