[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 3 из 7 RUS (Заид Саби)

​

Авторы: Zaid Sabih
Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
Язык: русский (перевод)
Продолжительность части: прим. 1 час 20 минут
Продолжительность всего курса: прим. 9 часов 20 минут

Описание курса
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Спойлер: Продолжение описания

Содержание курса
Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы

Содержание третьей части
30 Что такое уязвимости LFI и как их использовать
31 Получаем доступ к Shell через уязвимости LFI - Метод 1
32 Получаем доступ к Shell через уязвимости LFI - Метод 2
33 Уязвимости удаленного запуска файлов - Настраиваем PHP
34 Уязвимости удаленного запуска файлов - Ищем и эксплуатируем
35 Эксплуатируем продвинутые уязвимости удаленного запуска файлов
36 [Безопасность] Исправляем уязвимости запуска файлов
37 Что такое SQL
38 Опасности SQL инъекций
39 Исследуем SQL инъекции в POST
40 Обходим авторизацию с помощью SQL инъекций
41 Обходим более защищенную авторизацию с помощью SQL инъекций
42 [Безопасность] Предотвращаем SQL инъекции через страницы авторизации

Курс состоит из 7 частей (ссылки)
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
3 часть
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

 

Освой Профессию‌ ‌Data‌ ‌Scientist‌ [SkillBox]
Дата-сайентист — одна из самых востребованных профессий в мире.

Вас ждут 8 курсов, онлайн-лекции и практические задания, а также 2 дипломных проекта.
После обучения вы сможете претендовать на позицию Junior Data Scientist.

Чему вы научитесь:
+ Программировать на Python
+ Визуализировать данные
+ Разрабатывать интерактивную инфографику
+ Работать с библиотеками и базами данных (Pandas, NumPy и Matplotlib, PostgreSQL, SQLite3, MongoDB)
+ Программировать на R
+ Применять нейронные сети для решения реальных задач
+ Освоите фреймворки для обучения нейронных сетей Tensorflow и Keras
+ Построите рекомендательную систему и добавите её в своё портфолио

ПОРА ПРОФЕССИЮ МЕЧТЫ ПРЕВРАЩАТЬ В РЕАЛЬНОСТЬ! Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

P.S. Дефицит дата-сайентистов наблюдается не только в России, но и во всем мире. ВЭФ считает эту профессию одной из самых востребованных в ближайшие пять лет. В России, по данным HeadHunter, только с 2019 по 2020 год число вакансий на должность дата-сайентиста выросло на треть. При этом уровень предлагаемых зарплат в сфере остается высоким — в среднем 150 тысяч рублей в месяц.