[Udemy.com] Learn Website Hacking / Penetration Testing From Scratch - Часть 3 из 7 [Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Часть 3 из 7 Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак. Автор: Zaid Sabih Формат: Видео Продолжительность: ~ 1 часа 20 минут (весь курс имеет продолжительность ~ 9 час 20 минут) Перевод: Samigg Тип перевода: Русская озвучка Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают. После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть. Содержание курса: Введение в курс Подготовка - Создание тестовой лаборатории Подготовка - Основы Linux Основы веб-сайтов Сбор информации Уязвимости при загрузке файлов Уязвимости LFI Уязвимости RFI SQL инъекции SQL инъекции - SQLi в страницах авторизации SQL инъекции - Извлекаем информации из базы данных SQL инъекции - Продвинутые эксплоиты Уязвимости XSS Эксплуатируем XSS уязвимости Управление сеансами Брутфорс и Атака словарем Автоматический поиск уязвимостей с помощью Owasp ZAP Что делать после внедрения Бонусы Продажник: [POSTS=2][Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Часть 3 из 7[/POSTS]
На продажнике уже после отредактировали, тут уже не дает редактировать, вот скопировал: Содержание третьей части: 30 - Что такое уязвимости LFI и как их использовать 31 - Получаем доступ к Shell через уязвимости LFI - Метод 1 32 - Получаем доступ к Shell через уязвимости LFI - Метод 2 33 - Уязвимости удаленного запуска файлов - Настраиваем PHP 34 - Уязвимости удаленного запуска файлов - Ищем и эксплуатируем 35 - Эксплуатируем продвинутые уязвимости удаленного запуска файлов 36 - [Безопасность] Исправляем уязвимости запуска файлов 37 - Что такое SQL 38 - Опасности SQL инъекций 39 - Исследуем SQL инъекции в POST 40 - Обходим авторизацию с помощью SQL инъекций 41 - Обходим более защищенную авторизацию с помощью SQL инъекций 42 - [Безопасность] Предотвращаем SQL инъекции через страницы авторизации
4-я часть на подходе: http://resklad.biz/threads/vzlamyvaem-sajty-testirovanie-na-proniknovenie-s-nulja-chast-4-iz-7.5403/
Alberts, ты правильно свой кошелек написал? Что то у меня оплата не проходит, красным номер подсвечивает, уже раз 5 попробовал https://gyazo.com/e1afb4c4d84ff546c600b53166fa976e
Сейчас проверил по прошлому номеру - все верно. А почему тогда оплата не проходит? Может у тебя лимит какой? Дай тогда ЯД.
Сейчас не дома, вечером проверю и отпишу. Вроде все было нормально, почти каждый день кто-то что-то оплачивает.
А можно вкратце, в одном предложение, если пройти эти курсы, (естественно усердно через кровь и пот) то можно онлайн магазины ломать? книжные например или там кое какие еще? или я летаю на облаках ?
В курсе идет пример взлома по каждому из популярных методов, или как пользоваться найденными уязвмостями. Можете брать на вооружение то о чем говорится в курсе и если найдете уязвимость на нужном сайте, можете (кончено на свой страх и риск) применить знания из этого курса. Лично для себя я подчеркнул множество моментов на которые стоит обратить внимание, т.к. я сам пишу различные php скрипты и не догадывался, что оставлял дыры через которые можно довольно просто получить полный контроль над сервером где лежит сайт.
Вот тут же ниже похожие темы Ну или вот: https://resklad.biz/threads/vzlamyv...e-na-proniknovenie-s-nulja-chast-1-iz-7.5375/ https://resklad.biz/threads/vzlamyv...e-na-proniknovenie-s-nulja-chast-2-iz-7.5377/ Складчины закончены, так что, в наличии все 7 частей.