Hacking Web: Penetración en Paginas y Servidores
Tutoriales / Cursos - Lifer.Pos
2022-10-25 22:00:25
PESO: 10GB
Descripción:
Requisitos
computadora
interes
Descripción
Este curso asume que no tienes conocimientos previos de hacking y al final del mismo estarás a un alto nivel, siendo capaz de piratear sitios web como los hackers de sombrero negro y protegerlos como los expertos en seguridad.
Antes de entrar en el hacking, primero aprenderás a recopilar información completa sobre un sitio web objetivo, luego el curso se divide en varias secciones, cada sección cubre cómo descubrir, explotar y mitigar una vulnerabilidad común de una aplicación web.
Para cada vulnerabilidad primero aprenderá la explotación básica, luego aprenderá técnicas avanzadas para eludir la seguridad, escalar sus privilegios, acceder a la base de datos, e incluso utilizar los sitios web para hackear otros sitios web en el mismo servidor.
Aprenderás cómo y por qué estas vulnerabilidades son explotables, cómo solucionarlas y cuáles son las prácticas correctas para evitarlas.
Aquí hay un desglose más detallado del contenido del curso:
1. Recopilación de información - Obtendremos información importante sobre el sitio web, sus servidores de correo, dns y hosting.
2. Descubrir, Explotar y Mitigar - Esta sección se enfoca en las vulnerabilidades que aprenderemos.
- Carga de archivos: Esta vulnerabilidad permite a los atacantes cargar archivos ejecutables en el servidor web de destino, explotando estas vulnerabilidades de forma adecuada le da un control total sobre el sitio web de destino.
- Ejecución de código - Esta vulnerabilidad permite a los usuarios ejecutar código del sistema en el servidor web de destino, lo que se puede utilizar para ejecutar código malicioso y obtener un acceso inverso al Shell que le da al atacante control total sobre el servidor web de destino.
- Inclusión de archivos locales - Esta vulnerabilidad puede ser utilizada para leer cualquier archivo en el servidor de destino, por lo que puede ser explotado para leer archivos sensibles, sin embargo, no nos detendremos en eso, usted aprenderá dos métodos para escalar esta vulnerabilidad y obtener una conexión de Shell inversa que le da un control total sobre el servidor web de destino.
- Inclusión de archivos remotos - Esta vulnerabilidad puede ser la carga de archivos remotos en el servidor web de destino, explotando esta vulnerabilidad correctamente le da un control total sobre el servidor web de destino.
- Inyección SQL - Esta es una de las vulnerabilidades más peligrosas, se encuentra en todas partes y puede ser explotada para hacer todas las cosas que las vulnerabilidades anteriores nos permiten hacer y más, por lo que le permite iniciar sesión como administrador sin conocer la contraseña, acceder a la base de datos y obtener todos los datos almacenados allí, tales como nombres de usuario, contraseñas, tarjetas de crédito.....etc., leer / escribir archivos e incluso obtener un acceso inverso Shell que le da un control total sobre el servidor de destino!
- Cross Site Scripting (XSS) - Esta vulnerabilidad puede ser utilizada para ejecutar código JavaScript en los usuarios que accedan a la página vulnerable, no nos detendremos en eso, aprenderá a robar credenciales de los usuarios (como contraseñas de Facebook o YouTube) e incluso a obtener acceso completo a su computadora. Aprenderá los tres tipos (reflejado, almacenado y basado en DOM).
- Administración Insegura de Sesiones - En esta sección aprenderá a explotar la administración insegura de sesiones en aplicaciones web e iniciar sesión en otras cuentas de usuario sin conocer su contraseña, también aprenderá a descubrir y explotar vulnerabilidades CSRF (Cross Site Request Forgery).
¿Para quién es este curso?
hackers
novatos
expertos en informatica
Algunas veces mis links terminan siendo eliminados por los Host en los cuales estan alojados, porfavor comenta los links que no se encuentran disponibles e intentare reponerlos.
Recuerda que también los uploaders tienen vida Personal y Labur que nos cansa, espero puedas entender, muchas gracias
Quiero aclarar que hay algunos cursos que he subido con anterioridad que por desgracia ya cuentan con DRM lo cual no hay ninguna herramienta por el momento para poder descargarlos o para burlar esa encriptación y quisiera pedir disculpas ya que estos ya no los volvere a subir
Al igual que hay nuevos cursos que he obtenido los cuales cuentan con esto y por desgracia no podre treaer, pero los demas que no tengan esto los traere sin problema alguno
Otras publicaciones
stars
local_movies
video_library
video_library
local_movies
video_library
local_movies
stars
video_library
video_library
local_movies
video_library
video_library