Скоро Полное практическое тестирование веб-приложений на проникновение C | WAPT [Udemy] [Debayan Dey]

Статус
В этой теме нельзя размещать новые ответы.
VkurseBot

VkurseBot

Модератор
20 Сен 2020
0
637
50
Голосов: 0
#1
Изучите 100% практический подход в реальном мире !!
Взламывайте сайты, подобные PRO, и защитите свою компанию от кибератак

Язык: Английский + англ. субтитры + русские субтитры

Чему вы научитесь:
  • Что такое виртуализация
  • Что такое виртуальная машина
  • Kali Linux 2020
  • Основные команды Linux
  • Устранение неполадок Kali Linux
  • Системные команды
  • Сетевые команды
  • Команды пользователя
  • Добавление и удаление пользователя с полным разрешением Sudo
  • Что такое DVWA
  • Что такое XAMPP
  • Атака с введением команд
  • Атака включения файлов
  • Атака загрузки файла
  • XSS-атака
  • XSS-атака на основе DOM
  • Отраженная атака XSS
  • Сохраненная атака XSS
  • Что такое OWASP Mutillidae II
  • Корневой доступ
  • SQL-инъекция
  • SQL MAP
  • Как решать проблемы безопасности
  • Сканировать WebServer с помощью NIKTO
  • Burp Suite
  • BEEF Framework
  • OWASP Juice Shop

Требования:
  • 4 GB (Gigabytes) of RAM or higher (8 GB recommended)
  • Minimum 20 GB or more disk space
  • No Linux, programming or hacking knowledge required
  • Operating System: Windows / OS X / Linux
  • Enable virtualization technology on BIOS settings, such as “Intel-VTx”
  • All items referenced in this course are Free
  • A strong desire to understand hacker tools and techniques
  • A strong desire to understand hacker tools and techniques

Описание:

Привет всем..!!
добро пожаловать на CWAPT, т.е. Практический курс полного тестирования веб-приложений на проникновение. Меня зовут ДЕБАЯН ДЕЙ, и я буду вашим инструктором на курсе CWAPT.
Теперь этот курс предназначен для всех, кто хочет узнать, как злоумышленник атакует, и получить информацию с веб-сайта, используя различные доступные уязвимости.
CWAPT разработан с учетом того, что у большинства из нас есть ноутбуки или компьютер для работы большую часть времени, и в ходе опроса мы пришли к ответу, что большинство пользователей компьютеров очень заинтересованы в изучении того, как веб-приложение Тестирование на проникновение работает и каков процесс, в котором мы используем тестирование на проникновение и навыки безопасности, чтобы найти различные уязвимости в веб-приложениях. Как мы все знаем, веб-сайты и веб-серверы играют важную роль в каждой современной организации. Вот почему в этой программе курса вам понадобится только компьютер, и весь этот курс на 100% основан на практике! разве это не удивительно ??? и все будет подробно объяснено с последующими материалами для чтения и викторинами, которые дадут вам толчок в области этического взлома !!! Итак, все в одном, вам просто нужно компьютерное устройство и превратить его в мощную этическую хакерскую машину.

Немного вкратце о моем имени, я сертифицированный пользователь защищенного компьютера (CSCU) v2 и сертифицированный этический хакер (CEH V10) от Совета ЕС
Кроме того, я сертифицирован в области ИТ-поддержки Google от Google и в настоящее время занимаюсь микромастером в области кибербезопасности в Рочестерском технологическом институте (RIT), Нью-Йорк, в edx.
вот еще несколько моих достижений в области кибербезопасности,
Введение в кибератаки, Нью-Йоркский университет
Введение в кибербезопасность для бизнеса, Система Университета Колорадо
Фонд кибербезопасности академии Palo Alto Networks, Palo Alto Networks
Международные киберконфликты, Государственный университет Нью-Йорка
Противодействие кибератакам, Нью-Йоркский университет
Сетевая архитектура и архитектура безопасности с Vmware NSX
Управление корпоративными системами и безопасность, Система Университета Колорадо
Отдых, у нас будет раздел встреч и приветствий, чтобы узнать других учащихся ... !!!
Итак, что есть в этом КУРСЕ CAEHP?
Прежде всего, я хотел бы сказать вам, что этот курс не ограничен по времени. вы можете увидеть 4 или 5 разделов сегодня, как только вы попадете на этот курс через несколько недель, вы увидите больше разделов и добавлены видео. Таким образом, преимущество прохождения этого курса состоит в том, что вы будете регулярно получать обновления о новых функциях и атаках, а также о том, как вы, как отдельное лицо, а также организация или компания, можете предотвратить такую атаку.

Ключевым результатом тестирования веб-приложений на проникновение является выявление слабых мест в безопасности всего веб-приложения и его компонентов (исходный код, база данных, серверная сеть). Это также помогает приоритезировать выявленные уязвимости и угрозы и возможные способы их устранения.

поэтому, имея в виду эти результаты, в 1-м разделе курса CWAPT,
вы столкнетесь с настройкой лабораторной среды, в которой вы загрузите N install virtual box, затем Kali linux 2020 и всю конфигурацию.
Встречайте и приветствуйте !!!
Скачивание и установка виртуального бокса
Понимание того, что такое виртуальная машина
Скачать образ Kali Linux Virtual Box
Установка Kali linux 2020
Первая загрузка kali в виртуальном ящике
Вход по умолчанию, обновление и обновление
Полный экран и понимание FSH, то есть иерархии файловой системы
и многое другое с материалами для чтения и викторинами .. !!

во 2 секции,
мы познакомимся с различными командами, используемыми в Kali Linux, и познакомимся с нашей хакерской машиной. этот раздел очень важен, так как вы поймете основные команды, которые мы будем использовать в нашем курсе, поэтому убедитесь, что вы очень четко понимаете этот раздел.
Основная команда linux кто я
Основные команды su и pwd
Основная команда ls touch nano
Базовая команда cat cp mkdir
Базовая команда mv и rm
Системные и пользовательские команды
Сетевые команды
Добавить нового пользователя с полным разрешением sudo
Как удалить пользователя из командной строки
и многое другое с материалами для чтения и викторинами .. !!

следующий раздел, т.е. наш 3-й раздел, будет посвящен DVWA.
Что такое DVWA?
DVWA - это уязвимое веб-приложение для DAMM, написанное на PHP / MYSQL. Серьезно, это слишком уязвимо. В этом приложении профессионалы по безопасности, этические хакеры проверяют свои навыки и запускают эти инструменты в правовой среде. Это также помогает веб-разработчику лучше понять процессы обеспечения безопасности веб-приложений, а учителю / студентам - обучать / изучать безопасность веб-приложений в безопасной среде.
Что такое DVWA
Теория и установка XAMPP
Загрузка DVWA Установка и настройка с помощью XAMPP
Ввод команд: низкий, средний и высокий уровень безопасности
Включение файлов: низкий, средний и высокий уровень безопасности
Загрузка файлов с низким, средним и высоким уровнем безопасности
XSS DOM - низкий, средний и высокий уровень безопасности
XSS-отраженный низкий, средний и высокий уровень безопасности
XSS хранится с низким, средним и высоким уровнем безопасности
и многое другое с материалами для чтения и викторинами .. !!
Целью DVWA является отработка некоторых из наиболее распространенных веб-уязвимостей с различными уровнями сложности.
Мы узнаем, для чего используется DVWA, мы будем использовать XAMP и поймем, как он работает.
Судя по названию, DVWA имеет множество веб-уязвимостей. У каждой уязвимости есть четыре разных уровня безопасности: низкий, средний, высокий и невозможный. Уровни безопасности бросают вызов «злоумышленнику», а также показывают, как каждой уязвимости можно противодействовать с помощью безопасного кодирования.
Мы рассмотрим внедрение команд, включение файлов, загрузку файлов, различные межсайтовые скрипты, мы познакомимся с пакетом burp и многим другим.
Таким образом, каждый месяц вы будете получать регулярные обновления в этом разделе DVWA.

Переходя к нашему 4-му разделу, мы будем работать с OWASP MUTILLIDAE.

OWASP Mutillidae II - это бесплатное веб-приложение с открытым исходным кодом, преднамеренно уязвимое, предназначенное для энтузиастов веб-безопасности. Имеет более 40 уязвимостей и проблем. Содержит по крайней мере по одной уязвимости для каждой из десяти ведущих программ OWASP за 2007, 2010, 2013 и 2017 годы.
Скачайте и установите Mutillidae II
Исправлено отказано в корневом доступе
SQL-инъекция
Новое объяснение внедрения SQL
SQL-инъекция с помощью SQL MAP
Как решить показать подсказки в испытании уровня безопасности 5
Как сканировать веб-сервер с помощью NIKTO
XSS в теории и практике Mutilidae
Объяснение XSS на основе DOM
Отраженный XSS
Сохраненный XSS
ГОВЯДИНА
и многое другое с материалами для чтения и викторинами .. !!
Итак, из 40 различных уязвимостей, первая из которых мы рассмотрим, sql-инъекцию, sql-карту, как решать проблемы с уровнем безопасности, мы узнаем, как сканировать веб-серверы с помощью Nikto, различные XSS-атаки, БОЛЬШЕ Важно, мы изучим использование burp suite и neef Framework, которые очень важны для понимания и изучения с точки зрения тестера проникновения веб-сайтов, и в этом разделе также есть о многом рассказать.
Так что каждый месяц вы также будете получать регулярные обновления в этом разделе Mutillidae.

Переходя к нашему следующему разделу, то есть 5-му разделу, у нас есть магазин OWASP JUICE.
OWASP Juice Shop, наверное, самое современное и сложное небезопасное веб-приложение! Его можно использовать в тренингах по безопасности, информационных демонстрациях, Ctfs и т. Д.
Что такое OWASP Juice shop и установка nodejs и npm
Магазин соков OWASP запущен
Нахождение табло для оценки сложности 1-го уровня
Zero Star Feedback - испытание сложности уровня 1
Доступ к конфиденциальному документу Уровень сложности 1
Испытание сложности XSS уровня 1 на основе DOM
Обработка ошибок, уровень сложности 1
Отсутствует кодирование уровня сложности 1
Бонусная полезная нагрузка DOM XSS Уровень сложности 1
Открытые показатели Уровень 1 Задача
Устаревшее испытание уровня 1 из белого списка
Политика конфиденциальности Уровень сложности 1
Повторяющаяся регистрация Уровень сложности 1.
и многое другое ... !!!
Juice Shop включает в себя уязвимости из всей первой десятки OWASP, а также множество других недостатков безопасности, обнаруженных в реальных приложениях!
В настоящее время у нас есть 6 уровней в магазине соков owasp. мы начнем с уровня 1 и постепенно повышаем наш сложный уровень.
Мы рассмотрим отсутствие кодирования, безопасность обработки ошибок, конфиденциальный документ, мотыгу для извлечения конфиденциальных данных, мы увидим, как мы можем вторгнуться в политику конфиденциальности, странные криптографические проблемы и многое другое.
Так что каждый месяц вы также будете получать регулярные обновления в разделе «Магазин соков Owasp».

Итак, пройдя все эти разделы, вы почувствуете себя достаточно комфортно, чтобы понять, как работает тестирование на проникновение веб-приложений, а с регулярными обновлениями вы также сможете улучшить свои навыки.
Кроме того, у вас также будет бонусный раздел, который проведет вас через различные предстоящие курсы, а также мою страницу в Instagram и канал на YouTube, где вы будете регулярно получать обновления в области кибербезопасности, путешествий и туризма по всему миру.

Таким образом, все разделы будут охватывать тесты, задания и материалы для чтения.
Кроме того, все разделы будут регулярно обновляться, и новые разделы также будут добавляться, поэтому, когда вы зарегистрируетесь на курс, вы обязательно изучите различные методы атаки злоумышленников и способы защиты от атак.

Для кого этот курс:

Всем, кто интересуется изучением взлома веб-сайтов и веб-приложений / тестирования на проникновение
Всем, кому интересно, как происходит утечка данных из социальных сетей.
Кому интересно взломать сайт
Всем, кто боится взлома и хочет защитить свои сайты
Всем, кто боится взлома и хочет защитить свои сайты
Всем, кто хочет узнать, как защитить веб-сайты и веб-приложения от хакеров
Веб-администраторы, чтобы они могли защитить свои веб-сайты
Веб-разработчики, чтобы они могли создавать безопасные веб-приложения и защищать свои существующие

Материалы курса:
• • Общая продолжительность 9 ч 45 мин

 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.

О нас

Слив платных курсов - скачать бесплатно

На форуме мы делимся сливами популярных курсов в различных областях знаний! Если вы хотите повысить свою профессиональную квалификацию, но не хотите тратить много на курсы, то вы попали по адресу.

VKURSE.INFO регулярно публикует:

  • слив курсов от лучших онлайн-школ, инфобизнесменов и блогеров;
  • вебинары, марафоны, мануалы, от популярных блогеров на тему здоровья и саморазвития;
  • торрент-курсы, книги и гайды, обучения веб-дизайну, программированию, создания сайтов, бизнеса, продвижения в социальных сетях актуальных сегодня.

Мы ежедневно обновляем нашу коллекцию, чтобы вы могли бесплатно найти и скачать необходимый слив курсов обучения

Быстрая навигация

Меню пользователя