[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля (Все части 1,2,3,4,5,6,7)

Scylin · 29 апр 2019

(CTRL+C, CTRL+V)

[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля (Все части 1,2,3,4,5,6,7)
[Udemy.com] Learn Website Hacking / Penetration Testing From Scratch

Автор: Zaid Sabih
Формат: Видео
Продолжительность:~ 9 час 20 минут
Перевод: Samigg
Тип перевода: Русская озвучка

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Содержание курса:

Введение в курс

Подготовка - Создание тестовой лаборатории

Подготовка - Основы Linux

Основы веб-сайтов

Сбор информации

Уязвимости при загрузке файлов

Уязвимости LFI

Уязвимости RFI

SQL инъекции

SQL инъекции - SQLi в страницах авторизации

SQL инъекции - Извлекаем информации из базы данных

SQL инъекции - Продвинутые эксплоиты

Уязвимости XSS

Эксплуатируем XSS уязвимости

Управление сеансами

****форс и Атака словарем

Автоматический поиск уязвимостей с помощью Owasp ZAP

Что делать после внедрения

Бонусы

СКАЧАТЬ - Более недоступно

За взлом LZT по жопе!

(Кста, мб у кого есть, киньте курс "Изучаем Python и Взлом систем с нуля, 2018")

SaintMurder_inactive629492 · 30 апр 2019

Отпиши в тг-кину книжки по питону и тд
@mmr383

О csrf attack и важности csrf token на твоём сайте

Всё о sql injections и no sql injections и их эксплотации

Как просмотреть любое видео у любого юзера вконторы

У вас остался старый тунель в playit.gg и никак не можете его удалить ? РЕШИМ

Лутаем дополнительные ******

Обходим лаунчер Social Club в играх ( GTA IV, GTA V, RDR II и т.п)

Знакомство с веб сканером уязвимостей Nikto и эксплотация XSS

Пример эксплуатации уязвимости WebSocket (Burp Suite)

Всё о File Inclusion и Remote file inclusion

Взлом игр в Telegram.

Заливка шелла на vBulletin 5

Регистрируем Yandex аккаунт на TempMail

XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

Заходим в аккаунт через Cookie на примере Roblox

Windows Theme Spoofing CVE-2024-21320

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Получаем аккаунт на xaker.ru без регистрации (без подписки)

Уязвимость в ПО удаленного доступа

История о том, как я полностью взламывал wordpress сайты..

RCE с помощью загрузки плагина (CVE-2024-31210)

Обход защиты от XSS

Как работала уязвимость Telegram

#4. php object injection уязвимости.

Новая утечка Telegram l Снос ботов в 2 клика

Уязвимость в телеграме из-за которого можно словить *******

Как редиректить ****** во избежание КТ

Про сlient-side path traversal

Уязвимости регистрации: максимизация угрозы

Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

Взлом сайта Telegram / Вставляем свой текст на сайт

[Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля (Все части 1,2,3,4,5,6,7)