Корзина покупок пуста.
Вы можете выбрать товар из Каталога.
Вы можете выбрать товар из Каталога.
![[Роберт Харитонов] Мастер-класс «Автоматизация для фронтендеров» (2014)](https://i3.storeland.net/2/5877/158762327/baec64/robert-haritonov-master-klass-avtomatizaciya-dlya-frontenderov-2014.png)
![[Robin Nixon] LendWings. CSS/CSS 3 для начинающих](https://i4.storeland.net/2/5877/158762329/baec64/robin-nixon-lendwings-css-css-3-dlya-nachinayushhih.png)
![[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 2 из 7 RUS (Заид Саби)](https://i4.storeland.net/2/5905/159045650/afacdb/udemy-vzlamyvaem-sajty-testirovanie-na-proniknovenie-s-nulya-chast-2-iz-7-rus-zaid-sabi.png "[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 2 из 7 RUS (Заид Саби)")
Бесплатная
Доставка
Доставка
Гарантия
Возврата
Возврата
Онлайн
Поддержка
Поддержка
383 рубля
![[?IMG]](proxy.php?image=https%3A%2F%2Fc.radikal.ru%2Fc17%2F2102%2Ffd%2F8a29f6b167cc.png&hash=6e8f3d1970e623417430d91e25f68970&v=4)
? Авторы: Zaid Sabih
Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
Язык: русский (перевод)
Продолжительность части: прим. 1 час 20 минут
Продолжительность всего курса: прим. 9 часов 20 минут
Описание курса
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.
Содержание курса
Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы
Содержание второй части
16 Ищем Субдомены
17 Ищем интересные файлы
18 Анализируем найденные файлы
19 Maltego - Исследуем Сервера, Домены и Файлы
20 Maltego - Исследуем Веб-сайты, Хостинг и Почту
21 Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
22 HTTP Запросы - Get и Post
23 Перехват HTTP запросов
24 Эксплуатируем продвинутые уязвимости загрузки файлов
25 Эксплуатируем еще более продвинутые уязвимости загрузки файлов
26 [Безопасность] Исправляем уязвимости загрузки файлов
27 Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
28 Эксплуатируем продвинутые уязвимости запуска кода
29 [Безопасность] Исправляем уязвимости запуска кода
Курс состоит из 7 частей (ссылки)
1 часть
2 часть
3 часть
4 часть
5 часть
6 часть
7 часть
Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы
Содержание второй части
16 Ищем Субдомены
17 Ищем интересные файлы
18 Анализируем найденные файлы
19 Maltego - Исследуем Сервера, Домены и Файлы
20 Maltego - Исследуем Веб-сайты, Хостинг и Почту
21 Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
22 HTTP Запросы - Get и Post
23 Перехват HTTP запросов
24 Эксплуатируем продвинутые уязвимости загрузки файлов
25 Эксплуатируем еще более продвинутые уязвимости загрузки файлов
26 [Безопасность] Исправляем уязвимости загрузки файлов
27 Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
28 Эксплуатируем продвинутые уязвимости запуска кода
29 [Безопасность] Исправляем уязвимости запуска кода
Курс состоит из 7 частей (ссылки)
1 часть
2 часть
3 часть
4 часть
5 часть
6 часть
7 часть
