- 20 Фев 2019
- 27,945
- 1,192,889
Автор: Pentesting Academy
Название: Тестирование Веб-Приложений на проникновение - Все Части
Описание:
Содержание Курса:
Название: Тестирование Веб-Приложений на проникновение - Все Части
Описание:
Содержание Курса:
- Вступление. Содержание курса.
- HTTP. Разбор работы протокола при помощи Curl.
- Запросы GET, POST, OPTIONS и тд.
- Тестирование работы методов запроса.
- Демонстрация Verb Tampering.
- Установка виртуальной машины с локальным сервером.
- Коды HTTP состояний.
- HTTP аутентификация. Basic.
- Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
- Digest Аутентификация.
- Создание хеша вручную.
- Дайджест аутентификация с точки зрения RFC 2617.
- Формирование хешей.
- HTTP Stateless и Cookies.
- Все о Cookies. Формирование, атрибуты.
- Пример установки Cookies со стороны сервера.
- Session ID.
- Что это, параметры, хранение.
- HTTPS.
- Как подключиться к HTTPS соединению.
- Атака Man In The Middle.
- Самоподписанный сертификат. Berp.
- Изьятие файлов из HTTP потока.
- HTML инъекции.
- Виды, примеры инъекций. Онлайн упражнения.
- Инъекции тегов.
- Командные инъекции.
- И около 10 онлайн упражнений на отработку материала данной части.
- Фильтры коммандных инъекций.
- Обратная оболочка:
- Метод коммандной инъекции.
- PHP метод.
- NetCat.
- Python.
- Введение в XSS.
- Виды XSS.
- Event Handlers.
- DOM XSS.
- Начало внутреннего курса JavaScript для тестировщиков.
- Введение.
- Переменные JavaScript.
- Операторы.
- Условные операторы.
- Петли.
- Функции.
- Перечисление свойств объектов.
- Event Handlers.
- Модификация DOM
- От RFI к Meterpreter.
- Работа с Cookies в JS (Установка, изменение, удаление).
- Кража Cookies.
- Исключения (Работа с ошибками).
- Продвинутые манипуляции формами.
- Основы XHR.
- XHR и HTML парсинг.
- XHR и Json парсинг.
- XHR и XML парсинг.
- Обход проверки на тип контента.
- Обход черных списков.
- Обход белых списков.
- Обход функции getimagesize().
- Инъекция нулевого байта.
- От уязвимостей в загрузке файлов к PHP Meterpreter.
- Основы RFI.
- RFI и принудительные расширения.
- Основы LFI.
- Предшествующая директория. LFI.
- Удаленное выполнение кода. LFI.
- LFI и инъекция нулевого байта.
- LFI и Log Poisoning.
- SSH Log Poisoning.
- Перенаправления (Redirects). Параметры.
- Open Redirects.
- Редиректы с хешем.
- Крипто-соль.
- Методы защиты редиректов.
- Основы CSRF.
- Новое приложение для тренировки атак.
- Методы проведения CSRF атак.
- Многошаговые операции и их симуляция в целях атаки.
- Защита от атак. CSRF токен.
- Обход токенов при помощи XSS.
You must be registered for see links
Для просмотра содержимого вам необходимо авторизоваться