[Pentesting Academy] Тестирование веб-приложений на проникновение. Все части (Вивек Рамачандрану)
Автор: Вивек Рамачандрану (Vivek Ramachandran) (Pentesting Academy)
Формат: Видео
Продолжительность: 12 часов
Тип перевода: Русская озвучка
Об Авторе:
Вивек Рамачандрану основатель и главный тренер Pentester Academy. Это он открыл атаку Caffe Latte, взломал WEP Cloaking - схему защиты протокола WEP, описал концепцию Wi-Fi бэкдоров и создал Chellam - первый в мире Wi-Fi фаерволл. Также является автором нескольких книг переведенных на разные языки, с пятизвездочным рейтингом на Amazon, коих было продано свыше 13 000.
Вивек запустил SecurityTube.net в 2007, своеобразный YouTube по безопасности, в котором собрал самую обширную коллекцию видео о компьютерной безопасности в интернете. SecurityTube и Pentester Academy насчитывает тысячи клиентов из более чем 90 стран по всему миру. Кроме того Вивек проводит живые тренинги в США, Европе и Азии. Его работы по беспроводной безопасности цитировались в BBC online, InfoWorld, MacWorld, The Register, IT World Canada и тд. Он выступал на таких мероприятиях как Black Hat США, Европа и Абу-Даби, Defcon, Hacktivity, Brucon, SecurityByte, SecurityZone, Nullcon, C0C0n и подобных.
Имея за плечами более чем десятилетний опыт работы в области безопасности и постоянный интерес к темам беспроводной и мобильной связи, тестированию веб приложений, созданию оболочек и исследованию эксплоитов. Любимые языки программирования Python, C и Ассемблер.
Содержание курса:
Вступление. Содержание курса.
HTTP. Разбор работы протокола при помощи Curl.
Запросы GET, POST, OPTIONS и т.д.
Тестирование работы методов запроса.
Демонстрация Verb Tampering.
Установка виртуальной машины с локальным сервером.
HTTP аутентификация. Basic.
Атака HTTP Basic аутентификации при помощи Nmap и Metasploit.
Digest Аутентификация.
Создание хеша вручную.
Дайджест аутентификация с точки зрения RFC 2617.
Формирование хешей.
HTTP Stateless и Cookies.
Все о Cookies. Формирование, атрибуты.
Пример установки Cookies со стороны сервера.
Session ID.
Что это, параметры, хранение.
HTTPS.
Как подключиться к HTTPS соединению.
Атака Man In The Middle.
Самоподписанный сертификат. Berp.
Изьятие файлов из HTTP потока.
HTML инъекции.
Виды, примеры инъекций. Онлайн упражнения.
Инъекции тегов.
Командные инъекции.
И около 10 онлайн упражнений на отработку материала данной части.
Фильтры коммандных инъекций.
Обратная оболочка:
Метод коммандной инъекции.
PHP метод.
NetCat.
Python.
Введение в XSS.
Виды XSS.
Event Handlers.
DOM XSS.
Начало внутреннего курса JavaScript для тестировщиков.
Введение.
Переменные JavaScript.
Операторы.
Условные операторы.
Петли.
Функции.
Перечисление свойств объектов.
Event Handlers.
Модификация DOM
От RFI к Meterpreter.
Работа с Cookies в JS (Установка, изменение, удаление).
Кража Cookies.
Исключения (Работа с ошибками).
Продвинутые манипуляции формами.
Основы XHR.
XHR и HTML парсинг.
XHR и Json парсинг.
XHR и XML парсинг.
Обход проверки на тип контента.
Обход черных списков.
Обход белых списков.
Обход функции getimagesize().
Инъекция нулевого байта.
От уязвимостей в загрузке файлов к PHP Meterpreter.
Основы RFI.
RFI и принудительные расширения.
Основы LFI.
Предшествующая директория. LFI.
Удаленное выполнение кода. LFI.
LFI и инъекция нулевого байта.
LFI и Log Poisoning.
SSH Log Poisoning.
Перенаправления (Redirects). Параметры.
Open Redirects.
Редиректы с хешем.
Крипто-соль.
Методы защиты редиректов.
Основы CSRF.
Новое приложение для тренировки атак.
Методы проведения CSRF атак.
Многошаговые операции и их симуляция в целях атаки.
Защита от атак. CSRF токен.
Обход токенов при помощи XSS.
Содержание складчины
Часть 1
WebApp 1.wmv [2g 54m 465k 293]
Компоненты 1 части
verb-tampering.ova [22m 236k 672]
Ссылки.txt [178]
Презентации
002-http-basics-1.pdf [543k 984]
004-http-methods-and-verb-tampering.pdf [451k 412]
005-HTTP-method-testing-with-Nmap-Metasploit.pdf [363k 863]
006-HTTP-verb-tampering-demo.pdf [386k 596]
007-HTTP-Verb-Tampering-Lab-Exercise.pdf [718k 355]
008-HTTP-Basic-Authentication.pdf [176k 239]
009-Attacking-HTTP-Basic-Authentication-Nmap-Metasploit.pdf [700k 808]
010-HTTP-Digest-Authentication-RFC-2069.pdf [361k 884]
011-HTTP-Digest-Auth-Hashing.pdf [340k 367]
Часть 2
WebApp 2.wmv [2g 87m 788k 809]
Компоненты 2 части
htmli.php [91]
htmltagsi.php [332]
HttpCookie.py [1k 772]
http-digest-authentication.pcap [5k 80]
Ссылки.txt [1k 14]
commandinjection
list.php [148]
list-filter.php [171]
list-filter2.php [164]
https
apache.crt [1k 464]
apache.key [1k 704]
https-sid.pcap [8k 268]
Часть 3
Webapp3.wmv [1g 977m 805k 129]
Часть 4
Web 4.wmv [1g 892m 238k 487]
Компоненты 4 части
blacklist
blacklist
file.html [269]
upload.php [659]
uploads
file-upload-basic
file_upload
basic
file.html [253]
upload.php [400]
uploads
action_back.gif [266]
file-upload-content-type
file_upload
content-type
file.html [269]
upload.php [535]
uploads
rfi_limited
rfi_limited
contact.html [39]
home.html [35]
rfi.php [217]
Часть 5
Pen5.wmv [1g 743m 404k 301]
Компоненты 5 части
100-intro
index.php [244]
redirect.php [56]
101-encode
index.php [243]
redirect.php [67]
102-base64
index.php [311]
redirect.php [82]
double_extension
file.html [269]
upload.php [697]
uploads
getimagesize
file.html [269]
upload.php [753]
uploads
lfi
.htaccess [161]
basics
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [202]
lfi_prependappend
.htaccess [165]
.htpasswd [21]
creditcard [20]
file.html [276]
lfi.php [218]
html
contact.html [39]
creditcard [20]
home.html [35]
lfi_prependdirectory
lfi_prependdir
.htaccess [165]
.htpasswd [21]
contact.html [39]
creditcard [20]
home.html [35]
lfi.php [210]
html
contact.html [39]
home.html [35]
null_byte
file.html [317]
upload.php [730]
uploads
rce_lfi_fileupload
file.html [269]
lfi.php [210]
upload.php [753]
html
contact.html [39]
home.html [35]
uploads
rfi
contact.php [39]
home.php [35]
rfi.php [127]
secure
index.php [220]
redirect.php [150]
secure2
index.php [367]
redirect.php [244]
Часть 6
Pen6.wmv [1g 450m 685k 511]
Компоненты 6 части
103-hash
hash.php [447]
index.php [391]
redirect.php [213]
104-saltedhashes
index.php [429]
redirect.php [236]
salthash.php [879]