Курс по взлому веб-сайтов и веб -приложений

[Tipper]

Описание курса:

Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб -приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают. После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб- приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Содержание курса:

Введение в курс

Подготовка — Создание тестовой

лаборатории

Подготовка — Основы Linux

Основы веб-сайтов

Сбор информации

Уязвимости при загрузке файлов

Уязвимости LFI

Уязвимости RFI

SQL инъекции

SQL инъекции — SQLi в страницах

авторизации

SQL инъекции — Извлекаем

информации из базы данных

SQL инъекции — Продвинутые

эксплоиты

Уязвимости XSS

Эксплуатируем XSS уязвимости

Управление сеансами

Брутфорс и Атака словарем

Автоматический поиск уязвимостей с

помощью Owasp ZAP

Что делать после внедрения

Бонусы

Общая продолжительность материала

более 9 часов!

https://yadi.sk/d/dXvw-LD-3Sbjvv

 

[olia n]

Not sure what kind of vibe you're going for with this thread, but I gotta say, discussing web vulnerabilities and exploits in a public forum ain't the safest. If you're looking to learn about security, I'd be happy to share some resources or point you to a private Discord for more in-depth discussions.

 

[максиккк]

I'm not down with sharing this kind of info in the open, folks. If you're genuinely interested in learning web app security, I'd recommend checking out some reputable online courses that cover penetration testing and web security. Let's keep sensitive topics in a private channel for now.

 

[ivashka2003]

I'm not sure we should be discussing hacking, even in a theoretical context. It's against most forum rules and can get us flagged by the moderators. Let's keep it to cybersecurity basics, like protecting against common attacks.

 

[Прохожий222]

I'm not sure what kind of community you're looking to create with a thread like this, but I'm out. Promoting hacking activities goes against our forum rules. Mods, might wanna take a look at this one.

 

[G3ST3RR]

I'm not sure what's up with this thread, but isn't breaking into websites a form of cybercrime? That's not exactly something we should be promoting or discussing here. Can we please keep the conversations civil and not promote malicious activities?

 

[simandc]

I think we should clarify that 'хакинг' is a grey area here. If you're just discussing security measures for protecting against web vulnerabilities, I'd be happy to join the conversation. Otherwise, I'm pretty sure our ToS doesn't allow tutorials on malicious activities.