Главная страницаКатегория этический взлом / тестирование на проникновениеИзучите взлом сайтов / тестирование на проникновения с нуля

Изучите взлом сайтов / тестирование на проникновения с нуля

Name: Изучите взлом сайтов / тестирование на проникновения с нуля
Rating: 5 (29 reviews)

Learn Website Hacking / Penetration Testing From Scratch

udemy

★5 (всего оценок - 29)

Продолжительность

9 ч 13 мин

Категория

Этический взлом / Тестирование на проникновение

Количество уроков

93 Видео

Дата добавления

26 февр. 2020 г., 07:45

Язык

Английский

Дата выхода

1 февр. 2020 г., 09:28

Дата обновления

29 апр. 2026 г., 06:45

Этот курс идеально подходит для начинающих в кибербезопасности: вы поэтапно освоите методики тестирования на проникновение, узнаете, как находить и устранять уязвимости веб‑приложений, и сформируете реальные навыки работы с безопасностью веб‑ресурсов. Обучение полностью практико‑ориентированное и помогает понять, как действуют злоумышленники, чтобы эффективно защищать системы.

Что вы изучите в этом курсе

Курс охватывает весь процесс тестирования веб‑приложений: от подготовки среды до продвинутых методов эксплуатации и защиты. Структура помогает плавно переходить от нулевых знаний к уверенной работе с уязвимостями и механизмами безопасности.

Практическое обучение с нуля

Вы настроите рабочую среду (Windows, Linux, macOS), разберётесь с архитектурой веб‑приложений, механизмами серверов, технологиями и типовыми точками атаки. Далее вы будете изучать уязвимости только на практике, с примерами, лабораториями и разбором защитных мер.

Сбор информации о цели

Первый шаг любого тестирования — глубокая разведка. Вы узнаете, как легитимными методами получать технические данные, влияющие на дальнейший анализ безопасности.

Методы разведки

Определение DNS‑данных и используемых служб
Поиск субдоменов и скрытых директорий
Выявление конфиденциальных файлов
Поиск связанных сайтов и ресурсов на общем сервере
Сбор информации о хостинговой инфраструктуре

Анализ, эксплуатация и устранение уязвимостей

Каждый блок посвящён одной уязвимости: вы узнаете, что она из себя представляет, как её обнаружить, безопасно воспроизвести в тренировочной среде, обойти защиту и — что особенно важно — как устранить её в реальных проектах.

Ключевые виды уязвимостей

Загрузка файлов — анализ рисков, сценарии атак, безопасные механизмы фильтрации.
Выполнение системного кода — почему возникает, как выявлять, как устранять.
LFI / RFI — чтение файлов, техника безопасной обработки путей, защита от удалённого включения.
SQL‑инъекции — поиск, эксплуатация, подготовленные выражения, правильная архитектура запросов.
XSS — типы XSS, защита, контроль ввода и контекстов вывода.
Небезопасное управление сессиями — уязвимые механизмы, защита, безопасность cookies, CSRF‑атаки и их предотвращение.
Атаки перебора — разница между brute force и словарными атаками, стратегии защиты.

Углублённое изучение

В каждом подразделе есть:

Пошаговое обнаружение уязвимости
Эксплуатация её в учебных целях
Методы обхода защиты
Разбор кода, приводящего к ошибке
Правильная организация защитных механизмов

Постэксплуатация и углублённый анализ

После получения доступа важно уметь безопасно анализировать систему и оценивать возможные риски для бизнеса. Вы изучите инструменты и подходы, применяемые специалистами по безопасности.

Основные навыки постэксплуатации

Работа с оболочками и безопасная эскалация прав
Анализ структуры серверов и каталогов
Взаимодействие с базами данных
Безопасная выгрузка и анализ данных
Методы обхода ограничений и контролей

Почему этот курс эффективен

Полностью практическая модель обучения
Постепенное усложнение материалов
Реальные сценарии атак и защиты
Упор на понимание причин уязвимостей, а не только на их воспроизведение
Обновлённые методы и современные техники безопасности

Для кого подходит этот курс

Новички в кибербезопасности
Начинающие pentester‑ы
Разработчики, желающие научиться защищать свои проекты
Системные администраторы
IT‑специалисты, стремящиеся повысить квалификацию

Итог

К концу курса вы будете уверенно находить и анализировать уязвимости веб‑приложений, а также знать, как грамотно устранять их и предотвращать появление новых.

Урок 1.00:02:14
Course Introduction
Урок 2.00:07:49
Lab Overview & Needed Software
Урок 3.00:10:16
Installing Kali 2019 As a Virtual Machine Using a Ready Image
Урок 4.00:04:11
Installing Metasploitable As a Virtual Machine
Урок 5.00:03:23
Installing Windows As a Virtual Machine
Урок 6.00:05:11
Basic Overview Of Kali Linux
Урок 7.00:11:22
The Linux Terminal & Basic Linux Commands
Урок 8.00:05:39
Configuring Metasploitable & Lab Network Settings
Урок 9.00:04:14
What is a Website?
Урок 10.00:05:32
How To Hack a Website ?
Урок 11.00:04:42
Gathering Information Using Whois Lookup
Урок 12.00:06:05
Discovering Technologies Used On The Website
Урок 13.00:10:24
Gathering Comprehensive DNS Information
Урок 14.00:03:44
Discovering Websites On The Same Server
Урок 15.00:05:07
Discovering Subdomains
Урок 16.00:07:26
Discovering Sensitive Files
Урок 17.00:04:18
Analysing Discovered Files
Урок 18.00:07:43
Maltego - Discovering Servers, Domains & Files
Урок 19.00:04:50
Maltego - Discovering Websites, Hosting Provider & Emails
Урок 20.00:06:45
How To Discover & Exploit Basic File Upload Vulnerabilities to Hack Websites
Урок 21.00:04:14
HTTP Requests - GET & POST
Урок 22.00:06:45
Intercepting HTTP Requests
Урок 23.00:04:38
Exploiting Advanced File Upload Vulnerabilities To Hack Websites
Урок 24.00:04:23
Exploiting More Advanced File Upload Vulnerabilities
Урок 25.00:06:22
[Security] Fixing File Upload Vulnerabilities
Урок 26.00:07:26
How To Discover & Exploit Basic Code Execution Vulnerabilities To Hack Websites
Урок 27.00:06:07
Exploiting Advanced Code Execution Vulnerabilities
Урок 28.00:05:48
[Security] - Fixing Code Execution Vulnerabilities
Урок 29.00:05:50
What are they? And How To Discover & Exploit Them
Урок 30.00:07:11
Gaining Shell Access From LFI Vulnerabilities - Method 1
Урок 31.00:10:38
Gaining Shell Access From LFI Vulnerabilities - Method 2
Урок 32.00:03:47
Remote File Inclusion Vulnerabilities - Configuring PHP Settings
Урок 33.00:05:45
Remote File Inclusion Vulnerabilities - Discovery & Exploitation
Урок 34.00:02:50
Exploiting Advanced Remote File Inclusion Vulnerabilities To Hack Websites
Урок 35.00:05:55
[Security] Fixing File Inclusion Vulnerabilities
Урок 36.00:05:49
What is SQL?
Урок 37.00:02:54
Dangers of SQL Injections
Урок 38.00:07:57
Discovering SQL Injections In POST
Урок 39.00:04:50
Bypassing Logins Using SQL Injection Vulnerability
Урок 40.00:06:25
Bypassing More Secure Logins Using SQL Injections
Урок 41.00:07:44
[Security] Preventing SQL Injections In Login Pages
Урок 42.00:07:03
Discovering SQL Injections in GET
Урок 43.00:05:27
Reading Database Information
Урок 44.00:03:35
Finding Database Tables
Урок 45.00:04:30
Extracting Sensitive Data Such As Passwords
Урок 46.00:05:54
Discovering & Exploiting Blind SQL Injections
Урок 47.00:07:22
Discovering Complex SQL Injection Vulnerabilities
Урок 48.00:04:48
Exploiting an advanced SQL Injection Vulnerability to Extract Passwords
Урок 49.00:04:49
Bypassing Filters
Урок 50.00:08:37
Bypassing Security & Accessing All Records
Урок 51.00:06:44
[Security] Quick Fix To Prevent SQL Injections
Урок 52.00:05:59
Reading & Writing Files On The Server Using SQL Injections
Урок 53.00:08:27
Getting A Shell & Controlling The Target Server Using an SQL Injection
Урок 54.00:06:48
Discovering SQL Injections & Extracting Data Using SQLmap
Урок 55.00:02:58
Getting a Direct SQL Shell using SQLmap
Урок 56.00:04:59
[Security] - The Right Way To Prevent SQL Injection Vulnerabilites
Урок 57.00:03:10
Introduction - What is XSS or Cross Site Scripting?
Урок 58.00:03:47
Discovering Basic Reflected XSS
Урок 59.00:04:35
Discovering Advanced Reflected XSS
Урок 60.00:07:05
Discovering An Even More Advanced Reflected XSS
Урок 61.00:02:57
Discovering Stored XSS
Урок 62.00:03:37
Discovering Advanced Stored XSS
Урок 63.00:05:42
Hooking Victims To BeEF Using Reflected XSS
Урок 64.00:04:10
Hooking Victims To BeEF Using Stored XSS
Урок 65.00:03:57
Interacting With Hooked Targets
Урок 66.00:04:25
Running Basic Commands On Victims
Урок 67.00:02:18
Stealing Credentials/Passwords Using A Fake Login Prompt
Урок 68.00:06:21
Bonus - Installing Veil Framework
Урок 69.00:07:21
Bonus - Veil Overview & Payloads Basics
Урок 70.00:09:45
Bonus - Generating An Undetectable Backdoor Using Veil 3
Урок 71.00:07:20
Bonus - Listening For Incoming Connections
Урок 72.00:07:13
Bonus - Using A Basic Delivery Method To Test The Backdoor & Hack Windows 10
Урок 73.00:03:40
Gaining Full Control Over Windows Target
Урок 74.00:07:18
[Security] Fixing XSS Vulnerabilities
Урок 75.00:06:06
Logging In As Admin Without a Password By Manipulating Cookies
Урок 76.00:06:47
Discovering Cross Site Request Forgery Vulnerabilities (CSRF)
Урок 77.00:07:01
Exploiting CSRF To Change Admin Password Using a HTML File
Урок 78.00:05:41
Exploiting CSRF Vulnerabilities To Change Admin Password Using Link
Урок 79.00:09:21
[Security] The Right Way To Prevent CSRF Vulnerabilities
Урок 80.00:03:45
Introduction to Brute Force & Dictionary Attacks?
Урок 81.00:06:36
Creating a Wordlist
Урок 82.00:13:33
Guessing Login Password Using a Wordlist Attack With Hydra
Урок 83.00:04:20
Scanning Target Website For Vulnerabilities
Урок 84.00:04:12
Analysing Scan Results
Урок 85.00:03:59
Post Exploitation Introduction
Урок 86.00:07:00
Executing System Commands On Hacked Web Servers
Урок 87.00:07:53
Escalating Reverse Shell Access To Weevely Shell
Урок 88.00:06:33
Weevely Basics - Accessing Other Websites, Running Shell Commands ...etc
Урок 89.00:04:55
Bypassing Limited Privileges & Executing Shell Commands
Урок 90.00:04:40
Downloading Files From Target Webserver
Урок 91.00:07:54
Uploading Files To Target Webserver
Урок 92.00:07:47
Getting a Reverse Connection From Weevely
Урок 93.00:08:54
Accessing The Database

Автор - udemy

udemy

Udemy — одна из самых масштабных платформ в мире, предлагающая обучающий контент от авторов и экспертов со всего света. Сервис объединяет миллионы учеников и десятки тысяч преподавателей, создающих курсы на самые разнообразные темы.Основные возможности платформыШирокий выбор тем: от программирования и дизайна до маркетинга, психологии и личной эффективности.Глобальное сообщество авторов: материалы создаются специалистами из разных стран.Удобный ф

+198

Комментарии

sam
6 окт. 2024 г., 22:45
please update this course. And if possible add some more courses from this author. Thanks
sahilkashyap
3 авг. 2024 г., 20:45
update it last updated - 06/2024
Anonymous
6 февр. 2024 г., 15:03
Admin please update the course. Last updated on udemy 11.2023
sehonc
26 дек. 2023 г., 11:58
Please Update the course. Last updated on udemy 11.2023
restored
2 авг. 2020 г., 13:22
Please Update the course.