Atakowanie aplikacji webowych Kurs video Zrozum i wykorzystaj luki w zabezpieczeniach
Czego się nauczysz?
- Rozpoznawania technologii użytych w aplikacjach
- Wykorzystywania narzędzi do identyfikacji subdomen, katalogów i punktów wejścia
- Analizy zapytań i odpowiedzi HTTP
- Wykonywania podstawowego Google Dorkingu, pasywnego oraz aktywnego rekonesansu
- Przeprowadzania ataków SQL Injection
- Wykonywania ataków typu Command Injection i Code Injection
- Wykorzystywania podatności File Inclusion
- Eksploitowania podatności typu Path Traversal
- Wykonywania ataków typu Cross-Site Scripting (XSS) – stored, reflected, DOM-based
- Przeprowadzania ataków CSRF i Clickjacking
- Atakowania mechanizmów uwierzytelniania
- Obsługi narzędzi takich jak Burp Suite, dirb, gobuster, John The Ripper
- Konfigurowania środowiska testowego w 100% legalny sposób (DVWA, Juice Shop, WackoPicko)
- Rozumienia, czym jest OWASP Top 10 i jak znajdować podatności z tej listy
- Dedukcji tego, jakie są rzeczywiste cele atakujących, skutki ataków, a także, jakie środki zapobiegawcze mają sens w danych przypadkach
SZUKASZ INNEJ KSIĄŻKI?
WPISZ TYTUŁ LUB AUTORA LUB TEMATYKĘ:
