Веб-хакинг: станьте профессиональным пен-тестером - Видеоуроки

Web Hacking: Become a Professional Web Pentester
Duration 07:58:04
Открыть все курсы от udemy
Облачный хостинг на SSD с лучшей техподдержкой! Развернуть приложение в один клик

Web Hacking: Become a Professional Web Pentester - Полный список уроков

Развернуть / Свернуть
  • Урок 1. Introduction 00:03:34
  • Урок 2. Disclaimer 00:01:35
  • Урок 3. Methodology 00:04:52
  • Урок 4. In this section 00:01:26
  • Урок 5. Setting up the target 00:08:57
  • Урок 6. Setting up Kali 00:14:38
  • Урок 7. Setting up the Burp Suite 00:09:04
  • Урок 8. In this section 00:00:41
  • Урок 9. How HTTP works 00:12:37
  • Урок 10. Static HTML 00:10:19
  • Урок 11. PHP and friends 00:14:26
  • Урок 12. Modern MVC frameworks 00:30:01
  • Урок 13. Javascript 00:14:41
  • Урок 14. Manual discovery 00:16:52
  • Урок 15. Automated discovery 00:11:47
  • Урок 16. Session management intro 00:13:34
  • Урок 17. Session fixation 00:11:12
  • Урок 18. Weak logout 00:04:41
  • Урок 19. Same origin policy 00:07:06
  • Урок 20. CSRF 00:19:59
  • Урок 21. Securing the session 00:05:23
  • Урок 22. SSL/TLS 00:19:59
  • Урок 23. Authentication bypass 00:07:54
  • Урок 24. Unauthenticated URL access 00:06:08
  • Урок 25. Password quality 00:03:30
  • Урок 26. Password brute force 00:08:02
  • Урок 27. Default accounts 00:02:38
  • Урок 28. Weak password recovery 00:04:49
  • Урок 29. Mitigations 00:03:29
  • Урок 30. Authorization Intro 00:04:54
  • Урок 31. Manipulating variables 00:05:16
  • Урок 32. Client side authentication 00:04:27
  • Урок 33. Mitigations 00:02:24
  • Урок 34. Reflected XSS 00:18:01
  • Урок 35. Stored XSS 00:10:31
  • Урок 36. HTTP header injection 00:10:55
  • Урок 37. Malicious URL redirection 00:14:05
  • Урок 38. Exploiting wrong content-type 00:08:30
  • Урок 39. Mitigations 00:04:10
  • Урок 40. Malicious file upload 00:14:24
  • Урок 41. LFI and RFI 00:14:22
  • Урок 42. OS command injection 00:13:37
  • Урок 43. SQL injection 00:17:52
  • Урок 44. UNION Select Attack 00:12:52
  • Урок 45. Blind SQL injection 00:13:53
  • Урок 46. Automating SQLi testing 00:12:05
  • Урок 47. Mitigations 00:04:08
  • Урок 48. Reporting 00:05:39
  • Урок 49. Checklist 00:04:34
  • Урок 50. What's next 00:07:31

Изучите все, что вам нужно для выполнения оценок безопасности веб-приложений в роли профессионального этического хакера. Этот курс содержит все, чтобы начать работать в качестве веб-пентэстера. Вы узнаете о методах эксплуатации, инструментах взлома, методологиях и целом процессе оценки безопасности. Это абсолютно практический подход, вы будете делать все атаки в своей собственной среде тестирования проникновения, используя предоставленные приложения. Целями являются реальное программное обеспечение с открытым исходным кодом. Вам придется много работать, но в конце вы сможете самостоятельно оценивать веб-безопасность как настоящий этический хакер.

Меня зовут Гери, и я преподаватель этого курса о взломе веб-приложений. Если вы заинтересованы в взломе и безопасности ИТ, то это идеальное место для начала. Вы можете быть разработчиком, ИТ-администратором или, в основном, кем-либо с ИТ-фоном. С этим обучением вы получите все, что вам нужно, чтобы начать работать в качестве профессионального тестера проникновения.

Но почему вы хотите стать им? Прежде всего потому, что это весело. Вы можете быть в положении злоумышленника, пытающегося взломать систему. Обнаружение уязвимостей, использующих их и использование системы. Вы можете найти истинного хакера в себе. Это очень творческая и увлекательная работа.

Сейчас бизнес в сфере безопасности процветает. Я получаю предложения каждый день в LinkedIn, потому что существует серьезная нехватка тестировщиков проникновения. Поскольку компании выясняют, что им действительно нужно заботиться о безопасности, они сталкиваются с проблемой, что они не могут найти людей для этого. И он просто продолжает расти. И из-за этого вы можете заработать неплохо даже в качестве нравственного хакера с белой шляпой, поэтому нет причин идти на темную сторону.

Но почему вы должны изучать хакинг в Интернете. В основном потому, что на рынке существует самый большой спрос. Где бы вы ни работали сейчас, как тестером проникновения, около 80% проектов связаны с использованием веб-хакера. Это обычно потому, что осведомленность о безопасности в Интернете уже установлена и потому что в основном все имеет веб-интерфейс от веб-приложения до встроенных устройств или IoT. Также потому, что это самый быстрый способ узнать. Это связано с тем, что веб-технологии, как правило, основаны на тексте и с ними легко работать. Таким образом, в конце дня веб-пентестинг является самым быстрым для изучения и самым обычным способом, поэтому я считаю, что это очевидный выбор.

Но кто я такой, чтобы научить этому, спросите вы. Я работаю детектором проникновения в Германии. Мне повезло работать с чрезвычайно широким спектром технологий в моей повседневной работе.

И я уже сделал онлайн-курс по хакерству, в котором учатся 20000 студентов, и людям это нравится.

Но самое главное, я знаю, как стать тестером проникновения, потому что я сделал это сам. Я был инженером по качеству программного обеспечения, когда решил перейти на пен-тестинг. Но когда я разработал этот этический курс хакерства, я попытался выяснить, какие самые важные вещи вам нужны, основываясь на моем собственном опыте. Я проанализировал, что мне нужно больше всего, чтобы стать пен-тестером, а также то, что мы ищем, когда мы нанимаем кого-то в нашей команде. И я помещаю эти темы в этот курс. Поэтому, если вы все узнаете в этом курсе этического взлома, я буду рад работать с вами, потому что я знаю, что могу доверять вам.

Итак, как выглядит этот курс. Мы собираемся взломать реальные приложения с открытым исходным кодом, где вы можете попробовать каждую технику и напасть на себя. Таким образом, вам придется загрязнять руки. Сначала я покажу вам все, а потом вы сможете экспериментировать и тестировать себя.

Конечно, этот курс является базовым. Мне не нравится мысль о том, что люди называют курсы «полным». В ИТ вообще нет такой вещи, как полная. Сегодня появляются новые системы и технологии. Вам нужно будет учиться вечно, и ваши знания никогда не будут полными. Но это хорошо по двум причинам:

  • Это никогда не становится скучным, всегда будет что-то интересное для изучения.
  • Вы никогда не будете без работы. Если вы будете следить за развитием событий, всегда будет что-то новое. И пока есть новые системы, люди будут продолжать прикручивать и строить небезопасные вещи. И это то, что приносит нам проекты.

Твоя оценка

7 0
Следи за последними обновлениями и новостями в нашем coursehunter-club.net (Ex coursehunters.club), или вступай в наш канал telegram.

Комментарии

Последнее добавленное

Полный курс по программированию на Python для начинающих

Полный курс по программированию на Python для начинающих

en
Изучите Python для AI, машинного обучения, науки о данных и разработки приложений. Математики, ученые и инженеры любят Python. Почему? Потому что он делает сложные вычисления и повторяющиеся задачи действительно простыми для написания и выполнения. Разработчики любят его, потому что он простой...
Python для анализа данных

Python для анализа данных

ru
«Данные — это новая нефть». Они помогают усовершенствовать продукт, привлечь новых пользователей и являются драйвером роста любой компании. Компании во всем мире используют Python для сбора и анализа данных. В Uber, Yandex и Facebook, знание Python является обязательным требованием при приеме...
Flutter и Dart: полноценное мобильное приложение™

Flutter и Dart: полноценное мобильное приложение™

en
Изучение того, как создавать приложения для iOS и Android, с полным демонстрационным примером на основе Dart и Flutter Framework. Flutter - это SDK для мобильных приложений, предназначенный для создания высококачественных собственных интерфейсов на iOS и Android в рекордно короткие сроки. Flutter ра
Flutter: кроссплатформенное приложение iOS / Android

Flutter: кроссплатформенное приложение iOS / Android

en
Создавайте кроссплатформенные красивые нативные приложения в рекордно короткие сроки. Flutter - это SDK для мобильных приложений, в комплекте с фреймворком, виджетами и инструментами, который предоставляет разработчикам простой и продуктивный способ создания и развертывания красивых мобильных...
Программирование на Dart от новичка до эксперта

Программирование на Dart от новичка до эксперта

en
Изучите Dart с уровня Beginner и станьте экспертом, который может начать изучать Flutter, AngularDart и многое другое. В этом курсе вы узнаете все, что вам нужно знать о Dart. Dart - это язык, который становится популярным день ото дня, и разработчики по всему миру стремятся к этому языку...
Понятный JavaScript (Middle)

Понятный JavaScript (Middle)

ru
Хочешь стать JavaScript разработчиком, систематизировать знания и выйти на совершенно новый уровень! Курс «Понятный JavaScript» — это комплексная программа обучения, которая позволит тебе полностью изучить с нуля главный язык Frontend разработчика. Уже через 3 месяца ты будешь знать JavaScript...
chat
logo