Ataki na Strony Internetowe: Praktyczny Pentesting [HACKING]

Praktyczny kurs odkrywania podatności w aplikacjach webowych. Etyczny hacking stron internetowych. Szkoła Hakerów.

4.25 (62 reviews)
Udemy
platform
Polski
language
Network & Security
category
Ataki na Strony Internetowe: Praktyczny Pentesting [HACKING]
751
students
4.5 hours
content
Nov 2022
last update
$34.99
regular price

What you will learn

Testowanie zabezpieczeń aplikacji webowych

100% praktyczny hacking web aplikacji

Description

OSTATNIA AKTUALIZACJA: 11/2022


Szkoła Hakerów przedstawia:

Samodzielna próba włamania to najlepszy sposób, aby sprawdzić, czy Twoja strona jest rzeczywiście bezpieczna.

Ataki na Strony Internetowe

  • Zastanawiałeś się kiedykolwiek nad tematyką ataków na strony internetowe?

  • Zadawałeś sobie pytanie, w jaki sposób może dojść do ataku na www?

  • Może zastanawiałeś się nad tym, jak sprawić, aby Twoja strona internetowa była bezpieczna i odporna na ataki?

  • A może sam chciałbyś przeprowadzić atak na własną witrynę?


Jeżeli interesuje Cię zagadnienie ataków na strony internetowe, bez względu na to, czy jesteś programistą, administratorem witryny czy zwykłym użytkownikiem, przedstawiamy Ci multimedialne szkolenie, które omawia temat website hackingu w sposób praktycznyzrozumiały i przede wszystkim prosty.

Zawartość szkolenia:

  • Moduł 01 – Dowiesz się, jak przygotować system do przeprowadzania przykładowych ataków pokazanych na dalszych nagraniach. Wystarczy Ci do tego dowolny system Windows.

  • Moduł 02 – Poznasz atak związany z tzw. głębokim ukryciem.

  • Moduł 03 – Dowiesz się, jak atakujący mógłby przeprowadzić atak siłowy lub słownikowy na stronę internetową oraz formularze i w rezultacie poznać hasło.

  • Moduł 04 – Na czym polegają ataki typu account lockout, czyli blokady konta.

  • Moduł 05 – Poznasz metody modyfikacji ukrytych danych, które wykorzystują witryny internetowe. Dzięki temu uda Ci się samodzielnie spreparować dane i wykorzystać podatność na przykładowej stronie.

  • Moduł 06 – Dowiesz się, jak może dojść do wycieku kluczowych informacji na temat położenia witryny.

  • Moduł 07 – Zobaczysz, w jaki sposób (za pomocą spreparowanego adresu) agresor mógłby „wyciągnąć” ze strony informacje, które nie są przeznaczone dla użytkownika.

  • Moduł 08 – Poznasz mechanizm ataku typu path traversal i dowiesz się, jak go wykorzystać.

  • Moduł 10 – Dowiesz się, jak wykorzystać błąd filtrowania danych wejściowych, aby utworzyć konto z uprawnieniami administratora na przykładowej witrynie.

  • Moduł 11 – Dowiesz się, na czym polega atak wstrzyknięcia kodu PHP. Zobaczysz, jak atakujący mógłby wprowadzić wrogi kod do witryny np. za pomocą obrazka lub zakodowanego ciągu znaków.

  • Moduł 12 – Zobaczysz, jak atakujący mógłby przeprowadzić atak wstrzyknięcia statycznego kodu, gdy autor strony nie zadba o należyte filtrowanie danych wejściowych.

  • Moduł 13 – Poznasz jeden z najpopularniejszych ataków związany z wstrzyknięciem kodu SQL (SQL injection). Zobaczysz mechanizm działania tego ataku na wielu praktycznych przykładach.

  • Moduł 14 – Na własne oczy zobaczysz, dlaczego atak XSS należy do najniebezpieczniejszych. Będziesz mógł samodzielnie wstrzyknąć kod na podatną witrynę i podsłuchać sesję użytkownika.

  • Moduł 14B – Dowiesz się, na czym polega technika XST, czyli cross site tracing.

  • Moduł 15 – Poznasz ataki typu XSRF i zobaczysz, jak atakujący mógłby zmusić nieświadomego użytkownika do wykonania niepożądanej akcji, np. zmiany własnego hasła lub utworzenia konta.

  • Moduł 16 – W tym module poznasz zagadnienie zdalnego podsłuchiwania danych za pomocą przeglądarki internetowej.

  • Moduł 17 – Zobaczysz, jak atakujący mógłby doprowadzić do przejęcia sesji użytkownika i czym to się może skończyć.

  • Moduł 18 – Poznasz inną odmianę ataku przejęcia sesji.

  • Moduł 19 – Na przykładach dowiesz się, na czym polegają popularne i niebezpieczne ataki phishingowe i jak się przed nimi zabezpieczyć.

  • Moduł 20 – Dowiesz się wielu informacji na temat automatyzacji testów bezpieczeństwa. Poznasz kilka interesujących narzędzi do analizy kodu i wyszukiwania błędów w witrynach internetowych.


Dla Twojej wygody, drukowana wersja tego szkolenia, zawierająca dodatkowy PODRĘCZNIK oraz zestaw płyt DVD, jest dostępna do nabycia na oficjalnej stronie internetowej projektu Szkoły Hakerów (www . SzkolaHakerow . pl). Jako uczestnik tego kursu on-line otrzymasz specjalny kod zniżkowy uprawniający do nabycia wersji drukowanej z dodatkowym 50% rabatem.

Content

Wstęp i konfiguracja środowisa

Darmowy fragment szkolenia
Pobierz kod źródłowy oraz przykłady

Konfiguracja środowiska

Konfiguracja środowiska testowego

Praktyczny hacking aplikacji webowych - podstawowe techniki

Głębokie ukrycie
Atak siłowy (brute-force) i słownikowy
Atak blokady konta (account lockout)
Web parameter tampering
Ujawnienie ścieżki oraz informacji
Wymuszone przeglądanie, technika forced browsing
Path traversal
Unicode encoding
Parameter delimiter

Techniki wstrzykiwania (injection)

PHP injection
Direct static code injection
SQL injection

Ataki XSS (cross site scripting)

Standardowe techniki XSS
Techniki coss site tracing (XST)
Techniki cross site request forgery (XSRF)

Atak na przeglądarkę

Podsłuchiwanie danych za pomocą przeglądarki

Ataki sesyjne

Przechwycenie sesji (atak session hijacking)
Ustawienie sesji (atak session fixation)

Phishing

Przykład ataku phishingowego

Testy bezpieczeństwa

Automatyzacja testów bezpieczeństwa

BONUS - Zakończenie szkolenia

Ukończyłeś szkolenie? Oto co możesz zrobić dalej
ZAMÓW SZKOLENIE W WERSJI DRUKOWANEJ + DVD
Intensywny Hacking w Praktyce
Rootkity: Niewidzialny Sabotaż Elektroniczny
Metody Inwigilacji i Elementy Informatyki Śledczej
Etyczny Hacking i Bezpieczeństwo IT - od podstaw do eksperta
Dziękujemy

Reviews

Rataq
January 28, 2022
Kurs na podstawie "Rób co robie ja a coś wyjdzie". Nawet zaawansowani programiści aplikacji webowych, mogą mieć problem ze zrozumieniem kursu.
Paweł
May 2, 2019
Kurs świetny, dobrze prowadzony. Jako programista stron WWW wiem już, jak skutecznie zabezpieczać strony. Pliki są proste do bólu, więc nawet początkujący programista PHP powinien sobie poradzić. Mi osobiście zabrakło tylko ochrony przed włamaniami na popularne frameworki (Wordpress, PrestaShop). Myślę, że wtedy kurs były jeszcze bardziej aktualny i atrakcyjny. Pozdrawiam!
Blazej
April 18, 2018
TL;DR; Mocno nieaktualne testy, choć niemniej ciekawe. Jako programista PHP uważam te informacje za niezwykle cenne i mam okazję od kuchni zobaczyć wykorzystywanie popularnych podatności. Niestety, wraz z rozwojem technologii i kolejnych wersji przeglądarek/języków programowania, wiele dziur sprzed 5 lat zostało załatanych i duża część testów nie ma zastosowania w obecnych wersjach php/przeglądarki/apache. Coraz częściej także korzysta się z NGinX'a lub w ogóle porzuca PHP dla innych języków. Coraz częściej używa się API, zamiast server side rendering.
Arekto
January 28, 2018
Główne ponieważ oglądanie pasków postępu podczas pobierania plików jest stratą czasu. Irytujące to było.
Adam
November 16, 2017
Interesujący kurs z dużą ilością praktyki. Brakuje trochę ciekawszych przykładów z najnowszego owaspa ale poza tym wszystko aktualne.

Charts

Price

Ataki na Strony Internetowe: Praktyczny Pentesting [HACKING] - Price chart

Rating

Ataki na Strony Internetowe: Praktyczny Pentesting [HACKING] - Ratings chart

Enrollment distribution

Ataki na Strony Internetowe: Praktyczny Pentesting [HACKING] - Distribution chart

Related Topics

1382936
udemy ID
10/6/2017
course created date
6/15/2021
course indexed date
Bot
course submited by