Скрыть объявление

Если у вас возникают проблемы с пополнением баланса по карте, то пробуйте через СБП . Он еще и выгоднее (без комиссии банка).


СБП - это система быстрых платежей - перевод по номеру телефона без комиссии

Скрыть объявление

Вплетайте уют в свои дни: сегодня День Вязания!

В честь праздника — акция на раздел «Хобби и рукоделие»

Подробности ТУТ

Скрыть объявление

На короткое время в нашем  канале  рассказываем где достать редкие курсы

Закрыто

[Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 5 из 7 RUS (Заид Саби)

Тема в разделе "Курсы по программированию"

Статус темы:
Комментирование темы ограничено.
Цена:
20000 руб
Взнос:
145 руб
Организатор:
Dr.Vatson

Список участников складчины:

1. Dr.Vatson 2. araslan 3. Grandy 4. Tofik
  1. Dr.Vatson Организатор складчин

    [Udemy] Взламываем сайты. Тестирование на проникновение с нуля. Часть 5 из 7 RUS (Заид Саби)

    [​IMG]

    Авторы: Zaid Sabih
    Оригинальное название: Learn Website Hacking / Penetration Testing From Scratch
    Язык: русский (перевод)
    Продолжительность части: прим. 1 час 20 минут
    Продолжительность всего курса: прим. 9 часов 20 минут

    Описание курса
    Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.
    В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.
    Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.
    После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают самые настоящие хакеры. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

    Содержание курса
    Введение в курс
    Подготовка - Создание тестовой лаборатории
    Подготовка - Основы Linux
    Основы веб-сайтов
    Сбор информации
    Уязвимости при загрузке файлов
    Уязвимости LFI
    Уязвимости RFI
    SQL инъекции
    SQL инъекции - SQLi в страницах авторизации
    SQL инъекции - Извлекаем информации из базы данных
    SQL инъекции - Продвинутые эксплоиты
    Уязвимости XSS
    Эксплуатируем XSS уязвимости
    Управление сеансами
    Брутфорс и Атака словарем
    Автоматический поиск уязвимостей с помощью Owasp ZAP
    Что делать после внедрения
    Бонусы

    Содержание пятой части
    57 [Безопасность] Правильный способ предотвращения SQL-инъекций
    58 Введение - Что такое XSS
    59 Исследуем простой отраженный XSS
    60 Исследуем продвинутый отраженный XSS
    61 Исследуем еще более продвинутый отраженный XSS
    62 Исследуем постоянный XSS
    63 Исследуем продвинутый постоянный XSS
    64 Исследуем XSS в DOM
    65 Ловим жертв в BeEF с помощью отраженного XSS
    66 Ловим жертв в BeEF с помощью постоянного XSS
    67 BeEF - Работаем с пойманными жертвами
    68 BeEF - Запускаем простые команды на машинах жертв
    69 BeEF - Угоняем пароли с помощью фейковой авторизации
    70 Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
    71 Бонусная Лекция - Слушаем входящие подключения
    72 BeEF - Получаем полный контроль над Windows машиной жертвы
    73 [Безопасность] - Исправляем уязвимости XSS

    Курс состоит из 7 частей (ссылки)
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    5 часть
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
  3. Grandy Складчик
    Добрый день!
    Ссылки на части 6 и 7 не работают, их можно приобрести?
     
    Grandy,
  4. SandraW Организатор складчин
    Освой Профессию‌ ‌Data‌ ‌Scientist‌ [SkillBox] _Beach
    Дата-сайентист — одна из самых востребованных профессий в мире.

    Вас ждут 8 курсов, онлайн-лекции и практические задания, а также 2 дипломных проекта.
    После обучения вы сможете претендовать на позицию Junior Data Scientist.

    Чему вы научитесь:
    + Программировать на Python
    + Визуализировать данные
    + Разрабатывать интерактивную инфографику
    + Работать с библиотеками и базами данных (Pandas, NumPy и Matplotlib, PostgreSQL, SQLite3, MongoDB)
    + Программировать на R
    + Применять нейронные сети для решения реальных задач
    + Освоите фреймворки для обучения нейронных сетей Tensorflow и Keras
    + Построите рекомендательную систему и добавите её в своё портфолио

    ПОРА ПРОФЕССИЮ МЕЧТЫ ПРЕВРАЩАТЬ В РЕАЛЬНОСТЬ! _Neo Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

    P.S. Дефицит дата-сайентистов наблюдается не только в России, но и во всем мире. ВЭФ считает эту профессию одной из самых востребованных в ближайшие пять лет. В России, по данным HeadHunter, только с 2019 по 2020 год число вакансий на должность дата-сайентиста выросло на треть. При этом уровень предлагаемых зарплат в сфере остается высоким — в среднем 150 тысяч рублей в месяц.
     
    SandraW,
  5. Коловрат Супермодератор
    Складчина завершена в соответствии с правилами форума:
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
    Запрещено:
    1.3) Материалы связанные с обманом, взломами и кражей данных, чёрной магией, черными методами заработка и т.п.
     
    Коловрат,
Статус темы:
Комментирование темы ограничено.
Наверх