1. Новые покупки

    14.01.2021: Опционная волатильность. камни и рецепты управления

    06.01.2021: Инвестор в доходные сайты. тариф продвинутый [мария деригина]

    27.12.2020: Входим точно, держим мощно [live investing group]

    21.12.2020: Like Бизнес 4.0 Аяз Шабутдинов Like Центр

    26.10.2020: [udemy.com] взламываем сайты / тестирование на проникновение с нуля - все 7 частей!

    29.09.2020: Как заработать на студентах. Пошаговая инструкция

    23.09.2020: Программный комплекс xrumer + xevil + hrefer + socplugin пк 5200

    20.09.2020: Торговые системы для биржевой торговли (+ бонус 2 робота на мт5)

    20.08.2020: Обучение по заработку на сайтах в интернете [игорь градов]

    19.08.2020: Курс по заработку на сайтах

    12.08.2020: Необходимый плагин clearfy для wordpress

    03.08.2020: Андрей манов - ебырь террорист

    30.07.2020: Деньги из сетки белых сра сайтов [akitory, mr-grey] (авторская)

    22.07.2020: Шеннон дженнифер - руководство по выживанию для подростков. как избавиться от тревожности

    05.07.2020: Факультет информационной безопасности (годовая программа) [geekuniversity]

    05.07.2020: Как выживать и развиваться компаниям, делающим мебель на заказ

    28.06.2020: Мужская сила (гормоны, потенция, либидо). большой сеанс для мужчин.

    13.06.2020: Поиск btc сокровищ. как на автомате найти потеряные адреса btc и их приватные ключи. [zennoposter]

    03.06.2020: От новичка до профи. zennoposter + c#, xnet, html-agility-pack, json. megapack [all-in-one]

    22.05.2020: Как открыть с нуля мини smm-агентство и зарабатывать неприличные деньги

    17.05.2020: Сборник "поиск судебной практики: internet-ресурсы и неочевидные возможности"

    10.05.2020: Сервис арбитражника №1

    23.04.2020: Индиктор "binary leader" + комплет для автоторговли

    19.03.2020: Нашумевшая база after effects[5-ый поток]+3200 шаблонов videohive + бонусы

    12.02.2020: Плагины для видеопортала PHPMelody

    18.01.2020: Мануал шип виш прямик

    17.01.2020: Флешка с клиентами [школа молния] [сергей ананьев]

    22.12.2019: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    20.12.2019: Контекстная реклама – подготовка профессионалов (2016)

    19.12.2019: Пассивные инвестиции (собери портфель сам) сергей спирин

    11.12.2019: Белая схема, пассивный доход оффлайн.

    07.12.2019: Инфобизнес по сапычу (александр юсупов)

    05.12.2019: [кино] обучение сценарному мастерству

    01.12.2019: Трафик на инфосайты в 2020 году [руслан белый]

    25.11.2019: Импорт из китая - руководство для начинающих и профессионалов [udemy]

    24.11.2019: Магия бумеранга. распродажа от автора (елена аронова)

    24.11.2019: Метаморфозы 2019 [бизнес молодость]

    15.11.2019: [константин горбунов] наставничество 2018

    06.11.2019: Базы access от андрея домостоя

    25.10.2019: Срасительный курс по партнерскому маркетингу [admitad]

  2. Открыт набор организаторов

    Статус "Организатор" на resklad.biz дает возможность:

    • Получить бесплатно инфопродукт и комиссионное вознаграждение.
    • Самоназначаться организатором в любых складчинах/рескладчинах.
    • Повысить свой статус до статуса «Модератор» или «Партнер».
    • Пользоваться личной перепиской.
    • Получить доступ к участию в закрытых складчинах.

    Подробности >>

    Скрыть объявление

Рескладчина [pentesting academy] -тестирование веб-приложений на проникновение - часть 1 из 6

Тема в разделе "Курсы по программированию", создана пользователем QFox, 22 авг 2017.

Этап:
Набор участников
Цена:
220.00 Руб.
Участников:
1 из 4
Организатор:
Отсутствует
25%
Расчетный взнос:
58 Руб.
  • Участники покупки:
    1. (аноним)
    ;
  1. QFox

    Рескладер lvl 1

    Дата регистрации:
    7 авг 2017
    Сообщения:
    1
    Тестирование Веб-Приложений на проникновение
    Web Application Pentesting

    [​IMG]
    Автор: Vivek Ramachandran (Vivek Ramachandran) (Pentesting Academy)
    Оригинальное название: Web Application Pentesting

    Источник: Pentesting Academy
    Формат: Видео
    Продолжительность: 12 Часов
    Продолжительность Первой Части: ~ 2 часа

    Тип перевода: Русская озвучка


    Об авторе:
    Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

    Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

    Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

    Содержание первой части:

      • Вступление. Содержание курса.
      • HTTP. Разбор работы протокола при помощи Curl.
      • Запросы GET, POST, OPTIONS и тд.
      • Тестирование работы методов запроса.
      • Демонстрация Verb Tampering.
      • Установка виртуальной машины с локальным сервером.
      • Коды HTTP состояний.
      • HTTP аутентификация. Basic.
      • Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
      • Digest Аутентификация.
      • Создание хеша вручную.


      • Основы протоколов HTTP/HTTPS
      • Понимание архитектуры Веб Приложений
      • Установка инструментов
      • Конвертация браузера в платформу для атаки
      • Перехват трафика и его модификация с использованием прокси
      • Межсайтовый скриптинг
      • Виды:
      • Отраженные
      • Хранимые
      • DOM-Модели
      • Фильтрация XSS
      • Обход XSS фильтров
      • Кража Cookie и перехват сессий
      • Self-XSS
      • BeeF
      • SQL инъекции
      • На основе ошибок
      • Слепые
      • Second order injection (Инъекции второго порядка)
      • Недочеты системы аутентификации и хранения сессий
      • Анализ ID сессий
      • Пользовательская аутентификация
      • Небезопасная конфигурация
      • Веб сервер и БД сервер
      • Application Framework (каркас приложения)
      • Небезопасные прямые ссылки на объекты
      • Межсайтовая подделка запроса
      • Основанная на POST и GET
      • Основанные на JSON в REST сервисе
      • Token Hijacking при помощи XSS
      • Многоступенчатая атака CSRF
      • Небезопасное крипто-хранилище
      • Clickjacking
      • Уязвимости в загрузке файлов
      • Проверка на обход расширений, вида контента и тд.
      • RFI и LFI
      • Web-Shell
      • PHP Meterpreter
      • Анализ WEB 2.0 приложений
      • AJAX
      • RIAs на флеш
      • Атака кеш серверов
      • Memcached
      • Redis
      • Нереляционная атака БД
      • Хранилище данных Appengine
      • MongoDB, CouchDB и тд.
      • Вектора атаки HTML5
      • Teg abuse и использование в XSS
      • Websockets
      • Инъекция со стороны клиента
      • Clickjacking
      • Web Application firewalls (WAF)
      • Fingerprinting
      • Техники обнаружения
      • Обход WAF


    Сэмпл на русском:





     
    #1
    Последнее редактирование: 22 авг 2017
  2. tommilova

    Platinum

    Дата регистрации:
    6 ноя 2018
    Сообщения:
    101
    Как тут вяло все, еще 2500 отдала за доступ))) Жесть лохотрон
     
    #2