Chia Sẻ Khóa Học Website Hacking & Penetration Testing [Update Tháng 3-2024] [Khóa 6745 A]
Hack các website và ứng dụng web như các hacker mũ đen và bảo mật chúng như các chuyên gia.
Bạn sẽ học được gì:
- ✓ Hơn 100 Video (hơn 10 giờ) hướng dẫn bạn về website hacking từ đầu.
- ✓ Hơn 50 ví dụ website hacking thực tế - từ đơn giản đến nâng cao.
- ✓ Phát hiện, khai thác và giảm thiểu một số lỗ hổng web nguy hiểm.
- ✓ Hack các cloud server bằng cách sử dụng các lỗ hổng này.
- ✓ Không cần có kiến thức trước về Linux, hacking hoặc lập trình.
- ✓ Post exploitation nâng cao - pivoting, dump database, privilege escalation, v.v.
- ✓ Bypass security và exploitation nâng cao các lỗ hổng này.
- ✓ Bypass security & filters.
- ✓ Tạo một hacking lab.
- ✓ Intercept requests bằng proxy.
- ✓ Adopt SQL queries để discover và exploit SQL injection trong các trang bảo mật.
- ✓ Giành toàn quyền kiểm soát các cloud server bằng cách sử dụng SQL injection.
- ✓ Discover & exploit blind SQL injection.
- ✓ Cài đặt Kali Linux - hệ điều hành penetration testing.
- ✓ Tìm hiểu các lệnh linux và cách tương tác với terminal.
- ✓ Tìm hiểu cơ bản về linux.
- ✓ Hiểu cách các website và ứng dụng web hoạt động.
- ✓ Hiểu cách trình duyệt giao tiếp với các website.
- ✓ Thu thập thông tin nhạy cảm về các website.
- ✓ Phát hiện server, công nghệ và dịch vụ được sử dụng trên website mục tiêu.
- ✓ Phát hiện email và dữ liệu nhạy cảm được liên kết với một trang web cụ thể.
- ✓ Tìm tất cả các subdomain được liên kết với một website.
- ✓ Khám phá các thư mục và tập tin chưa được xuất bản được liên kết với website mục tiêu.
- ✓ Tìm tất cả các trang web được lưu trữ trên cùng một máy chủ với trang web mục tiêu.
- ✓ Discover, exploit and fix các lỗ hổng file upload.
- ✓ Exploit các lỗ hổng upload file nâng cao và giành toàn quyền kiểm soát website mục tiêu.
- ✓ Discover, exploit và fix các lỗ hổng thực thi code.
- ✓ Khai thác các lỗ hổng thực thi mã nâng cao và giành toàn quyền kiểm soát website mục tiêu.
- ✓ Discover, exploit & fix các lỗ hổng local file inclusion.
- ✓ Khai thác các lỗ hổng local file inclusion để lấy shell.
- ✓ Khai thác các lỗ hổng local file inclusion nâng cao và giành toàn quyền kiểm soát trang web mục tiêu.
- ✓ Khai thác các lỗ hổng remote file inclusion nâng cao và giành toàn quyền kiểm soát trang web mục tiêu.
- ✓ Discover, fix, và exploit các lỗ hổng SQL injection.
- ✓ Bypass login form và login với tư cách admin bằng cách sử dụng SQL injection.
- ✓ Viết các truy vấn SQL để tìm database, table và dữ liệu nhạy cảm như username, password bằng SQL injection.
- ✓ Bypass filtering và login với tư cách admin mà không cần mật khẩu bằng cách sử dụng SQL injection.
- ✓ Bypass filtering và security measurement.
- ✓ Đọc/ghi file vào server bằng cách sử dụng SQL injection.
- ✓ Vá lỗi SQL injection một cách nhanh chóng.
- ✓ Cách viết các truy vấn SQL phù hợp để ngăn chặn SQL injection.
- ✓ Phát hiện các lỗ hổng XSS được phản ánh cơ bản và nâng cao.
- ✓ Phát hiện các lỗ hổng XSS được lưu trữ cơ bản và nâng cao.
- ✓ Cách sử dụng BeEF framwork.
- ✓ Kết nối user với BeEF bằng cách sử dụng reflected & XSS vulnerabilities.
- ✓ Steal credentials từ các hooked target.
- ✓ Run javascript code trên các hooked target.
- ✓ Tạo Windows backdoor.
- ✓ Hack computer sử dụng XSS vulnerabilities.
- ✓ Fix XSS vulnerabilities và bảo vệ bạn khỏi chúng với tư cách là user.
- ✓ Brute force & wordlist attacks.
- ✓ Tạo một wordlist hoặc một dictionary.
- ✓ Khởi động một wordlist attack và đoán password của admin.
- ✓ Tự động phát hiện tất cả các lỗ hổng trên bằng cách sử dụng một proxy web.
- ✓ Chạy các lệnh hệ thống trên webserver mục tiêu.
- ✓ Truy cập file system (điều hướng giữa các thư mục, đọc/ghi file).
- ✓ Download, upload file lên/từ server bị hack.
- ✓ Bypass security measurement.
- ✓ Truy cập tất cả các website trên cùng một webserver.
- ✓ Kết nối với cơ sở dữ liệu và thực hiện các truy vấn SQL hoặc tải toàn bộ cơ sở dữ liệu xuống máy local.
- ✓ Phát hiện, khai thác và giảm thiểu các lỗ hổng CSRF.
Chào mừng bạn đến với khóa học toàn diện về Website hacking / penetration testing. Khóa học này giả định rằng bạn KHÔNG có kiến thức trước về hacking, nó bắt đầu với bạn từ đầu và đưa bạn từng bước lên cấp độ nâng cao, có thể hack các website như black-hat hacker và bảo mật chúng như các chuyên gia bảo mật!
Khóa học này mang tính thực tế cao nhưng không bỏ qua lý thuyết, chúng tôi sẽ bắt đầu với những điều cơ bản để hướng dẫn bạn cách hoạt động của các website và cài đặt phần mềm cần thiết (trên Windows, Linux và Apple Mac OS). Sau đó chúng ta sẽ bắt đầu hacking ngay. Bạn sẽ học mọi thứ bằng ví dụ , bằng cách khám phá các lỗ hổng và khai thác chúng để hack các website. Không có bài giảng khô khan nhàm chán.
Trước khi bắt đầu hacking, trước tiên bạn sẽ học cách thu thập thông tin toàn diện về trang web mục tiêu. Sau đó, khóa học được chia thành nhiều phần, mỗi phần nhằm mục đích dạy cho bạn một lỗ hổng phổ biến trong 10 mối đe dọa bảo mật phổ biến nhất của OWASP. Mỗi phần sẽ đưa bạn qua một số ví dụ thực hành để hướng dẫn bạn nguyên nhân gây ra lỗi hoặc lỗ hổng bảo mật cũng như cách phát hiện và khai thác nó trong một số tình huống, từ đơn giản đến nâng cao, cuối cùng là cho phép bạn hack website mục tiêu. Bạn cũng sẽ tìm hiểu các kỹ thuật nâng cao để bypass filter và security, nâng cao đặc quyền của bạn, truy cập cơ sở dữ liệu và nhiều kỹ thuật post-exploitation khác. Khi chúng tôi làm điều này, tôi cũng sẽ giới thiệu cho bạn các khái niệm, công cụ và kỹ thuật hacking và bảo mật khác nhau. Mọi thứ sẽ được dạy thông qua các ví dụ và thực hành thực tế, sẽ không có những bài giảng vô ích hay nhàm chán!
Dưới đây là phân tích chi tiết hơn về nội dung khóa học:
1. Information Gathering - Trong phần này, bạn sẽ tìm hiểu cách thu thập thông tin toàn diện về trang web mục tiêu, bạn sẽ tìm hiểu cách phát hiện thông tin DNS của trang web đó, các service được sử dụng, subdomain, thư mục chưa được xuất bản, file nhạy cảm, user email, các trang web trên cùng một server và thậm chí cả nhà cung cấp dịch vụ hosting. Thông tin này rất quan trọng vì nó mở rộng bề mặt tấn công, tăng những thay đổi của chúng tôi trong việc hacking thành công trang web mục tiêu.
2. Discovery, Exploitation & Mitigation - Trong phần này, bạn sẽ tìm hiểu cách phát hiện, khai thác và giảm thiểu các lỗ hổng phổ biến từ 10 mối đe dọa bảo mật phổ biến nhất của OWASP. Phần này được chia thành một số tiểu mục. Mỗi tiểu mục sẽ đưa bạn qua một số ví dụ thực hành để hướng dẫn bạn nguyên nhân của lỗ hổng, cách phát hiện và cách khai thác nó trong một số tình huống, từ đơn giản đến nâng cao, cuối cùng là cho phép bạn hack trang web mục tiêu. Bạn cũng sẽ tìm hiểu các kỹ thuật nâng cao để bypass filters và security. Cuối cùng, chúng tôi sẽ phân tích code gây ra các lỗ hổng này.
Dưới đây là danh sách các lỗ hổng chính sẽ được đề cập trong phần này:
- ✓ Information Disclosure.
- ✓ File upload.
- ✓ Code Execution.
- ✓ Local File Inclusion.
- ✓ Remote File Inclusion.
- ✓ SQL Injection.
- ✓ Cross Site Scripting (XSS).
- ✓ Insecure Session Management.
- ✓ Brute Force & Dictionary Attacks.
- ✓ CSRF (Client-Side Request Forgery).
3. Post Exploitation - Trong phần này, bạn sẽ tìm hiểu những gì bạn có thể làm với quyền truy cập mà bạn có được bằng cách khai thác các lỗ hổng trên. Bạn sẽ tìm hiểu cách chuyển đổi reverse shell access thành một Weevely access và ngược lại, cách thực thi các lệnh hệ thống trên máy chủ mục tiêu, điều hướng giữa các thư mục, truy cập các trang web khác trên cùng một server, upload/download file, truy cập cơ sở dữ liệu và thậm chí tải xuống toàn bộ cơ sở dữ liệu vào máy local của bạn. Bạn cũng sẽ học cách bypass security, privilege escalation và thực hiện tất cả những điều trên với quyền hạn chế trên mserver!
Bạn sẽ sử dụng các công cụ sau để đạt được những điều trên:
- ✓ Kali Linux.
- ✓ Weevely.
- ✓ THC-Hydra .
- ✓ Netcat .
- ✓ Dev tools.
- ✓ Burp Suite.
- ✓ OWASP Zap.
- ✓ Metasploit.
- ✓ BeEF.
- ✓ Dirb.
- ✓ Maltego.
- ✓ Knockpy.
Ghi chú:
- Khóa học này được tạo ra chỉ nhằm mục đích giáo dục và tất cả các attack được thực hiện trong lab của riêng tôi hoặc chống lại các hệ thống mà tôi được phép test.
Mục lục:
- ✓ 01 - Giới thiệu khóa học.
- ✓ 02 - Chuẩn bị - Tạo một Penetration Testing Lab.
- ✓ 03 - Chuẩn bị - Linux Basic.
- ✓ 04 - Website Basic.
- ✓ 05 - Information Gathering.
- ✓ 06 - File Upload Vulnerabilities.
- ✓ 07 - Code Execution Vulnerabilities.
- ✓ 08 - Local File Inclusion Vulnerabilities (LFI).
- ✓ 09 - Remote File Inclusion Vulnerabilities (RFI).
- ✓ 10 - SQL Injection Vulnerabilities.
- ✓ 11 - SQL Injection Vulnerabilities - SQLi trong Login Pages.
- ✓ 12 - SQL injection Vulnerabilities - Trích xuất dữ liệu từ Database.
- ✓ 13 - SQL injection Vulnerabilities - Exploitation nâng cao.
- ✓ 14 - XSS Vulnerabilities.
- ✓ 15 - XSS Vulnerabilities - Exploitation.
- ✓ 16 - Insecure Session Management.
- ✓ 17 - Brute Force & Dictionary Attacks.
- ✓ 18 - Tự động phát hiện các lỗ hổng bằng Owasp ZAP.
- ✓ 19 - Post Exploitation.
- ✓ 20 - Phần bổ sung.
Khóa học này dành cho ai:
- ✓ Bất kỳ ai quan tâm đến việc học website & web application hacking / penetration testing.
- ✓ Bất kỳ ai muốn tìm hiểu cách bảo mật các trang web và ứng dụng web khỏi hacker.
- ✓ Các Web developer để họ có thể tạo ứng dụng web an toàn và bảo mật các ứng dụng hiện có của họ.
- ✓ Web admin để họ có thể bảo mật trang web của mình.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU