Узнайте, как взломать веб-сайты и веб-приложения, как хакеры Black Hat, и защитить их, как эксперты по безопасности.
Примечание. Содержание этого курса не включено ни в один из моих других курсов, за исключением некоторых основ. Хотя взлом веб-сайтов рассматривается в одном из моих других курсов, этот курс охватывает только основы, в которых этот курс углубляется в эту тему и охватывает больше методов, больше уязвимостей, расширенную эксплуатацию, расширенную пост-эксплуатацию, обход безопасности и многое другое!
Добро пожаловать на мой всеобъемлющий курс по взлому веб-сайтов и веб-приложений! Этот курс предполагает, что у вас НЕТ предварительных знаний о хакерстве, и к концу вы будете на высоком уровне, имея возможность взломать сайты, подобно хакерам, и защитить их, как эксперты по безопасности!
Этот курс очень практичен, но он не будет пренебрегать теорией, сначала вы узнаете, как установить необходимое программное обеспечение (в Windows, Linux и Mac OS X), а затем мы начнем с основ веб-сайтов, различных компонентов, которые делают веб-сайт, используемые технологии, и мы сразу же погрузимся во взлом сайта. С этого момента вы узнаете все на собственном примере, обнаруживая уязвимости и используя их для взлома веб-сайтов, поэтому у нас никогда не будет сухих скучных теоретических лекций.
Прежде чем приступить к взлому, вы сначала узнаете, как собрать исчерпывающую информацию о целевом веб-сайте, затем курс разделен на несколько разделов, каждый из которых посвящен обнаружению, использованию и смягчению общей уязвимости веб-приложения для каждой уязвимости. сначала вы изучите основы эксплуатации, а затем освоите продвинутые методы обхода безопасности, повышения своих привилегий, доступа к базе данных и даже использования взломанных сайтов для взлома других сайтов на том же сервере.
Вы узнаете, как и почему эти уязвимости можно использовать, как их исправить и как правильно их избегать.
Вот более подробная разбивка содержания курса:
1. Сбор информации - В этом разделе вы узнаете, как собирать информацию о целевом веб-сайте, вы узнаете, как узнать его DNS-информацию, используемые службы, субдомены, неопубликованные каталоги, конфиденциальные файлы, электронные письма пользователей, веб-сайты на одном сервере и даже хостинг-провайдере. Эта информация имеет решающее значение, поскольку увеличивает шансы на успешный доступ к целевому веб-сайту.
2. Обнаружение, эксплуатация и снижение рисков. В этом разделе вы узнаете, как обнаруживать, эксплуатировать и устранять большое количество уязвимостей. Этот раздел разделен на несколько подразделов, каждый из которых посвящен определенной уязвимости. Сначала вы узнаете, что является ли эта уязвимость и что она нам позволяет делать, тогда вы узнаете, как использовать эту уязвимость и обойти защиту, и, наконец, мы проанализируем код, вызывающий эту уязвимость, и посмотрим, как ее исправить, в курсе рассматриваются следующие уязвимости. :
- Загрузка файлов. Эта уязвимость позволяет злоумышленникам загружать исполняемые файлы на целевой веб-сервер, а правильное использование этих уязвимостей дает вам полный контроль над целевым веб-сайтом.
- Выполнение кода - эта уязвимость позволяет пользователям выполнять системный код на целевом веб-сервере, его можно использовать для выполнения вредоносного кода и получения доступа к обратной оболочке, который дает злоумышленнику полный контроль над целевым веб-сервером.
- Локальное включение файлов - эту уязвимость можно использовать для чтения любого файла на целевом сервере, поэтому ее можно использовать для чтения конфиденциальных файлов, но на этом мы не остановимся, вы изучите два метода использования этой уязвимости для получения обратной оболочки соединение, которое дает вам полный контроль над целевым веб-сервером.
- Удаленное включение файлов. Эту уязвимость можно использовать для загрузки удаленных файлов. Использование этой уязвимости дает вам полный контроль над целевым веб-сервером.
- SQL-инъекция - это одна из самых опасных уязвимостей, она повсюду и может использоваться для того, чтобы делать все то, что нам позволяют делать перечисленные выше уязвимости, и даже больше, поэтому она позволяет вам войти в систему как администратор, не зная пароля, получить доступ к базы данных и получить все данные, хранящиеся там, такие как имена пользователей, пароли, кредитные карты .... и т. д., чтение / запись файлов и даже получить обратный доступ оболочки, который дает вам полный контроль над целевым сервером!
- Межсайтовый скриптинг (XSS) - эту уязвимость можно использовать для внедрения кода javascript на уязвимых страницах, на этом мы не остановимся, вы узнаете, как украсть учетные данные у пользователей (например, пароли Facebook или YouTube) и даже получить полный доступ на их компьютер.
- Небезопасное управление сеансами. В этом разделе вы узнаете, как использовать небезопасное управление сеансами в веб-приложениях и входить в учетные записи других пользователей, не зная их пароля, а также узнаете, как обнаруживать и использовать уязвимости CSRF (Cross Site Request Forgery), чтобы заставить пользователи могут изменить свой пароль или отправить любой запрос.
- Атаки грубой силой и словарём - в этом разделе вы узнаете, что это за атаки, чем они отличаются и как их запускать, в успешных случаях вы сможете угадать пароль для целевого пользователя.
3. Постэксплуатация. В этом разделе вы узнаете, что вы можете делать с доступом, полученным с помощью указанных выше уязвимостей, вы узнаете, как преобразовать обратный доступ к оболочке в доступ Weevely, и наоборот, вы узнаете, как запустить систему. команды на целевом сервере, переход между каталогами, доступ к другим веб-сайтам на том же сервере, загрузка / выгрузка файлов, доступ к базе данных и даже загрузка всей базы данных на локальный компьютер. Вы также узнаете, как обойти безопасность и делать все это, даже если у вас не было достаточно разрешений!
