1. Новые покупки Показать еще

    05.12.2016: Возраст от 3 до 5. Проблемы и решения (Дмитрий Карпачев)

    05.12.2016: Красивый почерк за 20 уроков (Ольга Лысенко)

    05.12.2016: Your English trainer. Видео курс для продолжающих. Уровень 3 (Ирина Колосова)

    05.12.2016: Управление продажами. Как построить систему продаж, которая реально работает (Назаров А. И)

    05.12.2016: Быстрыe деньги в бизнесе фoтoгрaфа и видeoграфа 2.0 (Ласло Габани, Булат Алеев)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://www.skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор Показать еще

    05.12.2016: Тренер знаменитостей, диетолог, фитнес-модель Nike,...

    04.12.2016: Набор для цветокоррекции в Davinci Resolve - Fovea Aspect!!!

    02.12.2016: AutoCAD. Секреты и хитрости

    02.12.2016: Плагин "Совместные покупки" для Wordpress

    02.12.2016: [WP] Catalogue PRO - Создаем красивые каталоги и карточки...

  4. Сбор взносов Показать еще

    02.12.2016: Марафон по копирайтингу (Петр Панда)(2016)

    01.12.2016: [Бизнес Молодость] Реальный Google AdWords (Михаил Дашкиев)(2016)

    30.11.2016: Портретная фотография (Сергей Сараханов)

    29.11.2016: Персональный годовой прогноз 2017 (А.В. Голоушкин)

    29.11.2016: Саммит по личному брендингу от Websarafan

Открыто [Pentesting Academy] - Тестирование Веб-Приложений на проникновение

Тема в разделе "Переводы курсов", создана пользователем Менеджер, 22 сен 2016.

Цена:
25000р.
Взнос:
272р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
    1. 22 сен 2016
      #1
      Менеджер

      Менеджер Член клуба Член клуба

      [Pentesting Academy] - Тестирование Веб-Приложений на проникновение

      Тестирование Веб-Приложений на проникновение
      Web Application Pentesting
      [​IMG]


      Автор: Вивек Рамачандрану (Pentesting Academy)
      Формат: Видео
      Продолжительность: 12 Часов
      Продолжительность Первой Части: ~ 2 часа
      Переводчик: ТС
      Тип перевода: Русская озвучка

      От себя:


      Хочу представить вам ряд интереснейших курсов на тему взлома. Это лишь один из них,остальные вы можете найти по ссылкам в конце этого поста. Курсы довольно глубоко заходят в тему взлома и особенно будут интересны тем, кто вместе со мной познавал Полный курс по взлому. Курс привлек меня интересными темами и глубиной погружения в них, некоторые из этих тем доволь нотрудно найти в рунете как таковом. Курс проходит в формате теория-практика. Автор сначала объясняет информацию на слайдах и сразу приступает к демонстрации на практике. К сожалению источник не блещет ничем, кроме содержания тем курса, так что я позволил себе написать это вступление. Частично с этими курсами вы можете ознакомиться на сайте автора.

      Об Авторе:


      Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.

      Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.

      Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.

      Содержание Курса:

      • Основы протоколов HTTP/HTTPS
      • Понимание архитектуры Веб Приложений
      • Установка инструментов
      • Конвертация браузера в платформу для атаки
      • Перехват трафика и его модификация с использованием прокси
      • Межсайтовый скриптинг
      • Виды:
      • Отраженные
      • Хранимые
      • DOM-Модели
      • Фильтрация XSS
      • Обход XSS фильтров
      • Кража Cookie и перехват сессий
      • Self-XSS
      • BeeF
      • SQL инъекции
      • На основе ошибок
      • Слепые
      • Second order injection (Инъекции второго порядка)
      • Недочеты системы аутентификации и хранения сессий
      • Анализ ID сессий
      • Пользовательская аутентификация
      • Небезопасная конфигурация
      • Веб сервер и БД сервер
      • Application Framework (каркас приложения)
      • Небезопасные прямые ссылки на объекты
      • Межсайтовая подделка запроса
      • Основанная на POST и GET
      • Основанные на JSON в REST сервисе
      • Token Hijacking при помощи XSS
      • Многоступенчатая атака CSRF
      • Небезопасное крипто-хранилище
      • Clickjacking
      • Уязвимости в загрузке файлов
      • Проверка на обход расширений, вида контента и тд.
      • RFI и LFI
      • Web-Shell
      • PHP Meterpreter
      • Анализ WEB 2.0 приложений
      • AJAX
      • RIAs на флеш
      • Атака кеш серверов
      • Memcached
      • Redis
      • Нереляционная атака БД
      • Хранилище данных Appengine
      • MongoDB, CouchDB и тд.
      • Вектора атаки HTML5
      • Teg abuse и использование в XSS
      • Websockets
      • Инъекция со стороны клиента
      • Clickjacking
      • Web Application firewalls (WAF)
      • Fingerprinting
      • Техники обнаружения
      • Обход WAF


       
      Последнее редактирование модератором: 22 сен 2016
    2. Загрузка...

      Похожие темы
      1. Менеджер
        Открыто

        [Pentesting Academy] - Создаем свой собственный гаджет для взлома

        Менеджер, 22 сен 2016, в разделе: Переводы курсов
      2. Менеджер
        Открыто

        [Pentesting Academy] - Тестирование сетей на проникновение

        Менеджер, 22 сен 2016, в разделе: Переводы курсов
      3. Менеджер
        Открыто

        [HTML Academy] Интенсивный онлайн‑курс «Базовый JavaScript»

        Менеджер, 31 авг 2016, в разделе: Курсы по программированию
      4. Менеджер
        Открыто

        [HTML Academy] Интенсивный онлайн‑курс «Продвинутый HTML и CSS»

        Менеджер, 31 авг 2016, в разделе: Курсы по программированию
      5. Менеджер
        Открыто

        [HTML Academy] Интенсивный онлайн‑курс «Базовый HTML и CSS»

        Менеджер, 31 авг 2016, в разделе: Курсы по программированию
      6. Менеджер
        Открыто

        [Brain Academy] Основы программирования

        Менеджер, 15 июл 2016, в разделе: Курсы по программированию
      7. Менеджер
        Открыто

        [HTML Academy] Интенсивный онлайн-курс "Базовый JavaScript"

        Менеджер, 7 фев 2016, в разделе: Курсы по программированию