Learn Penetration Testing

Узнайте о тестировании на проникновение, этическом взломе и кибербезопасности с помощью этого приложения.

Вот более подробная разбивка содержания курса:

1. Сбор информации. В этом разделе вы узнаете, как собирать информацию о целевом веб-сайте, вы узнаете, как обнаружить используемый DNS-сервер, службы, субдомены, неопубликованные каталоги, конфиденциальные файлы, электронные письма пользователей, веб-сайты. на том же сервере и даже веб-хостинг-провайдера. Эта информация имеет решающее значение, поскольку увеличивает шансы на успешный доступ к целевому веб-сайту.

2. Обнаружение, использование и снижение рисков. В этом разделе вы узнаете, как обнаруживать, эксплуатировать и устранять большое количество уязвимостей. Этот раздел состоит из нескольких подразделов, каждый из которых посвящен определенной уязвимости. Сначала вы узнаете, что Является ли эта уязвимость и что она позволяет нам делать, тогда вы узнаете, как использовать эту уязвимость и обойти измерения безопасности, и, наконец, мы проанализируем код, вызывающий эту уязвимость, и посмотрим, как ее исправить, в следующей статье рассматриваются следующие уязвимости. курс:

Загрузка файлов. Эта уязвимость позволяет злоумышленникам загружать исполняемые файлы на целевой веб-сервер, а правильное использование этих уязвимостей дает вам полный контроль над целевым веб-сайтом.

Выполнение кода. Эта уязвимость позволяет пользователям запускать системный код на целевом веб-сервере. С ее помощью можно выполнять вредоносный код и получать обратный доступ к оболочке, который дает злоумышленнику полный контроль над целевым веб-сервером.

Локальное включение файлов - эту уязвимость можно использовать для чтения любого файла на целевом сервере, поэтому его можно использовать для чтения конфиденциальных файлов, но на этом мы не остановимся, вы изучите два метода, позволяющих обойти эту уязвимость и получить обратную оболочку. соединение, которое дает вам полный контроль над целевым веб-сервером.

Удаленное включение файлов - этой уязвимостью можно загружать удаленные файлы на целевом веб-сервере, поэтому использование этой уязвимости дает вам полный контроль над целевым веб-сервером.

SQL-инъекция - это одна из самых опасных уязвимостей, она встречается повсеместно и может быть использована для выполнения всего того, что нам позволяют делать перечисленные выше уязвимости, и даже больше, поэтому она позволяет вам войти в систему как администратор, не зная пароля, получить доступ базу данных и получить все данные, хранящиеся там, такие как имена пользователей, пароли, кредитные карты .... и т. д., чтение / запись файлов и даже получить обратный доступ к оболочке, который дает вам полный контроль над целевым сервером!

Межсайтовый скриптинг (XSS) - эту уязвимость можно использовать для запуска кода javascript у пользователей, которые получают доступ к уязвимой странице, мы не будем останавливаться на этом, вы узнаете, как украсть учетные данные у пользователей (например, пароли Facebook или YouTube) и даже получить полный доступ к своему компьютеру. Вы изучите все три типа (отраженный, сохраненный и основанный на DOM).

Небезопасное управление сеансами. В этом разделе вы узнаете, как использовать небезопасное управление сеансами в веб-приложениях и входить в учетные записи других пользователей, не зная их пароля, а также узнаете, как обнаруживать и использовать уязвимости CSRF (Cross Site Request Forgery).

Атаки грубой силой и словарём - в этом разделе вы узнаете, что это за атаки, в чем их отличие и как их запускать, в успешных случаях вы сможете угадать пароль для целевой страницы входа.

3. Постэксплуатация. В этом разделе вы узнаете, что вы можете делать с доступом, полученным от использования вышеуказанных уязвимостей, вы узнаете, как преобразовать доступ с обратной оболочкой в ​​доступ Weevely, и наоборот, вы также узнаете, как выполнить системные команды на целевом сервере, навигация между каталогами, доступ к другим веб-сайтам на том же сервере, загрузка / выгрузка файлов, доступ к базе данных и даже загрузка всей базы данных на локальный компьютер. Вы также узнаете, как обойти безопасность и сделать все это, даже если у вас не было достаточно разрешений