Use APKPure App
Get Learn Penetration Testing old version APK for Android
เรียนรู้การทดสอบการเจาะและการแฮ็กข้อมูลอย่างมีจริยธรรมและความปลอดภัยทางไซเบอร์ด้วยแอพนี้
นี่คือรายละเอียดเนื้อหาหลักสูตรที่ละเอียดยิ่งขึ้น:
1. การรวบรวมข้อมูล - ในส่วนนี้คุณจะได้เรียนรู้วิธีการรวบรวมข้อมูลเกี่ยวกับเว็บไซต์เป้าหมายคุณจะได้เรียนรู้วิธีค้นหาเซิร์ฟเวอร์ DNS ที่ใช้บริการบริการโดเมนย่อยไดเรกทอรีที่ไม่ได้เผยแพร่ไดเรกทอรีไฟล์ที่อ่อนไหวอีเมลผู้ใช้เว็บไซต์ บนเซิร์ฟเวอร์เดียวกันและแม้แต่ผู้ให้บริการเว็บโฮสติ้ง ข้อมูลนี้มีความสำคัญเนื่องจากจะเป็นการเพิ่มโอกาสในการเข้าถึงเว็บไซต์เป้าหมายได้สำเร็จ
2. การค้นพบการหาประโยชน์ & การลดความเสี่ยง - ในส่วนนี้คุณจะได้เรียนรู้วิธีการใช้ประโยชน์และลดช่องโหว่จำนวนมากส่วนนี้จะแบ่งออกเป็นส่วนย่อยจำนวนหนึ่งแต่ละส่วนจะครอบคลุมช่องโหว่ที่เฉพาะเจาะจงอันดับแรกคุณจะได้เรียนรู้ว่า คือช่องโหว่และสิ่งที่อนุญาตให้เราทำแล้วคุณจะได้เรียนรู้วิธีการใช้ประโยชน์จากช่องโหว่นี้และหลีกเลี่ยงการวัดความปลอดภัยและในที่สุดเราจะวิเคราะห์โค้ดที่ทำให้เกิดช่องโหว่นี้และดูวิธีแก้ไขช่องโหว่ต่อไปนี้ หลักสูตร:
การอัปโหลดไฟล์: ช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถอัพโหลดไฟล์ที่เรียกใช้งานได้บนเว็บเซิร์ฟเวอร์เป้าหมายการใช้ประโยชน์จากช่องโหว่เหล่านี้อย่างถูกต้องช่วยให้คุณสามารถควบคุมเว็บไซต์เป้าหมายได้อย่างเต็มที่
การประมวลผลโค้ด - ช่องโหว่นี้อนุญาตให้ผู้ใช้เรียกใช้รหัสระบบบนเว็บเซิร์ฟเวอร์เป้าหมายซึ่งสามารถใช้ในการรันโค้ดที่เป็นอันตรายและได้รับการเข้าถึงเชลล์ย้อนกลับซึ่งทำให้ผู้โจมตีสามารถควบคุมเว็บเซิร์ฟเวอร์เป้าหมายได้อย่างเต็มที่
Local File inclusion - ช่องโหว่นี้สามารถใช้เพื่ออ่านไฟล์ใด ๆ บนเซิร์ฟเวอร์เป้าหมายเพื่อให้สามารถใช้ประโยชน์จากการอ่านไฟล์ที่มีความละเอียดอ่อนเราจะไม่หยุดที่แม้ว่าคุณจะเรียนรู้สองวิธีในการเพิ่มช่องโหว่นี้และรับเชลล์ย้อนกลับ การเชื่อมต่อที่ให้คุณควบคุมเว็บเซิร์ฟเวอร์เป้าหมายได้อย่างสมบูรณ์
การรวมไฟล์จากระยะไกล - ช่องโหว่นี้สามารถโหลดไฟล์ระยะไกลบนเว็บเซิร์ฟเวอร์เป้าหมายได้การใช้ประโยชน์จากช่องโหว่นี้อย่างถูกต้องทำให้คุณสามารถควบคุมเว็บเซิร์ฟเวอร์เป้าหมายได้อย่างสมบูรณ์
SQL Injection- นี่เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดซึ่งพบได้ทั่วไปและสามารถใช้ประโยชน์ในการทำทุกสิ่งที่ช่องโหว่ข้างต้นทำให้เราสามารถทำและอื่น ๆ ได้ดังนั้นจึงช่วยให้คุณสามารถลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบได้โดยไม่ต้องรู้รหัสผ่าน ฐานข้อมูลและรับข้อมูลทั้งหมดที่เก็บไว้เช่นชื่อผู้ใช้รหัสผ่านบัตรเครดิต .... ฯลฯ ไฟล์อ่าน / เขียนและแม้กระทั่งการเข้าถึงเชลล์ย้อนกลับซึ่งช่วยให้คุณควบคุมเซิร์ฟเวอร์เป้าหมายได้อย่างเต็มที่!
Cross Site Scripting (XSS) - ช่องโหว่นี้สามารถใช้เพื่อเรียกใช้โค้ดจาวาสคริปต์กับผู้ใช้ที่เข้าถึงหน้าเว็บที่มีช่องโหว่เราจะไม่หยุดที่นั่นคุณจะได้เรียนรู้วิธีขโมยข้อมูลประจำตัวจากผู้ใช้ (เช่นรหัสผ่าน Facebook หรือ youtube) สามารถเข้าถึงคอมพิวเตอร์ได้อย่างเต็มที่ คุณจะได้เรียนรู้ทั้งสามประเภท (สะท้อนเก็บและใช้ DOM)
การจัดการเซสชันที่ไม่ปลอดภัย - ในส่วนนี้คุณจะได้เรียนรู้วิธีการใช้ประโยชน์จากการจัดการเซสชั่นที่ไม่ปลอดภัยในเว็บแอปพลิเคชันและเข้าสู่บัญชีผู้ใช้อื่นโดยไม่ทราบรหัสผ่านของพวกเขาคุณจะได้เรียนรู้วิธีค้นหาและใช้ประโยชน์จากช่องโหว่ CSRF
การโจมตี Brute Force & พจนานุกรม - ในส่วนนี้คุณจะได้เรียนรู้ว่าการโจมตีเหล่านี้คืออะไรความแตกต่างระหว่างพวกเขาและวิธีการเปิดใช้งานในกรณีที่ประสบความสำเร็จคุณจะสามารถเดารหัสผ่านสำหรับหน้าเข้าสู่ระบบเป้าหมาย
3. โพสต์การเอารัดเอาเปรียบ - ในส่วนนี้คุณจะได้เรียนรู้สิ่งที่คุณสามารถทำได้กับการเข้าถึงที่คุณได้รับจากการใช้ประโยชน์จากช่องโหว่ข้างต้นคุณจะได้เรียนรู้วิธีการแปลงการเข้าถึงเชลล์ย้อนกลับเป็น Weevely access และในทางกลับกัน คำสั่งระบบบนเซิร์ฟเวอร์เป้าหมายนำทางระหว่างไดเรกทอรีเข้าถึงเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกันอัพโหลด / ดาวน์โหลดไฟล์เข้าถึงฐานข้อมูลและแม้แต่ดาวน์โหลดฐานข้อมูลทั้งหมดไปยังเครื่องของคุณ นอกจากนี้คุณยังจะได้เรียนรู้วิธีการหลีกเลี่ยงการรักษาความปลอดภัยและดำเนินการทั้งหมดแม้ว่าคุณจะไม่มีสิทธิ์เพียงพอ
มีอะไรใหม่ใน 3.0 เวอร์ชันล่าสุด
Last updated on Oct 4, 2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
กำลังโหลดการแปล...
Learn Penetration Testing
3.0 by Marcos Lynch
Oct 4, 2021