Impara il web application penetration testing da %00
What you'll learn
- Sarai in grado di eseguire un web penetration test dall'inizio alla fine
- Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Requirements
- Un computer abbastanza veloce per gestire sia Kali che la macchina virtuale vulnerabile contemporaneamente. E' consigliato un i5 e 8GB di RAM
- Conoscenza basilare delle tecnologie web come SQL, HTML, JavaScript, PHP
- Conoscenza basilare del protocollo HTTP
- Conoscenza basilare di Linux e della linea di comando bash
Description
In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.
Who this course is for:
- Chiuque sia interessato ad apprendere come eseguire un web penetration test
Course content
- Preview05:03
- Preview10:49
Instructor
Amo lo studio ed ho lavorato sia come sviluppatore software che come penetration tester negli ultimi sei anni.
Ho iniziato ad insegnare su Udemy tramite il progetto Prime Radiant Security all'inizio del 2018.
Ho divorato centinaia di videocorsi e libri per tutta la vita, sono qui a condividere un'estensione delle conoscenze nate anche da problemi risolti efficientemente nella vita reale.
Credo che la teoria e la pratica debbano essere scrupolosamente equilibrate per evitare caotici approfondimenti da una parte ed evitare la noia e la frustrazione dall'altra.
I've been studying for a lifetime and have been working as both a software developer and as a penetration tester for the past six years.
I've started teaching through the Prime Radiant Security project at the start of 2018.
I have devoured tons of video courses and books in my life, I'm here to share an extension of the knowledge born out of real life problems I have managed to solve, in the most efficient way possible.
I believe that theory and practice should be carefully balanced in order to avoid further research to understand specific subjects on one hand and to avoid boredom or frustration on the other.