Сообщения без ответов | Активные темы Текущее время: 2024-11-22 19:25



Ответить на тему  [ 1 сообщение ] 
[PacktPub.com] Kali Linux Web App Testing [2015, ENG] 
Автор Сообщение
Постоянный
Постоянный
Раздал: 1.19 ТБ
Скачал: 949.67 ГБ
Ратио: 1.278


Зарегистрирован: 2014-10-13 17:53
Сообщения: 2494
Ответить с цитатой 
Kali Linux Web App Testing


#777
Год выпуска: 2015
Производитель: Packt Publishing
Сайт производителя: packtpub.com
Автор: Jack (linkcabin)
Продолжительность: 3:05
Тип раздаваемого материала: Видеоурок
Язык: Английский

Описание: With an ever-changing online environment, security is a constantly growing concern. It’s hard for web developers to keep up with new and emerging techniques that attackers may use to hack into a site. In such a scenario, Kali Linux emerges as a powerful package to penetration test your website or application.
Kali Linux Web App Testing will help you prevent different cyber attacks from basic vulnerabilities to ones less spoken of. Firstly, you will be introduced to injection techniques such as SQL injection along with SQLMap. After that, you’ll learn what XSS injection is and how to use XSSER against it. Then you’ll walk through local and remote file inclusions and ways to counteract them. You’ll also learn other cyber invasions such as Remote Command Execution and Cross Site Request Forgery. Furthermore, you’ll see what Open Redirects and Open Proxies are and how to tackle them. Finally, you’ll learn the concept of Clickjacking and how to avoid it. Towards the end of this course, you’ll not only be familiar with various cyber attacks and vulnerabilities, but also know different approaches to deal with them.
The course follows a strict hands-on approach; combined with practical examples, it will help you to understand, how these attacks work and how to combat them effectively.

Защита веб-приложений. Знание Линукса не обязательно.

Содержание
Chapter 1 : Understanding the Basics
Course Overview
Taking the First Steps
Using Kali Linux

Chapter 2 : Security Vulnerabilities – A Website's Worst Case Scenario
Basic SQL Injection
sqlmap Part 1
sqlmap Part 2
Types of Cross-site Scripting XSS
Working with XSSER
Filtering and Validation

Chapter 3 : Securing Your Files – No File Is Safe
Local and Remote File Inclusion
Fimap
Directory Traversal

Chpater 4 : Avoiding Forced Attacks
Hash Brute-forcing
Hashcat
Form Brute-forcing
Hydra

Chapter 5 : New Tools in the Arsenal
Introduction to Vulnerability Scanners
Open Redirects and Open Proxies
Remote Command Execution RCE
Information Disclosure
Tampering Data in Packets

Chapter 6 : Silent Manipulation with CSRF
What Is CSRF?
CSRF Tester Tool
Tokens and the Same-origin Policy

Chapter 7 : Extra Measures for the Shop
OWASP ZAP
Two-factor Authentication
Weak Passwords and Phishing
Clickjacking
Wrapping Up

Файлы примеров: не предусмотрены
Формат видео: MP4
Видео: AVC, 1280x720, 16:9, 25fps, 383kbps
Аудио: AAC, 44.1kHz, 128kbps, stereo

Скриншоты



2015-09-23 02:12
Профиль
  • Торрент
Автор: Александр С. Хэш: ---
Добавлен: 2015-09-23 02:12 Приватный: Нет (DHT включён)
Статус:
---
Размер: 484.85 МБ (508 403 707 байт)
Изменил:
---
Скачали: 0 (Раздающих: 0%)
Причина:
---
Здоровье: 0%
Сидеров: 0 Личеров: 0
Скорость раздачи: 0 байт/сек Скорость скачивания: 0 байт/сек
Последний сидер: Нет Последний личер: Нет
Для скачивания торрента необходимо зарегистрироваться или войти на трекер.
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
ppkBB3cker v.2.5 © 2008-2021 @ PPK | Icon Theme by Everaldo.com Design Studio
Designed by ST Software.
Русская поддержка phpBB
[ Time : 0.134s | 16 Queries | GZIP : Off ]
Ресурс не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы незамедлительно удалим её. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!
tracker_cron Яндекс.Метрика