Testarea Securitatii Web [Română]

Name: Testarea Securitatii Web [Română]
Rating: 4.6 (178 reviews)

Gaseste bug-uri de securitate

Created byRadu Popescu

Last updated 6/2022

Romanian

What you'll learn

Cum functioneaza unele tehnologii folosite in securitate.
Cum sa gasesti programe de Bug Bounty care platesc.
Cum sa gasesti buguri de securitate.
Cum sa raportezi bug-urile de securitate.
Ethical Hacking

Course content

4 sections • 21 lectures • 1h 28m total length

Intro1:02
Job in Testare Software0:24
Incepe o cariera in IT.
Ce e nevoie sa stii?1:13
Programe de Bug Bounty4:29
Raportarea unui bug7:59
Beginer's tips1:52

Formatul JSON1:32
JSON (JavaScript Object Notation) este un format utilizat pentru transmiterea datelor intre server si client dar si pentru stocarea acestor date.
Ce este un API?4:45
API sau Application Programming interface reprezita o componenta a unui software care faciliteaza comunicarea dintre 2 sisteme diferite.
Ce sunt operatiunile CRUD?0:59
End-point-urile unui API pot sa execute mai multe operatiuni care se reunesc sub acronimul CRUD. Acest nume vine de la alaturarea primei litere a fiecare operatiuni si anume Create, Read, Update si Delete.
Ce este JSON Web Token?1:07
JSON Web Token este un standard folosit pentru partea de security acces.
Instalarea aplicatiei de test DAMN10:31
HTTP Codes4:21

Recon1:39
Partea de recon sau “recunoastere” e una foarte importanta la inceputul fiecarui proiect pe care il testezi. Aceasta presupune gasirea mai multor detalii despre aplicatie si intelegerea modului in care aceasta functioneaza.
DNSDumpster Recon5:25
XSS teorie1:03
Cross-Site Scripting este o vulnerabilitate care permite unui utilizator rau intentionar sa introduca scripturi malitioase intr-o pagina web.
XSS practic7:45
Cross-Site Scripting este o vulnerabilitate care permite unui utilizator rau intentionar sa introduca scripturi malitioase intr-o pagina web.
CSRF teorie1:09
Cross-Site Request Forgery este o vulnerabilitate care permite executarea unor instructiuni / a unui cod printr-o pagina externa intr-o aplicatie in care atacatorul nu este logat.
CSRF practic7:13
Cross-Site Request Forgery este o vulnerabilitate care permite executarea unor instructiuni / a unui cod printr-o pagina externa intr-o aplicatie in care atacatorul nu este logat.
IDOR teorie1:03
IDOR practic11:28

Requirements

Un calculator cu conexiune la Internet.
Un minim de cunostinte de programare.

Description

Foarte multe companii au programe de Bug Bounty prin care rasplatesc bugurile gasite in web-site-urile sau aplicatiile lor cu sume de bani care pornesc de la cateva zeci de dolari si pot ajunge pana la zeci de mii de dolari. Curs de Ethical Hacking te ajuta sa intri in aceasta lume a securitatii web oferindu-ti posibilitatea de a fi un freelancer bine platit.

Cu ce ma ajuta cursul?

Dupa parcurgerea acestui curs vei invata:

Cum sa cauti programe de Bug Bounty (web-site-uri sau aplicatii) care te platesc in momentul in care gasesti si le trimiti un bug de securitate.
Cum functioneaza unele tehnologii care au legatura cu zona de securitate.
Cum se scrie un raport pentru un bug gasit astfel incat sa fie acceptat si util.
Tool-uri si tehnici utile care sa te ajute in cautarea bug-urilor de securitate.
Diferite aplicatii unde poti exersa.
Resurse utile pe care e poti folosi in automatizarea procesului de cautare a bug-urilor.
Kali Linux si VirtualBox

Ce nu ofera cursul?

Nu te invata cum sa spargi conturi de email sau social media
Nu te invata cum sa patrunzi in computerele altor persoane
Nu te invata cum sa spargi conturi bancare
Nu te invata cum sa accesezi perifcerice la care nu ai acces

Who this course is for:

Incepatori in testare software / QA.
Incepatori in programarea web.
Incepatori in pentesting
Ethical Hackers

Testarea Securitatii Web [Română]

What you'll learn

Explore related topics

Course content

Introducere in Bug Bounty6 lectures • 17min

Notiuni tehnice6 lectures • 23min

Vulnerabilitati8 lectures • 37min

Kali Linux1 lecture • 12min

Requirements

Description

Who this course is for: