​

Авторы: Zaid Sabih
Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
Язык: русский (перевод)
Продолжительность части: прим. 1 час 20 минут
Продолжительность всего курса: прим. 9 часов 20 минут

Описание курса
Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

Спойлер: Продолжение описания

Содержание курса
Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы

Содержание первой части
01 Введение в Курс.mp4
02 Обзор лабы и Необходимый Софт.mp4
03 Вариант 1 - Используем готовую виртуальную машину.mp4
04 Вариант 2 - Устанавливаем Kali Linux из ISO образа.mp4
05 Устанавливаем Metasploitable на Виртуальную Машину.mp4
06 Устанавливаем Windows на Виртуальную Машину.mp4
07 Обзор Kali Linux.mp4
08 Терминал Linux и базовые команды.mp4
08 Терминал. Список команд.rtf
09 Настраиваем Metasploitable и Настройки Сети.mp4
09 Если не работает NAT.txt
10 Что такое Website.mp4
11 Как Взломать Website.mp4
12 Собираем Информацию с Помощью Whois Lookup.mp4
13 Определяем Технологии, Которые Используются на вебсайте.mp4
14 Собираем DNS информацию.mp4
15 Находим Сайты, Которые Хостятся на том же Сервере.mp4

Курс состоит из 7 частей (ссылки)
1 часть
2 часть
3 часть
4 часть
5 часть
6 часть
7 часть