Web安全和漏洞分析:渗透测试学习
成为一个bug赏金猎人!学习破解网站,修复漏洞,并为客户提高网络安全。
讲师:Andrei Neagoie & Aleksa Tamburkovski
中英文字幕单独处理,翻译流畅,课程资料包齐全!
你将会学到什么?
- 从头开始学习渗透测试,成为bug赏金猎人和网络安全专家
- 发现、利用和缓解所有类型的web漏洞。使用最佳实践保护任何未来的应用程序
- 设置你的黑客实验室:Kali Linux和虚拟机(适用于Windows/Mac/Linux)
- 如何从Bug赏金狩猎中赚钱并以此为职业
- 攻击有已知漏洞的系统
- 网站枚举和信息收集
- Bug Hunter和Burpsuite Tool
- HTML注入
- 命令注入/执行
- 认证失效
- 暴力攻击
- 访问控制中断
- 安全配置错误
- 跨站点脚本- XSS
- SQL注入
- XML、XPath注入、XXE
- 记录和监控最佳实践
- Web基础
- 网络基础知识
- Linux终端基础
课程内容
22 个章节 • 98 个讲座 • 总时长 10 小时 32 分钟
课程要求
- Mac / Windows / Linux -所有操作系统与本课程的工作!
- 不需要以前的编程知识!
课程说明
刚刚更新了所有现代Bug赏金和渗透测试工具以及2023年的最佳实践!加入一个拥有超过90万名学生的在线社区,并参加由行业专家教授的课程。本课程将带您从绝对的初学者,一路成为安全专家和bug赏金猎人,以提高您的客户端和您可能创建的任何未来web应用程序的安全性!
这门课程的重点是在实践中学习。我们将通过实际实践漏洞赏金猎人使用的技术和方法来教你渗透测试是如何工作的。我们将开始创建我们的虚拟黑客实验室,以确保我们保持您的计算机安全在整个过程中,以及做合法的事情,并有我们的计算机设置渗透测试。
我们深入探讨以下话题:
1) Bug赏金介绍:
在这里,我们只是接触到什么是Bug赏金和渗透测试的理论
- 我们将介绍的一个漏洞的快速示例。
- 渗透测试员的职业道路。
2)我们的虚拟实验室设置
- 创建我们的虚拟实验室,我们将在整个课程中使用(Kali Linux机器)。
- 安装一个名为OWASPBWA的易受攻击的虚拟机,我们将攻击它。
- 在TryHackMe平台上创建一个在线帐户。
- 几乎每一个漏洞,我们将覆盖TryHackMe的一个例子,也在我们脆弱的虚拟机。
- 从这里选择2个不同的路径取决于你已经拥有的知识。
3)网站列举和信息收集
- 这是我们开始进行实际漏洞赏金/网站渗透测试的地方。我们介绍了许多策略和工具,使我们能够收集有关某个网站的尽可能多的信息。为此,我们使用不同的工具,如Dirb, Nikto, Nmap。我们还使用谷歌黑客,这是有用的技能,一旦工具不可用。
4) Burpsuite简介
- 这是一个非常重要的工具,一个Bug猎人。几乎每个Bug猎人都知道这个工具(并且可能使用它)。它有许多不同的特性,使查找bug变得更容易。其中一些功能包括抓取网页、拦截和更改HTTP请求、暴力攻击等等。
5) HTML注入
- 这是我们的第一个bug。这也是最简单的方法之一,所以我们从它开始。HTML注入本质上就是在网页上找到一个允许注入HTML代码的易受攻击的输入。该代码随后在页面上呈现为真正的HTML。
6)命令注入/执行
- 我们的第一个危险bug。当服务器通过其系统运行我们的输入时,注入命令是可能的。这可能是一个网页,允许我们ping其他网站,但不检查我们是否输入了不同的命令,除了它需要的IP地址。这允许我们在系统上运行命令,通过反向shell破坏系统并破坏该系统上的帐户(以及所有数据)。
7)认证失效
- 这是另一个发生在网站上的漏洞。它本质上是指在会话管理和凭证管理两个方面的弱点。它允许攻击者在线冒充合法用户。我们通过cookie值,HTTP请求,忘记密码页面等展示不同的示例。
8)暴力攻击
- 这可能是一个问题,即使网站是安全的。如果客户端设置了一个简单的密码,那么它也很容易被猜到。我们介绍了用于在网页上发送大量密码以进入帐户的不同工具。
9)敏感数据暴露
- 这不是系统中的漏洞。相反,当开发人员在生产过程中忘记删除可用于执行攻击的重要信息时,就会出现这种情况。我们将介绍一个示例,其中开发人员忘记删除普通用户无法访问的整个数据库。
10)损坏的访问控制 - 访问控制强制执行策略,使用户不能在其预期权限之外进行操作。失败通常会导致未经授权的信息泄露、所有数据的修改或破坏,或者在用户限制之外执行业务功能。这里我们介绍一个称为不安全直接对象引用的漏洞。一个简单的例子是在URL中包含用户id的应用程序。如果不能正确存储和管理这些ID,攻击者可能会更改ID并访问其他用户的信息。
11)安全配置错误
- 我们把这个作为一个单独的部分,但所有以前的漏洞也属于它。这里我们展示了一个漏洞的例子,网站管理员没有更改在其服务器上运行的某个应用程序的默认凭据。
12)跨站点脚本- XSS
- 这是一个很大的漏洞,在很多网站上都很常见。此漏洞允许我们在网页上执行Javascript代码。这是由于没有很好地过滤用户输入并将输入作为javascript代码处理。有三种主要类型的XSS:存储型、反射型和基于DOM的XSS。我们涵盖了这3个加上一些不常见的。
13) SQL注入
- 这是另一个很大的漏洞,而且非常危险。许多网站与数据库进行通信,无论是存储产品信息还是用户信息的数据库。如果用户和数据库之间的通信没有经过过滤和检查,那么攻击者就可以发送SQL查询并与数据库本身通信,从而提取整个数据库,甚至删除它。有几种类型的SQL注入,如基于错误的SQL注入或盲目的SQL注入。
14) XML, XPath注入,XXE
- XXE或XML外部实体是一个漏洞,允许攻击者干扰处理XML数据的网站。它可能允许攻击者运行反向shell或读取目标系统上的文件,这是另一个严重的漏洞。
15)具有已知漏洞的组件
- 即使网站可能没有漏洞,服务器也可能运行一些其他组件/应用程序,这些组件/应用程序有已知的漏洞,但尚未修补。这可以让我们执行各种类型的攻击,这取决于该漏洞是什么。
16)记录和监控不足
- 从安全的角度来看,应该始终进行日志记录和监控。日志记录允许我们跟踪通过应用程序的所有请求和信息。这可以帮助我们确定某个攻击是否正在发生,或者攻击是否已经发生,它允许我们更深入地检查它,查看它是哪种攻击,然后应用这些知识来更改应用程序,以便不再发生相同的攻击。
17)盈利漏洞赏金狩猎
-在实践和覆盖所有漏洞之后,重要的是要提到我们如何将我们的知识货币化。我们提到了不同的平台,可以用来开始你作为一个bug猎人的职业生涯,我们也以一个平台为例,展示了一个bug赏金计划是什么样的,以及在申请时需要注意什么。
18)奖金- Web开发人员基础知识
- 对于任何缺乏Web开发知识或缺乏网站工作和结构知识的人
19)奖金- Linux终端
- 对于任何缺乏简单使用linux终端知识的人,因为我们将在整个课程中使用它
20)奖励-网络
- 网络的基础知识和一些作为渗透测试人员或Bug赏金猎人使用的基本术语。
我们向您保证,这是最全面的关于漏洞赏金狩猎,渗透测试和网络安全技能的在线课程!看看课程大纲视频,看看我们将涵盖的所有主题,我们将构建的所有项目,以及您将学习成为顶级渗透测试人员的所有技术!
授课老师:
Andrei是Udemy评分最高的技术课程的讲师,也是增长最快的课程之一。 他的毕业生已经在世界上一些最大的科技公司工作,比如苹果、谷歌、特斯拉、亚马逊、摩根大通、IBM、优衣库等…多年来,他一直在硅谷和多伦多担任高级软件开发人员,现在他正利用他所学到的一切,教授编程技能,并帮助你发现作为一名开发人员在生活中允许的惊人的职业机会。
作为一名自学成才的程序员,他明白有大量的在线课程、教程和书籍过于冗长,无法教授适当的技能。大多数人在学习复杂的主题时感到麻痹,不知道从哪里开始,或者更糟糕的是,大多数人没有20,000美元花在编程训练营上。编程技能应该是人人都能负担得起的。教材应该教授当前的实际生活技能,而不应该浪费学生的宝贵时间。 他从为财富500强公司、科技初创公司工作中学到了重要的经验,甚至创立了自己的公司,现在他把100%的时间用于教授其他人有价值的软件开发技能,以便在一个充满无限可能性的令人兴奋的行业中掌控他们的生活和工作。
Andrei向你保证,没有其他的课程能像他那样全面和解释得很好。他认为,为了学习任何有价值的东西,你需要从基础开始,发展树的根。只有从那里,你才能学习到与基础相关的概念和特定技能(叶子)。当以这种方式组织学习时,学习将呈指数增长。
凭借他在教育心理学和编程方面的经验,安德烈的课程将带你了解你从未想过可能的复杂主题。
Aleksa是一名渗透测试员,在道德黑客和网络安全方面拥有超过5年的经验。作为一个从小就开始自学的黑客,他从道德黑客和网络安全到在线隐私和如何在网上匿名学到了一切。
他曾为多家公司和政府工作并发现漏洞。 他也是一名自由职业者,负责测试私人网络应用程序。他认为在线安全和隐私是有价值的,但也没有得到足够的重视,因为每天都有许多网络攻击被执行!没有任何系统是安全的,这就是为什么我们在这里发现漏洞并在坏人尝试任何恶意行为之前保护它们!
作为一名讲师,他的主要目标是向任何想要从事这一职业或想要学习在线保护自己的人传授道德黑客和网络安全的基础知识。网络攻击和网络安全变化非常快,所以我们作为黑客必须随时准备学习新东西,以便更好地保护网络、网站和机器。还有人!
课程内见!
此课程面向哪些人?
- 任何有兴趣成为一个漏洞赏金猎人或渗透测试
- 任何对网络安全和黑客如何利用漏洞感兴趣的人
- 任何人希望超越正常的“初学者”教程,不给你练习的机会
- 任何希望保护其web应用程序和服务器免受黑客攻击的开发人员
