Learn Penetration Testing

Pelajari pengujian penetrasi dan peretasan etika dan keamanan cyber dengan aplikasi ini.

Berikut uraian lebih rinci tentang isi kursus:

1. Pengumpulan Informasi - Di bagian ini Anda akan belajar cara mengumpulkan informasi tentang situs web target, Anda akan belajar cara menemukan server DNS yang digunakan, layanan, subdomain, direktori yang tidak dipublikasikan, file sensitif, email pengguna, situs web di server yang sama dan bahkan penyedia hosting web. Informasi ini sangat penting karena meningkatkan peluang untuk berhasil mendapatkan akses ke situs web target.

2. Menemukan, Mengeksploitasi & Mitigasi - Di bagian ini Anda akan belajar bagaimana menemukan, mengeksploitasi dan mengurangi sejumlah besar kerentanan, bagian ini dibagi menjadi sejumlah sub-bagian, masing-masing mencakup kerentanan tertentu, pertama Anda akan mempelajari apa adalah kerentanan itu dan apa yang memungkinkan kami lakukan, maka Anda akan belajar cara mengeksploitasi pengukuran kerentanan ini dan memintas, dan akhirnya kami akan menganalisis kode yang menyebabkan kerentanan ini dan melihat cara memperbaikinya, kerentanan berikut ini dicakup dalam tentu saja:

Unggah file: Kerentanan ini memungkinkan penyerang untuk mengunggah file yang dapat dieksekusi pada server web target, mengeksploitasi kerentanan ini dengan benar memberi Anda kontrol penuh atas situs web target.

Eksekusi Kode - Kerentanan ini memungkinkan pengguna untuk menjalankan kode sistem pada server web target, ini dapat digunakan untuk mengeksekusi kode berbahaya dan mendapatkan akses shell terbalik yang memberikan penyerang kontrol penuh atas server web target.

Inklusi File Lokal - Kerentanan ini dapat digunakan untuk membaca file apa pun di server target, sehingga dapat dieksploitasi untuk membaca file sensitif, kami tidak akan berhenti pada hal itu, Anda akan belajar dua metode untuk meningkatkan kerentanan ini dan mendapatkan shell terbalik koneksi yang memberi Anda kontrol penuh atas server web target.

Inklusi File Jarak Jauh - Kerentanan ini dapat memuat file jarak jauh di server web target, mengeksploitasi kerentanan ini dengan benar memberi Anda kontrol penuh atas server web target.

SQL Injection - Ini adalah salah satu kerentanan paling berbahaya, ditemukan di mana-mana dan dapat dieksploitasi untuk melakukan semua hal yang memungkinkan kerentanan kami lakukan dan banyak lagi, sehingga memungkinkan Anda untuk masuk sebagai admin tanpa mengetahui kata sandi, akses database dan dapatkan semua data yang tersimpan di sana seperti nama pengguna, kata sandi, kartu kredit .... dll, baca / tulis file dan bahkan dapatkan akses shell balik yang memberi Anda kontrol penuh atas server target!

Cross Site Scripting (XSS) - Kerentanan ini dapat digunakan untuk menjalankan kode javascript pada pengguna yang mengakses halaman rentan, kami tidak akan berhenti pada saat itu, Anda akan belajar cara mencuri kredensial dari pengguna (seperti kata sandi facebook atau youtube) dan bahkan mendapatkan akses penuh ke komputer mereka. Anda akan mempelajari ketiga jenis (tercermin, disimpan, dan berbasis DOM).

Manajemen Sesi Tidak Aman - Di bagian ini Anda akan belajar cara memanfaatkan manajemen sesi tidak aman di aplikasi web dan masuk ke akun pengguna lain tanpa mengetahui kata sandi mereka, Anda juga akan belajar cara menemukan dan memanfaatkan kerentanan CSRF (Pemalsuan Permintaan Situs).

Serangan Brute & Kamus - Di bagian ini Anda akan mempelajari apa saja serangan-serangan ini, apa perbedaan antara mereka dan bagaimana cara meluncurkannya, dalam kasus-kasus yang berhasil Anda akan dapat menebak kata sandi untuk halaman login target.

3. Pasca Eksploitasi - Di bagian ini Anda akan mempelajari apa yang dapat Anda lakukan dengan akses yang Anda peroleh dari mengeksploitasi kerentanan di atas, Anda akan belajar cara mengonversi akses shell terbalik ke akses Weevely dan sebaliknya, Anda juga akan belajar cara mengeksekusi perintah sistem pada server target, navigasi di antara direktori, akses situs web lain di server yang sama, unggah / unduh file, akses database dan bahkan unduh seluruh database ke mesin lokal Anda. Anda juga akan belajar cara memintas keamanan dan melakukan semua itu bahkan jika Anda tidak memiliki cukup izin