Ознакомиться с важной информацией: Майнер отключен!

Веб-хакинг: станьте профессиональным пен-тестером - Видеоуроки

Web Hacking: Become a Professional Web Pentester
Duration 07:58:04
Открыть все курсы от udemy

Изучите все, что вам нужно для выполнения оценок безопасности веб-приложений в роли профессионального этического хакера. Этот курс содержит все, чтобы начать работать в качестве веб-пентэстера. Вы узнаете о методах эксплуатации, инструментах взлома, методологиях и целом процессе оценки безопасности. Это абсолютно практический подход, вы будете делать все атаки в своей собственной среде тестирования проникновения, используя предоставленные приложения. Целями являются реальное программное обеспечение с открытым исходным кодом. Вам придется много работать, но в конце вы сможете самостоятельно оценивать веб-безопасность как настоящий этический хакер.

Меня зовут Гери, и я преподаватель этого курса о взломе веб-приложений. Если вы заинтересованы в взломе и безопасности ИТ, то это идеальное место для начала. Вы можете быть разработчиком, ИТ-администратором или, в основном, кем-либо с ИТ-фоном. С этим обучением вы получите все, что вам нужно, чтобы начать работать в качестве профессионального тестера проникновения.

Но почему вы хотите стать им? Прежде всего потому, что это весело. Вы можете быть в положении злоумышленника, пытающегося взломать систему. Обнаружение уязвимостей, использующих их и использование системы. Вы можете найти истинного хакера в себе. Это очень творческая и увлекательная работа.

Сейчас бизнес в сфере безопасности процветает. Я получаю предложения каждый день в LinkedIn, потому что существует серьезная нехватка тестировщиков проникновения. Поскольку компании выясняют, что им действительно нужно заботиться о безопасности, они сталкиваются с проблемой, что они не могут найти людей для этого. И он просто продолжает расти. И из-за этого вы можете заработать неплохо даже в качестве нравственного хакера с белой шляпой, поэтому нет причин идти на темную сторону.

Но почему вы должны изучать хакинг в Интернете. В основном потому, что на рынке существует самый большой спрос. Где бы вы ни работали сейчас, как тестером проникновения, около 80% проектов связаны с использованием веб-хакера. Это обычно потому, что осведомленность о безопасности в Интернете уже установлена и потому что в основном все имеет веб-интерфейс от веб-приложения до встроенных устройств или IoT. Также потому, что это самый быстрый способ узнать. Это связано с тем, что веб-технологии, как правило, основаны на тексте и с ними легко работать. Таким образом, в конце дня веб-пентестинг является самым быстрым для изучения и самым обычным способом, поэтому я считаю, что это очевидный выбор.

Но кто я такой, чтобы научить этому, спросите вы. Я работаю детектором проникновения в Германии. Мне повезло работать с чрезвычайно широким спектром технологий в моей повседневной работе.

И я уже сделал онлайн-курс по хакерству, в котором учатся 20000 студентов, и людям это нравится.

Но самое главное, я знаю, как стать тестером проникновения, потому что я сделал это сам. Я был инженером по качеству программного обеспечения, когда решил перейти на пен-тестинг. Но когда я разработал этот этический курс хакерства, я попытался выяснить, какие самые важные вещи вам нужны, основываясь на моем собственном опыте. Я проанализировал, что мне нужно больше всего, чтобы стать пен-тестером, а также то, что мы ищем, когда мы нанимаем кого-то в нашей команде. И я помещаю эти темы в этот курс. Поэтому, если вы все узнаете в этом курсе этического взлома, я буду рад работать с вами, потому что я знаю, что могу доверять вам.

Итак, как выглядит этот курс. Мы собираемся взломать реальные приложения с открытым исходным кодом, где вы можете попробовать каждую технику и напасть на себя. Таким образом, вам придется загрязнять руки. Сначала я покажу вам все, а потом вы сможете экспериментировать и тестировать себя.

Конечно, этот курс является базовым. Мне не нравится мысль о том, что люди называют курсы «полным». В ИТ вообще нет такой вещи, как полная. Сегодня появляются новые системы и технологии. Вам нужно будет учиться вечно, и ваши знания никогда не будут полными. Но это хорошо по двум причинам:

  • Это никогда не становится скучным, всегда будет что-то интересное для изучения.
  • Вы никогда не будете без работы. Если вы будете следить за развитием событий, всегда будет что-то новое. И пока есть новые системы, люди будут продолжать прикручивать и строить небезопасные вещи. И это то, что приносит нам проекты.
Полный список уроков Развернуть / Свернуть
  • Урок 1. Introduction 00:03:34
  • Урок 2. Disclaimer 00:01:35
  • Урок 3. Methodology 00:04:52
  • Урок 4. In this section 00:01:26
  • Урок 5. Setting up the target 00:08:57
  • Урок 6. Setting up Kali 00:14:38
  • Урок 7. Setting up the Burp Suite 00:09:04
  • Урок 8. In this section 00:00:41
  • Урок 9. How HTTP works 00:12:37
  • Урок 10. Static HTML 00:10:19
  • Урок 11. PHP and friends 00:14:26
  • Урок 12. Modern MVC frameworks 00:30:01
  • Урок 13. Javascript 00:14:41
  • Урок 14. Manual discovery 00:16:52
  • Урок 15. Automated discovery 00:11:47
  • Урок 16. Session management intro 00:13:34
  • Урок 17. Session fixation 00:11:12
  • Урок 18. Weak logout 00:04:41
  • Урок 19. Same origin policy 00:07:06
  • Урок 20. CSRF 00:19:59
  • Урок 21. Securing the session 00:05:23
  • Урок 22. SSL/TLS 00:19:59
  • Урок 23. Authentication bypass 00:07:54
  • Урок 24. Unauthenticated URL access 00:06:08
  • Урок 25. Password quality 00:03:30
  • Урок 26. Password brute force 00:08:02
  • Урок 27. Default accounts 00:02:38
  • Урок 28. Weak password recovery 00:04:49
  • Урок 29. Mitigations 00:03:29
  • Урок 30. Authorization Intro 00:04:54
  • Урок 31. Manipulating variables 00:05:16
  • Урок 32. Client side authentication 00:04:27
  • Урок 33. Mitigations 00:02:24
  • Урок 34. Reflected XSS 00:18:01
  • Урок 35. Stored XSS 00:10:31
  • Урок 36. HTTP header injection 00:10:55
  • Урок 37. Malicious URL redirection 00:14:05
  • Урок 38. Exploiting wrong content-type 00:08:30
  • Урок 39. Mitigations 00:04:10
  • Урок 40. Malicious file upload 00:14:24
  • Урок 41. LFI and RFI 00:14:22
  • Урок 42. OS command injection 00:13:37
  • Урок 43. SQL injection 00:17:52
  • Урок 44. UNION Select Attack 00:12:52
  • Урок 45. Blind SQL injection 00:13:53
  • Урок 46. Automating SQLi testing 00:12:05
  • Урок 47. Mitigations 00:04:08
  • Урок 48. Reporting 00:05:39
  • Урок 49. Checklist 00:04:34
  • Урок 50. What's next 00:07:31
Этот курс находится в платной подписке!

И будет доступен в бесплатном просмотре 08.10.2018. Если у тебя еще нет у нас аккаунта - зарегистрируйся и оформи премиум подписку в своем личном кабинете, и смотри этот, а также многие другие курсы, прямо сейчас.

Следи за последними обновлениями и новостями в наших пабликах facebook, или вступай в наш канал telegram.

Комментарии

Последнее добавленное

VR-разработчик. Разработки VR-приложения: от идеи до монетизации

VR-разработчик. Разработки VR-приложения: от идеи до монетизации

ru
VR-разработчик — это профессия будущего. Такие гиганты, как Facebook, YouTube, Google , находятся в постоянном поиске талантливых VR-специалистов. При этом войти в профессию очень легко, люди с любым бэкграундом могут начать обучение. Навыки VR-разработки, создания и ведения проектов...
Онлайн курс-интенсив «Развитие памяти и внимания»

Онлайн курс-интенсив «Развитие памяти и внимания»

ru
Как со 100% точностью запоминать большой объем любой информации на неограниченный срок? КТО и ЗАЧЕМ ХОДИТ В АПТЕКУ Спрос, как известно, рождает предложение. Поэтому в любой аптеке, на самом видном месте, наряду с лекарствами от простуды и гриппа, можно встретить препараты для улучшения памяти.
Основы Affinity Photo

Основы Affinity Photo

en
Руководство для новичков в самой горячей новой программе для редактирования изображений! Affinity Photo - самая новая программа для редактирования изображений для Mac и Windows. У нее есть много мощных инструментов, чтобы сделать Ваши фотографии действительно сияющими. Но вам нужно знать...
Практический онлайн-курс  «Дизайн мобильных приложений»

Практический онлайн-курс «Дизайн мобильных приложений»

ru
Курс для тех, кто хочет снимать сливки в профессии дизайнера, занимаясь самой передовой и востребованной отраслью — разработкой дизайна для мобильных приложений. 90 млрд приложений было загружено в 2016 году по всему миру, 5 место по числу загрузок заняла Россия, 33 приложения установлено...
Intermediate React

Intermediate React

en
Научитесь создавать масштабируемые приложения React с использованием инструментов и методов, доступных в экосистеме React. Вы будете тестировать свои компоненты React с помощью Jest, использовать CSS в JS, разделять код на React Loadable, использовать рендеринг на стороне сервера в React с Node...
[Перевод] [RU] Unreal Engine курс - Изучите C ++ и делайте игры

[Перевод] [RU] Unreal Engine курс - Изучите C ++ и делайте игры

ru
Узнайте, как создавать видеоигры с помощью Unreal Engine 4, бесплатной платформы для разработки игр, используемой студиями AAA класа и разработчиками indie по всему миру. Мы начинаем супер просто, поэтому вам не нужно никакого опыта в Unreal или программировании! С помощью наших онлайн-руководств...
Продвинутый курс GameDev: создаем полноценную игру для android

Продвинутый курс GameDev: создаем полноценную игру для android

ru
Пройдите курс по разработке игры, своим геймплеем напоминающую легендарную Flappy Bird, разработчик которой стал миллионером за короткий срок. В процессе прохождения курса GameDev мы с вами создадим полноценную игру, встроим в нее рекламный баннер AdMob и опубликуем в Google Play. Курс состоит...
Веб-скрапинг используя PhantomJS и CasperJS

Веб-скрапинг используя PhantomJS и CasperJS

en
Станьте лучшим разработчиком JavaScript и изучите Front-End тестирование. Мы будем использовать javascript, lodash и jquery для скрапинга. В этом курсе вы узнаете, как собирать данные с веб-страниц с помощью CasperJS. Этот курс состоит из 5 проектов, которые помогут вам в полной мере понять...
chat
logo