Udemy - Impara il Web Application Penetration Testing da %00 [VideoCorso Ita]
Informazioni
1
1
0
Ultimo aggiornamento: 2024-11-21 23:49
Seed
Leech
Completi
Hash:
0ddfb732e9ef6471691103c0a7e7fd4aaf2e6650
Download
Faceva sì che tutti, piccoli e grandi, ricchi e poveri, liberi e schiavi ricevessero un marchio sulla mano destra e sulla fronte e che nessuno potesse comprare o vendere se non chi avesse il marchio,
cioè il nome della bestia o il numero del suo nome.
VARIANTE
La Verità vi farà Liberi
Udemy - Impara il Web Application
Penetration Testing da %00 [Ita]
*Si desidera ringraziare kabino/ l autore Originale
Cosa Imparerai
-Sarai in grado di eseguire un web penetration test dall'inizio alla fine
-Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Descrizione
In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.
A chi è rivolto questo corso
Chiuque sia interessato ad apprendere come eseguire un web penetration test
Requisiti
*Un computer abbastanza veloce per gestire sia Kali che la macchina virtuale
vulnerabile contemporaneamente. E' consigliato un i5 e 8GB di RAM
*Conoscenza basilare delle tecnologie web come SQL, HTML, JavaScript, PHP
*Conoscenza basilare del protocollo HTTP
*Conoscenza basilare di Linux e della linea di comando bash
Il Corso è composta da:
Files
-
Udemy - Impara il Web Application Penetration Testing da 00 [Ita]
-
1. Introduzione al corso
- 1. Introduzione.mp4 (90.14 MiB)
- 2.1 Link al download del file ova di Web Sec Target Practice.html (131 B)
- 2. Impostazione dell'ambiente, configurazione di Burp.mp4 (97.06 MiB)
-
2. Information gathering, test della gestione della configurazione e degli errori
- 1. Raccolta delle informazioni, information leakage, enumerazione.mp4 (90.29 MiB)
- 2. Fingerprinting e mappatura dell'architettura dell'applicazione.mp4 (90.17 MiB)
- 3. Testare la configurazione dell'infrastruttura e del network.mp4 (99.42 MiB)
- 4. Informazioni sensibili in codici di errore e stack trace.mp4 (46.49 MiB)
-
3. Test dei meccanismi di autenticazione e di autorizzazione
- 1. Testare la gestione delle identità.mp4 (53.82 MiB)
- 2. Testare i meccanismi di autenticazione.mp4 (136.92 MiB)
- 3. Testare i meccanismi di autorizzazione.mp4 (147.14 MiB)
-
4. Testare la gesione delle sessioni
- 1. Evadere lo schema di gestione delle sessioni, gli attributi dei cookie.mp4 (63.06 MiB)
- 2. Testare il Session Fixation e il Cross Site Request Forgery (CSRF).mp4 (66.41 MiB)
-
5. Testare la corretta validazione degli input XSS, SQLi, iniezione dei comandi
- 1. Il Cross-Site Scripting.mp4 (68.38 MiB)
- 2. Le iniezioni SQL, ORM, XPath e IMAPSMTP.mp4 (155.77 MiB)
- 3. Le iniezioni LDAP, XML e SOAP.mp4 (105.58 MiB)
- 4. Iniezione di codice e di comandi.mp4 (75.32 MiB)
- 5. Testare la manipolazione dei verbi HTTP, parameter pollutionsplitting.mp4 (106.18 MiB)
- 6. Testare i Buffer Overflow.mp4 (310.2 MiB)
-
6. Testare la robustezza crittografica e la logica di business
- 1. Cifrari SSLTLS e crittografia deboli.mp4 (41.69 MiB)
- 2. Testare la vulnerabilità Padding Oracle.mp4 (37.32 MiB)
- 3. Testare la logica di business e l'abuso dell'applicazione.mp4 (98.53 MiB)
- 4. Testare l'upload di file infetti.mp4 (141.17 MiB)
-
7. Testare il client side
- 1. Il DOM based XSS, l'iniezione HTML e il Clickjacking.mp4 (87.73 MiB)
-
8. Fine del corso
- 1. Altre risorse.mp4 (59.04 MiB)
-
Trackers
- udp://tracker.coppersurfer.tk:6969/announce
- udp://tracker.opentrackr.org:1337/announce
- http://tracker.tntvillage.scambioetico.org:2710/announce
- udp://9.rarbg.to:2960/announce
- udp://9.rarbg.com:2800/announce
- udp://p4p.arenabg.com:1337/announce
- udp://ipv4.tracker.harry.lu:80/announce
- http://t.nyaatracker.com/announce
- http://retracker.mgts.by:80/announce
- http://tracker.torrentyorg.pl:80/announce
- http://pt.lax.mx:80/announce
Commenti
Non ci sono commenti.
Accedi o iscriviti a ilCorSaRoNeRo per commentare questo torrent.