Быстрые складчины [Pentesting Academy] - Тестирование Веб-Приложений на проникновение - Все Части

E

EatYourLoli

Тестирование Веб-Приложений на проникновение
ВСЕ ЧАСТИ
Web Application Pentesting



Содержание Курса:


  • Вступление. Содержание курса.
  • HTTP. Разбор работы протокола при помощи Curl.
  • Запросы GET, POST, OPTIONS и тд.
  • Тестирование работы методов запроса.
  • Демонстрация Verb Tampering.
  • Установка виртуальной машины с локальным сервером.
  • Коды HTTP состояний.
  • HTTP аутентификация. Basic.
  • Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
  • Digest Аутентификация.
  • Создание хеша вручную.
  • Дайджест аутентификация с точки зрения RFC 2617.
  • Формирование хешей.
  • HTTP Stateless и Cookies.
  • Все о Cookies. Формирование, атрибуты.
  • Пример установки Cookies со стороны сервера.
  • Session ID.
  • Что это, параметры, хранение.
  • HTTPS.
  • Как подключиться к HTTPS соединению.
  • Атака Man In The Middle.
  • Самоподписанный сертификат. Berp.
  • Изьятие файлов из HTTP потока.
  • HTML инъекции.
  • Виды, примеры инъекций. Онлайн упражнения.
  • Инъекции тегов.
  • Командные инъекции.
  • И около 10 онлайн упражнений на отработку материала данной части.
  • Фильтры коммандных инъекций.
  • Обратная оболочка:
  • Метод коммандной инъекции.
  • PHP метод.
  • NetCat.
  • Python.
  • Введение в XSS.
  • Виды XSS.
  • Event Handlers.
  • DOM XSS.
  • Начало внутреннего курса JavaScript для тестировщиков.
  • Введение.
  • Переменные JavaScript.
  • Операторы.
  • Условные операторы.
  • Петли.
  • Функции.
  • Перечисление свойств объектов.
  • Event Handlers.
  • Модификация DOM
  • От RFI к Meterpreter.
  • Работа с Cookies в JS (Установка, изменение, удаление).
  • Кража Cookies.
  • Исключения (Работа с ошибками).
  • Продвинутые манипуляции формами.
  • Основы XHR.
  • XHR и HTML парсинг.
  • XHR и Json парсинг.
  • XHR и XML парсинг.
  • Обход проверки на тип контента.
  • Обход черных списков.
  • Обход белых списков.
  • Обход функции getimagesize().
  • Инъекция нулевого байта.
  • От уязвимостей в загрузке файлов к PHP Meterpreter.
  • Основы RFI.
  • RFI и принудительные расширения.
  • Основы LFI.
  • Предшествующая директория. LFI.
  • Удаленное выполнение кода. LFI.
  • LFI и инъекция нулевого байта.
  • LFI и Log Poisoning.
  • SSH Log Poisoning.
  • Перенаправления (Redirects). Параметры.
  • Open Redirects.
  • Редиректы с хешем.
  • Крипто-соль.
  • Методы защиты редиректов.
  • Основы CSRF.
  • Новое приложение для тренировки атак.
  • Методы проведения CSRF атак.
  • Многошаговые операции и их симуляция в целях атаки.
  • Защита от атак. CSRF токен.
  • Обход токенов при помощи XSS.


Ознакомится
Для просмотра ссылки необходимо: Войти или Регистрация
 

Вложения

  • 33.5 KB Просмотры: 22
Последнее редактирование модератором:
Сверху Снизу