1. Новые складчины (Клуб Складчик) Показать еще

    24.02.2018: Интерактивная 21-дневная детокс-программа Каникулы для тела (Ирина Дудник)

    23.02.2018: Пронырливый YouTube-майнер

    23.02.2018: [Instagram] Азбука Flatlay - Фотография глазами стилиста (mama uragana)

    23.02.2018: Обновлённая Азбука Flatlay. Курс о съемке в Instagram (mama uragana)

    23.02.2018: Акварельная весна (Ирина Мещерякова)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор (Клуб Складчик) Показать еще

    22.02.2018: Системно-векторная психология - 1 уровень [Повтор]

    22.02.2018: Билл Вильямс: подсчёт волн Эллиотта по системе Profitunity

    22.02.2018: Курс "Говоритика" от Надежды Счастливой( Happy Hope)

    21.02.2018: Осознанность и медитации

    20.02.2018: Я хочу БИТЬ! 2.1 + обновления до 2.2 и 2.3

  4. Сбор взносов (Клуб Складчик) Показать еще

    19.02.2018: Как стать женщиной на миллион (Ирина Ляхова)

    19.02.2018: Получение саженцев винограда своими руками-просто и надежно по старинному методу(Александр Рыкалин)

    18.02.2018: Мама, не уходи! (Людмила Шарова)

    17.02.2018: Грани дозволенного (Ирина Терентьева)

    17.02.2018: Авторская ретушь и тонирование 2018 (Сергей Гаварос)

Открыто

[Pentesting Academy] - Тестирование Веб-Приложений на проникновение - Часть 1 Из 6

Тема в разделе "Переводы курсов", создана пользователем Менеджер, 22 сен 2016.

Цена:
25000р.
Взнос:
272р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
  1. 22 сен 2016
    #1
    Менеджер
    Менеджер Организатор Организатор

    [Pentesting Academy] - Тестирование Веб-Приложений на проникновение - Часть 1 Из 6

    Тестирование Веб-Приложений на проникновение
    Web Application Pentesting
    [​IMG]


    Автор: Вивек Рамачандрану (Pentesting Academy)
    Формат: Видео
    Продолжительность: 12 Часов
    Продолжительность Первой Части: ~ 2 часа
    Переводчик: ТС
    Тип перевода: Русская озвучка

    От себя:


    Хочу представить вам ряд интереснейших курсов на тему взлома. Это лишь один из них,остальные вы можете найти по ссылкам в конце этого поста. Курсы довольно глубоко заходят в тему взлома и особенно будут интересны тем, кто вместе со мной познавал Полный курс по взлому. Курс привлек меня интересными темами и глубиной погружения в них, некоторые из этих тем доволь нотрудно найти в рунете как таковом. Курс проходит в формате теория-практика. Автор сначала объясняет информацию на слайдах и сразу приступает к демонстрации на практике. К сожалению источник не блещет ничем, кроме содержания тем курса, так что я позволил себе написать это вступление. Частично с этими курсами вы можете ознакомиться на сайте автора.

    Об Авторе:


    Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

    Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

    Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

    Содержание Курса:

    • Основы протоколов HTTP/HTTPS
    • Понимание архитектуры Веб Приложений
    • Установка инструментов
    • Конвертация браузера в платформу для атаки
    • Перехват трафика и его модификация с использованием прокси
    • Межсайтовый скриптинг
    • Виды:
    • Отраженные
    • Хранимые
    • DOM-Модели
    • Фильтрация XSS
    • Обход XSS фильтров
    • Кража Cookie и перехват сессий
    • Self-XSS
    • BeeF
    • SQL инъекции
    • На основе ошибок
    • Слепые
    • Second order injection (Инъекции второго порядка)
    • Недочеты системы аутентификации и хранения сессий
    • Анализ ID сессий
    • Пользовательская аутентификация
    • Небезопасная конфигурация
    • Веб сервер и БД сервер
    • Application Framework (каркас приложения)
    • Небезопасные прямые ссылки на объекты
    • Межсайтовая подделка запроса
    • Основанная на POST и GET
    • Основанные на JSON в REST сервисе
    • Token Hijacking при помощи XSS
    • Многоступенчатая атака CSRF
    • Небезопасное крипто-хранилище
    • Clickjacking
    • Уязвимости в загрузке файлов
    • Проверка на обход расширений, вида контента и тд.
    • RFI и LFI
    • Web-Shell
    • PHP Meterpreter
    • Анализ WEB 2.0 приложений
    • AJAX
    • RIAs на флеш
    • Атака кеш серверов
    • Memcached
    • Redis
    • Нереляционная атака БД
    • Хранилище данных Appengine
    • MongoDB, CouchDB и тд.
    • Вектора атаки HTML5
    • Teg abuse и использование в XSS
    • Websockets
    • Инъекция со стороны клиента
    • Clickjacking
    • Web Application firewalls (WAF)
    • Fingerprinting
    • Техники обнаружения
    • Обход WAF


     
    Последнее редактирование модератором: 22 сен 2016

Участники складчины [Pentesting Academy] - Тестирование Веб-Приложений на проникновение - Часть 1 Из 6 смогут написать отзыв