Impara il web application penetration testing da %00
4.4 (89 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
552 students enrolled

Impara il web application penetration testing da %00

Impara a sfruttare metodicamente le vulnerabilità delle applicazioni web
4.4 (89 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
552 students enrolled
Created by Adriano Gattabuia
Last updated 6/2018
Italian
Current price: $69.99 Original price: $99.99 Discount: 30% off
5 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 3.5 hours on-demand video
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • Sarai in grado di eseguire un web penetration test dall'inizio alla fine
  • Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Requirements
  • Un computer abbastanza veloce per gestire sia Kali che la macchina virtuale vulnerabile contemporaneamente. E' consigliato un i5 e 8GB di RAM
  • Conoscenza basilare delle tecnologie web come SQL, HTML, JavaScript, PHP
  • Conoscenza basilare del protocollo HTTP
  • Conoscenza basilare di Linux e della linea di comando bash
Description

In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web. 

Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.

 
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.

Who this course is for:
  • Chiuque sia interessato ad apprendere come eseguire un web penetration test
Course content
Expand all 23 lectures 03:35:25
+ Information gathering, test della gestione della configurazione e degli errori
4 lectures 37:18
Raccolta delle informazioni, information leakage, enumerazione
09:43
Fingerprinting e mappatura dell'architettura dell'applicazione
09:00
Testare la configurazione dell'infrastruttura e del network
12:39
Informazioni sensibili in codici di errore e stack trace
05:56
+ Test dei meccanismi di autenticazione e di autorizzazione
3 lectures 34:55
Testare la gestione delle identità
07:48
Testare i meccanismi di autenticazione
15:33
Testare i meccanismi di autorizzazione
11:34
+ Testare la gesione delle sessioni
2 lectures 15:19
Evadere lo schema di gestione delle sessioni, gli attributi dei cookie
05:49
Testare il Session Fixation e il Cross Site Request Forgery (CSRF)
09:30
+ Testare la corretta validazione degli input: XSS, SQLi, iniezione dei comandi
6 lectures 01:09:30
Il Cross-Site Scripting
07:23
Le iniezioni SQL, ORM, XPath e IMAP/SMTP
13:46
Le iniezioni LDAP, XML e SOAP
11:15
Testare la manipolazione dei verbi HTTP, parameter pollution/splitting
09:45
Testare i Buffer Overflow
20:35
+ Testare la robustezza crittografica e la logica di business
4 lectures 29:52
Cifrari SSL/TLS e crittografia deboli
03:19
Testare la vulnerabilità Padding Oracle
04:04
Testare la logica di business e l'abuso dell'applicazione
09:11
Testare l'upload di file infetti
13:18
+ Testare il client side
1 lecture 09:07
Il DOM based XSS, l'iniezione HTML e il Clickjacking
09:07