Последние новости: Свежий coursehunters.club

Веб-хакинг: станьте профессиональным пен-тестером - Видеоуроки

Web Hacking: Become a Professional Web Pentester
Duration 07:58:04
Открыть все курсы от udemy

Web Hacking: Become a Professional Web Pentester - Полный список уроков

Развернуть / Свернуть
  • Урок 1. Introduction 00:03:34
  • Урок 2. Disclaimer 00:01:35
  • Урок 3. Methodology 00:04:52
  • Урок 4. In this section 00:01:26
  • Урок 5. Setting up the target 00:08:57
  • Урок 6. Setting up Kali 00:14:38
  • Урок 7. Setting up the Burp Suite 00:09:04
  • Урок 8. In this section 00:00:41
  • Урок 9. How HTTP works 00:12:37
  • Урок 10. Static HTML 00:10:19
  • Урок 11. PHP and friends 00:14:26
  • Урок 12. Modern MVC frameworks 00:30:01
  • Урок 13. Javascript 00:14:41
  • Урок 14. Manual discovery 00:16:52
  • Урок 15. Automated discovery 00:11:47
  • Урок 16. Session management intro 00:13:34
  • Урок 17. Session fixation 00:11:12
  • Урок 18. Weak logout 00:04:41
  • Урок 19. Same origin policy 00:07:06
  • Урок 20. CSRF 00:19:59
  • Урок 21. Securing the session 00:05:23
  • Урок 22. SSL/TLS 00:19:59
  • Урок 23. Authentication bypass 00:07:54
  • Урок 24. Unauthenticated URL access 00:06:08
  • Урок 25. Password quality 00:03:30
  • Урок 26. Password brute force 00:08:02
  • Урок 27. Default accounts 00:02:38
  • Урок 28. Weak password recovery 00:04:49
  • Урок 29. Mitigations 00:03:29
  • Урок 30. Authorization Intro 00:04:54
  • Урок 31. Manipulating variables 00:05:16
  • Урок 32. Client side authentication 00:04:27
  • Урок 33. Mitigations 00:02:24
  • Урок 34. Reflected XSS 00:18:01
  • Урок 35. Stored XSS 00:10:31
  • Урок 36. HTTP header injection 00:10:55
  • Урок 37. Malicious URL redirection 00:14:05
  • Урок 38. Exploiting wrong content-type 00:08:30
  • Урок 39. Mitigations 00:04:10
  • Урок 40. Malicious file upload 00:14:24
  • Урок 41. LFI and RFI 00:14:22
  • Урок 42. OS command injection 00:13:37
  • Урок 43. SQL injection 00:17:52
  • Урок 44. UNION Select Attack 00:12:52
  • Урок 45. Blind SQL injection 00:13:53
  • Урок 46. Automating SQLi testing 00:12:05
  • Урок 47. Mitigations 00:04:08
  • Урок 48. Reporting 00:05:39
  • Урок 49. Checklist 00:04:34
  • Урок 50. What's next 00:07:31

Изучите все, что вам нужно для выполнения оценок безопасности веб-приложений в роли профессионального этического хакера. Этот курс содержит все, чтобы начать работать в качестве веб-пентэстера. Вы узнаете о методах эксплуатации, инструментах взлома, методологиях и целом процессе оценки безопасности. Это абсолютно практический подход, вы будете делать все атаки в своей собственной среде тестирования проникновения, используя предоставленные приложения. Целями являются реальное программное обеспечение с открытым исходным кодом. Вам придется много работать, но в конце вы сможете самостоятельно оценивать веб-безопасность как настоящий этический хакер.

Меня зовут Гери, и я преподаватель этого курса о взломе веб-приложений. Если вы заинтересованы в взломе и безопасности ИТ, то это идеальное место для начала. Вы можете быть разработчиком, ИТ-администратором или, в основном, кем-либо с ИТ-фоном. С этим обучением вы получите все, что вам нужно, чтобы начать работать в качестве профессионального тестера проникновения.

Но почему вы хотите стать им? Прежде всего потому, что это весело. Вы можете быть в положении злоумышленника, пытающегося взломать систему. Обнаружение уязвимостей, использующих их и использование системы. Вы можете найти истинного хакера в себе. Это очень творческая и увлекательная работа.

Сейчас бизнес в сфере безопасности процветает. Я получаю предложения каждый день в LinkedIn, потому что существует серьезная нехватка тестировщиков проникновения. Поскольку компании выясняют, что им действительно нужно заботиться о безопасности, они сталкиваются с проблемой, что они не могут найти людей для этого. И он просто продолжает расти. И из-за этого вы можете заработать неплохо даже в качестве нравственного хакера с белой шляпой, поэтому нет причин идти на темную сторону.

Но почему вы должны изучать хакинг в Интернете. В основном потому, что на рынке существует самый большой спрос. Где бы вы ни работали сейчас, как тестером проникновения, около 80% проектов связаны с использованием веб-хакера. Это обычно потому, что осведомленность о безопасности в Интернете уже установлена и потому что в основном все имеет веб-интерфейс от веб-приложения до встроенных устройств или IoT. Также потому, что это самый быстрый способ узнать. Это связано с тем, что веб-технологии, как правило, основаны на тексте и с ними легко работать. Таким образом, в конце дня веб-пентестинг является самым быстрым для изучения и самым обычным способом, поэтому я считаю, что это очевидный выбор.

Но кто я такой, чтобы научить этому, спросите вы. Я работаю детектором проникновения в Германии. Мне повезло работать с чрезвычайно широким спектром технологий в моей повседневной работе.

И я уже сделал онлайн-курс по хакерству, в котором учатся 20000 студентов, и людям это нравится.

Но самое главное, я знаю, как стать тестером проникновения, потому что я сделал это сам. Я был инженером по качеству программного обеспечения, когда решил перейти на пен-тестинг. Но когда я разработал этот этический курс хакерства, я попытался выяснить, какие самые важные вещи вам нужны, основываясь на моем собственном опыте. Я проанализировал, что мне нужно больше всего, чтобы стать пен-тестером, а также то, что мы ищем, когда мы нанимаем кого-то в нашей команде. И я помещаю эти темы в этот курс. Поэтому, если вы все узнаете в этом курсе этического взлома, я буду рад работать с вами, потому что я знаю, что могу доверять вам.

Итак, как выглядит этот курс. Мы собираемся взломать реальные приложения с открытым исходным кодом, где вы можете попробовать каждую технику и напасть на себя. Таким образом, вам придется загрязнять руки. Сначала я покажу вам все, а потом вы сможете экспериментировать и тестировать себя.

Конечно, этот курс является базовым. Мне не нравится мысль о том, что люди называют курсы «полным». В ИТ вообще нет такой вещи, как полная. Сегодня появляются новые системы и технологии. Вам нужно будет учиться вечно, и ваши знания никогда не будут полными. Но это хорошо по двум причинам:

  • Это никогда не становится скучным, всегда будет что-то интересное для изучения.
  • Вы никогда не будете без работы. Если вы будете следить за развитием событий, всегда будет что-то новое. И пока есть новые системы, люди будут продолжать прикручивать и строить небезопасные вещи. И это то, что приносит нам проекты.

Твоя оценка

4 0
Следи за последними обновлениями и новостями в нашем coursehunters.club, или вступай в наш канал telegram.

Комментарии

Последнее добавленное

Laravel - Узнайте, как создавать диаграммы с Vue.js и Laravel

Laravel - Узнайте, как создавать диаграммы с Vue.js и Laravel

en
На этом коротком курсе студенты научатся использовать VUE.js с Laravel для создания пользовательских диаграмм (чартов) для отображения данных. Студенты также научатся отправлять и получать запросы через VUE на бэкэнд (PHP), где они могут его обработать. Это отличный курс для тех, кто хочет...
The Essential Android O Developer Course (Java)

The Essential Android O Developer Course (Java)

en
Узнайте все подробно о том, как писать приложения для Android O с помощью Java. Студенты научатся программировать мобильные приложения с использованием языка программирования Java на платформе Android. Это включает в себя такие темы, как: жизненный цикл Android, ресурсы Android, дизайн...
Android Java Мастер-класс - станьте разработчиком приложений

Android Java Мастер-класс - станьте разработчиком приложений

en
Улучшите свои карьерные возможности, изучив разработку приложений для Android. Изучите Android Studio и создайте свое первое приложение сегодня. На Android приходится 81,7% всех проданных смартфонов, но не все упакованы самой последней Android Nougat. Это вас не волнует, потому что после...
Laravel Eloquent: Экспертный уровень

Laravel Eloquent: Экспертный уровень

en
После этого курса вы станете экспертом в создании отношений, эффективном анализе данных и в использовании малоизвестных функций Eloquent. Eloquent отлично подходит для операций с базами данных, но на протяжении многих лет я заметил, что это самая популярная тема для вопросов на Twitter или...
Изучите JMETER c нуля - (Performance + Load)

Изучите JMETER c нуля - (Performance + Load)

en
Лекции по Jmeter, в которых объясняется нагрузочное тестирование с реальными примерами, включая поддержку material и query. Курс разработан таким образом, что пользователь может начинать все с самого нуля без каких-либо предварительных знаний о Jmeter или Performance...
iOS 12 и Swift 4.2 для начинающих: 200+ практических туториалов

iOS 12 и Swift 4.2 для начинающих: 200+ практических туториалов

en
Изучайте iOS 12 и Swift 4.2, используя курс высочайшего качества по разработке приложений. Автоматическая компоновка, Core Data, анимация и многое другое! Если вы всегда мечтали создать свои собственные приложения для iPhone и iPad, то это курс для вас. Этот курс является исчерпывающим...
chat
logo