1. Сбор взносов

    17.02.2018: Белый бизнес на собственном мини-производстве круглый год

    15.02.2018: Как зарабатывать с сайта сотни тысяч рублей в месяц

    15.02.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    15.02.2018: [loftschool] комплексное обучение javascript - 2017

    31.01.2018: Закрытая. объемы

    25.12.2017: Автонаполняемый кулинарный портал

    24.08.2017: Контекстная реклама – подготовка профессионалов (2016)

    05.08.2017: Невероятно эффективная работа с vkpro закрытый онлайн тренинг от алексея евстропова

    26.06.2017: Web-студия за 55 дней с прибылью в 100к рублей (русаков, 2017)

    22.03.2017: [lynda.com] создание защищенных веб-сайтов на php 2

    08.12.2016: Самый Главный Ключ к Свободе

    03.12.2016: Smm-десант: конференция по маркетингу в социальных сетях (2016)

    10.11.2016: Профессия веб-программист

    23.09.2016: Стань богатым человеком

    15.07.2016: [не состоялась] напиши статью и проснись знаменитым

    12.05.2016: Веб-аналитика. глубинное погружение

    14.03.2016: Автоматический заработок на продаже VDS.

    06.03.2016: Like Бизнес 4.0 Аяз Шабутдинов Like Центр

  2. Новые покупки

    17.02.2018: Получаем любой смартфон. бесплатные hdd и sdd диски. сборник схем рефанда товаров с алиэкспресс.

    17.02.2018: Тестирование и оптимизация тс. управление портфелем стратегий. риск-менеджмент агрессивной торговли

    17.02.2018: Белый бизнес на собственном мини-производстве круглый год

    17.02.2018: Премиум-аккаунт p u b l e r pro

    15.02.2018: Онлайн-интенсив по яндекс директ от константина горбунова 2018

    15.02.2018: Программный комплекс xrumer + xevil + hrefer + socplugin пк 5200

    15.02.2018: Как зарабатывать с сайта сотни тысяч рублей в месяц

    15.02.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    15.02.2018: [loftschool] комплексное обучение javascript - 2017

    15.02.2018: Неограниченное количество доменов .com по 100 рублей на год

    15.02.2018: Бесплатный трафик с google adwords

    15.02.2018: "блог" (аяз шабутдинов)

    14.02.2018: 50000 за 2 недели без вложений

    14.02.2018: Первые после бога. принцип денег. хватит быть рабом работы!

    12.02.2018: Импорт из китая - руководство для начинающих и профессионалов [udemy]

    10.02.2018: Руководство по быстрому запуску и продвижению магазина на etsy (учитывая нововведения от июня 2017)

    10.02.2018: Финансовый мчс - блиц-курс

    09.02.2018: Деньги из товарных дорвеев

    09.02.2018: 83 лучших письма, которые принесли более 7000000 рублей прибыли!

    08.02.2018: Курс по арбитражу трафика и товарке 2017

    06.02.2018: От 30 000 рублей на финансовой партнерке

    06.02.2018: Облакоmail украина+ скачиваем в обход блокировки быстро и бесплатно

    04.02.2018: [udemy.com] взламываем сайты / тестирование на проникновение с нуля - все 7 частей!

    03.02.2018: Бизнес форсаж

    03.02.2018: Все, что вы хотели знать о предлогах в англ. языке

    03.02.2018: Как самостоятельно справиться с просрочками по кредитам

    03.02.2018: Как создать свой бизнес с нуля

    02.02.2018: Многопоточный бот для ytmonster (накрутка youtube)

    02.02.2018: Создание и продвижение малостраничных сайтов

    01.02.2018: Оптовик 7.0 профи 2017 (лепешкин, новиков)

    31.01.2018: Обучение копированию лендингов (lancernet видеокурс 2018)

    31.01.2018: Закрытая. объемы

    30.01.2018: Newstore - универсальный, адаптивный шаблон opencart - 2.x / ocstore

    29.01.2018: Freelance wp-recall (модуль фриланс-биржи на сайте wordpress)

    25.01.2018: Заработок на онлайн играх (видеокурс 2018)

    24.01.2018: Монетизация бизнеса вконтакте (никита сычёв)

    23.01.2018: Как открыть свой обменный пункт электронных денег и криптовалют

    23.01.2018: Seo монстр 2018 - пособие по сео оптимизации сайта

    20.01.2018: Арбитраж трафика и товарка (тарас левчик в супер-коучинге) 2017

    18.01.2018: [geekuniversity] факультет по веб разработке 1 четверть

  3. Открыт набор организаторов

    Статус "Организатор" на resklad.biz дает возможность:

    • Получить бесплатно инфопродукт и комиссионное вознаграждение.
    • Самоназначаться организатором в любых складчинах/рескладчинах.
    • Повысить свой статус до статуса «Модератор» или «Партнер».
    • Пользоваться личной перепиской.
    • Получить доступ к участию в закрытых складчинах.

    Подробности >>

    Скрыть объявление

Рескладчина [udemy.com] взламываем сайты / тестирование на проникновение с нуля - все 7 частей!

Тема в разделе "Курсы по программированию", создана пользователем Alberts, 21 янв 2018.

Этап:
Набор участников
Цена:
1466.00 Руб.
Участников:
2 из 10
Организатор:
Alberts
20%
Расчетный взнос:
154 Руб.
  • Участники покупки:
    1. Alberts, 2. kanfyti;
    Резервный список:
    1. (аноним)
    ;
  1. Alberts

    Premium

    Дата регистрации:
    29 сен 2016
    Сообщения:
    51
    Udemy.com] Learn Website Hacking / Penetration Testing From Scratch
    [Udemy] Взламываем сайты / Тестирование на проникновение с нуля - Все 7 частей!
    111.jpg
    Научитесь взламывать сайты и веб-приложения как настоящие хакеры и научитесь защищаться от подобных атак.

    Автор: Zaid Sabih
    Формат: Видео
    Продолжительность: ~ 50 минут (весь курс имеет продолжительность ~ 9 час 20 минут)
    Перевод: Samigg
    Тип перевода: Русская озвучка

    Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение и хакинг.

    В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт.

    Далее вы узнаете что такое веб-сайт, как он работает, что такое веб-сервер, база данных и как они работают.

    После того, как вы поймете как работают веб-сайты мы начнем обсуждать эксплоиты. Выполним несколько мощных атак. После прохождения этого курса вы превратитесь из новичка в довольно продвинутого пользователя. Вы сможете проводить атаки и тестировать на безопасность веб-сайты и веб-приложения. Вы будете делать это точно так же как это делают хакеры из Black Hat. Но вы сможете не только атаковать, а еще и исправлять эти уязвимости. В курсе мы атакуем реальные устройства, которые у меня есть.

    Содержание курса:

    • Введение в курс
    • Подготовка - Создание тестовой лаборатории
    • Подготовка - Основы Linux
    • Основы веб-сайтов
    • Сбор информации
    • Уязвимости при загрузке файлов
    • Уязвимости LFI
    • Уязвимости RFI
    • SQL инъекции
    • SQL инъекции - SQLi в страницах авторизации
    • SQL инъекции - Извлекаем информации из базы данных
    • SQL инъекции - Продвинутые эксплоиты
    • Уязвимости XSS
    • Эксплуатируем XSS уязвимости
    • Управление сеансами
    • Брутфорс и Атака словарем
    • Автоматический поиск уязвимостей с помощью Owasp ZAP
    • Что делать после внедрения
    • Бонусы
    Содержание 1 части:

    • 01 - Введение в Курс.mp4
    • 02 - Обзор лабы и Необходимый Софт.mp4
    • 03 - Вариант 1 - Используем готовую виртуальную машину.mp4
    • 04 - Вариант 2 - Устанавливаем Kali Linux из ISO образа.mp4
    • 05 - Устанавливаем Metasploitable на Виртуальную Машину.mp4
    • 06 - Устанавливаем Windows на Виртуальную Машину.mp4
    • 07 - Обзор Kali Linux.mp4
    • 08 - Терминал Linux и базовые команды.mp4
    • 08 - Терминал. Список команд.rtf
    • 09 - Настраиваем Metasploitable и Настройки Сети.mp4
    • 09 - Если не работает NAT.txt
    • 10 - Что такое Website.mp4
    • 11 - Как Взломать Website.mp4
    • 12 - Собираем Информацию с Помощью Whois Lookup.mp4
    • 13 - Определяем Технологии, Которые Используются на вебсайте.mp4
    • 14 - Собираем DNS информацию.mp4
    • 15 - Находим Сайты, Которые Хостятся на том же Сервере.mp4
    Содержание 2 части:

    • 16 - Ищем Субдомены
    • 17 - Ищем интересные файлы
    • 18 - Анализируем найденные файлы
    • 19 - Maltego - Исследуем Сервера, Домены и Файлы
    • 20 - Maltego - Исследуем Веб-сайты, Хостинг и Почту
    • 21 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости загрузки файлов
    • 22 - HTTP Запросы - Get и Post
    • 23 - Перехват HTTP запросов
    • 24 - Эксплуатируем продвинутые уязвимости загрузки файлов
    • 25 - Эксплуатируем еще более продвинутые уязвимости загрузки файлов
    • 26 - [Безопасность] Исправляем уязвимости загрузки файлов
    • 27 - Что такое, как обнаружить и как эксплуатировать базовые уязвимости запуска кода
    • 28 - Эксплуатируем продвинутые уязвимости запуска кода
    • 29 - [Безопасность] Исправляем уязвимости запуска кода


    Содержание 3 части:

    • 30 - Что такое уязвимости LFI и как их использовать
    • 31 - Получаем доступ к Shell через уязвимости LFI - Метод 1
    • 32 - Получаем доступ к Shell через уязвимости LFI - Метод 2
    • 33 - Уязвимости удаленного запуска файлов - Настраиваем PHP
    • 34 - Уязвимости удаленного запуска файлов - Ищем и эксплуатируем
    • 35 - Эксплуатируем продвинутые уязвимости удаленного запуска файлов
    • 36 - [Безопасность] Исправляем уязвимости запуска файлов
    • 37 - Что такое SQL
    • 38 - Опасности SQL инъекций
    • 39 - Исследуем SQL инъекции в POST
    • 40 - Обходим авторизацию с помощью SQL инъекций
    • 41 - Обходим более защищенную авторизацию с помощью SQL инъекций
    • 42 - [Безопасность] Предотвращаем SQL инъекции через страницы авторизации
    Содержание 4 части:

    • 43 - Исследуем SQL-инъекции в GET
    • 44 - Читаем информацию из базы данных
    • 45 - Ищем таблицы в базе данных
    • 46 - Извлекаем важную информацию, такую как пароли
    • 47 - Ищем и эксплуатируем слепые SQL-инъекции
    • 48 - Исследуем более сложные SQL-инъекции
    • 49 - Экспортируем пароли и используем более сложные SQL-инъекции
    • 50 - Обходим защиту и получаем доступ ко всем записям
    • 51 - Обходим фильтры
    • 52 - [Безопасность] Быстрый фикс против SQL-инъекций
    • 53 - Читаем и записываем файлы на сервер с помощью SQL-инъекций
    • 54 - Устанавливаем обратное соединение и получаем полный контроль над веб-сервером жертвы
    • 55 - Исследуем SQL-инъекции и извлекаем информацию с помощью SQLmap
    • 56 - Получаем прямой SQL Shell с помощью SQLmap
    Содержание 5 части:

    • 57 - [Безопасность] Правильный способ предотвращения SQL-инъекций
    • 58 - Введение - Что такое XSS
    • 59 - Исследуем простой отраженный XSS
    • 60 - Исследуем продвинутый отраженный XSS
    • 61 - Исследуем еще более продвинутый отраженный XSS
    • 62 - Исследуем постоянный XSS
    • 63 - Исследуем продвинутый постоянный XSS
    • 64 - Исследуем XSS в DOM
    • 65 - Ловим жертв в BeEF с помощью отраженного XSS
    • 66 - Ловим жертв в BeEF с помощью постоянного XSS
    • 67 - BeEF - Работаем с пойманными жертвами
    • 68 - BeEF - Запускаем простые команды на машинах жертв
    • 69 - BeEF - Угоняем пароли с помощью фейковой авторизации
    • 70 - Бонусная Лекция - Генерируем бэкдор, который не видят антивирусы
    • 71 - Бонусная Лекция - Слушаем входящие подключения
    • 72 - BeEF - Получаем полный контроль над Windows машиной жертвы
    • 73 - [Безопасность] - Исправляем уязвимости XSS


    Содержание 6 части:

    • 74 - Авторизируемся под администратором манипулируя Cookies
    • 75 - Исследуем Межсайтовую Подделку Запроса (CSRF)
    • 76 - Используем уязвимости CSRF для смены пароля администратора с помощью HTML файла
    • 77 - Используем уязвимости CSRF для смены пароля администратора с помощью ссылки
    • 78 - [Безопасность] Закрываем уязвимости CSRF
    • 79 - Что такое Брутфорс и Перебор по словарю
    • 80 - Создаем словарь
    • 81 - Запускаем атаку по словарю и пытаемся угадать логин и пароль с помощью Hydra
    • 82 - Сканируем целевой веб-сайт на наличие уязвимостей
    • 83 - Анализируем результаты сканирования
    • 84 - Введение в раздел "После атаки"
    • 85 - Работаем c обратным Shell'ом (reverse shell)


    Содержание 7 части:

    • 86 - Переходим из обратной оболочки (reverse shell) в Shell Weevely (оболочку Weevely)
    • 87 - Основы Weevely - Получаем доступ к остальным веб-сайтам, используем Shell команды
    • 88 - Обходим ограничения прав и выполняем Shell команды
    • 89 - Скачиваем файлы с целевого сайта
    • 90 - Загружаем файлы на целевой сайт
    • 91 - Устанавливаем обратное подключение с помощью Weevely
    • 92 - Получаем доступ к базе данных



    Продажник:


    Общая цена всех 7 частей: 189+224+235+252+266+266+269 = 1466р.
     
    #1
    Последнее редактирование: 21 янв 2018
  2. kanfyti

    Рескладер lvl 1

    Дата регистрации:
    18 ноя 2017
    Сообщения:
    4
    Здравствуйте!
    Я как вижу, тема не очень-то и популярна. Связи с этим, можно ли как-то купить все части прямо сейчас? (Естественно за 1466 рублей).
     
    #2
  3. Alberts

    Premium

    Дата регистрации:
    29 сен 2016
    Сообщения:
    51
    Написал в ЛС
     
    #3