bWAPP (buggy web application), Hacking web-applications

Авторский видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мой новый видеокурс, который посвящен хакингу bWAPP.

В курсе:

— Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно и наглядно в виде видеоуроков.
— По каждой уязвимости даны рекомендации по защите.
— Всего разобрал 103 уязвимости.

Надеюсь данный видеокурс послужит Вам отправной точкой в Этичном хакинге, в частности, исследовании веб-приложений.

Итого продолжительность: 8 часов.
Стоимость: 5 500 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521

Видеоуроки состоят из 10 категорий:

Категория 1. А1 – Injection.
Категория 2. A2 — Broken Auth. & Session Mgmt
Категория 3. A3 — Cross-Site Scripting (XSS)
Категория 4. A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)
Категория 5. A5 — Security Misconfiguration
Категория 6. А6 — Sensitive Data Exposure
Категория 7. А7 — Missing Functional Level Access Control
Категория 8. А8 — Cross Site Request Forgery (CSRF).
Категория 9. А9 — Using Known Vulnerable Components
Категория 10. А10 — Unvalidated Redirects & Forwards

Подробное содержание:

Категория 1. А1 – Injection.

1. Уязвимость HTMl Injection — Reflected (GET) уровень low.
2. Уязвимость HTMl Injection — Reflected (GET) уровень medium.
3. Уязвимость HTML Injection — Reflected (POST) уровень low.
4. Уязвимость HTML Injection — Reflected (POST) уровень medium.
5. Уязвимость HTML Injection — Reflected (Current URL) уровень low.
6. Уязвимость HTML Injection — Stored (Blog) — уровень low.
7. Уязвимость iFrame-injection – уровень low.
8. Уязвимость Mail Header Injection (SMTP) – уровень low.
9. Уязвимость OS Command Injection – уровень low.
10. Уязвимость OS Command injection Blind – уровень low.
11. Уязвимость PHP Code Injection уровень low.
12. Server Side Includes (SSI) Injection – уровень low.
13. Уязвимость SQL-Injection (GET/Search) – уровень low.
14. Уязвимость SQL-Injection (GET/Select) – уровень low.
15. Уязвимость SQL Injection (POST/Search) – уровень low.
16. Уязвимость SQL-Injection (POST/Select) – уровень low.
17. Уязвимость SQL Injection (AJAX/JSON/jQuery) – уро-вень low.
18. Уязвимость SQL-Injection (CAPTCHA) – уровень low.
19. Уязвимость SQL Injection (Login Form/Hero) – уро-вень low.
20. Уязвимость SQL-Injection (Login Form/User) — уро-вень low.
21. Уязвимость SQL Injection (SQLite) – уровень low.
22. Уязвимость SQL Injection (Drupal) — уровень low.
23. Уязвимость SQL Injection — Stored (Blog) — уровень low.
24. Уязвимость SQL Injection — Stored (SQLite) – уровень low.
25. Уязвимость SQL-Injection — Stored (User-Agent) — уро-вень low.
26. Уязвимость SQL Injection — Stored (XML) – уровень low.
27. Уязвимость SQL Injection — Blind — Boolean-Based – уровень low.
28. Уязвимость SQL-Injection — Blind (Time-Based) – уровень low.
29. Уязвимость SQL Injection Blind (SQLite) – уровень low.
30. Уязвимость SQL Injection Blind (Web Services/SOAP) – уровень low.
31. Уязвимость XML/XPATH Injection (Login Form) – уро-вень low.
32. Уязвимость XML/XPATH Injection (Search) – уровень low.

Категория 2. A2 — Broken Auth. & Session Mgmt

1. Уязвимость Broken Auth. CAPTCHA Bypassing – уровень low.
2. Уязвимость Broken Auth. — Forgotten Function уровень low.
3. Уязвимость Broken Auth. — Insecure Login Forms — уровень low.
4. Уязвимость Broken Auth — Logout Management – уровень low.
5. Уязвимость Broken Auth. — Password Attacks – уровень low.
6. Уязвимость Broken Auth. — Weak Passwords — уровень low.
7. Уязвимость Session Mgmt. – Administrative Portals – уро-вень low.
8. Уязвимость Session Mgmt. — Cookies (HTTP Only) – уро-вень low.
9. Уязвимость Session Mgmt. — Cookies (Secure) – уровень low.
10. Уязвимость Session Mgmt. — Session ID in URL – уро-вень low.
11. Уязвимость Session Mgmt. — Strong Sessions – уро-вень low.

Категория 3. A3 — Cross-Site Scripting (XSS)

1. Уязвимость Cross-Site Scripting (XSS) — Reflected (GET) – уровень low.
2. Уязвимость Cross-Site Scripting (XSS) — Reflected (POST) – уровень low.
3. Уязвимость Cross-Site Scripting (XSS) — Reflected (JSON) – уровень low.
4. Уязвимость Cross-Site Scripting (XSS) — Reflected (ALAX JSON) – уровень low.
5. Уязвимость Cross-Site Scripting (XSS) — Reflected (AJAX/XML) – уровень low.
6. Уязвимость Cross-Site Scripting (XSS) — Reflected (Back But-ton) – уровень low.
7. Уязвимость Cross-Site Scripting — Reflected (Custom Head-er) – уровень low.
8. Уязвимость Cross-Site Scripting — Reflected (Eval) – уро-вень low.
9. Уязвимость Cross-Site Scripting — Reflected (HREF) – уро-вень low.
10. Уязвимость Cross-Site Scripting — Reflected (Login Form) – уровень low.
11. Уязвимость Cross-Site Scripting — Reflected (phpMyAdmin) – уровень low.
12. Уязвимость Cross-Site Scripting (XSS) — Reflected (PHP_SELF) – уровень low.
13. Уязвимость Cross-Site Scripting — Reflected (Referer) – уровень low.
14. Уязвимость Cross-Site Scripting — Reflected (User-Agent) – уровень low.
15. Уязвимость Cross-Site Scripting — Stored (Blog) – уро-вень low.
16. Уязвимость Cross-Site Scripting — Stored (Change Se-cret) – уровень low.
17. Уязвимость Cross-Site Scripting – Stored (Cookies) – уровень low.
18. Уязвимость Cross-Site Scripting — Stored (SQLi-teManager) – уровень low.
19. Уязвимость Cross-Site Scripting — Stored (User-Agent) – уровень low.

Категория 4. A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)

1. Уязвимость Insecure DOR (Change Secret) – уровень low.
2. Уязвимость Insecure DOR (Reset Secret) – уровень low.
3. Уязвимость Insecure DOR (Order Tickets) – уровень low.

Категория 5. A5 — Security Misconfiguration

1. Уязвимость Arbitrary File Access (Samba) – уровень low.
2. Уязвимость Denial-of-Service (Large Chunk Size) – уровень low.
3. Уязвимость Denial-of-Service (Slow HTTP DoS) – уровень low.
4. Уязвимость Denial-of-Service (XML Bomb) – уровень low.
5. Уязвимость Insecure FTP Configuration – уровень low.
6. Уязвимость Insecure SNMP Configuration – уровень low.
7. Уязвимость Insecure WebDAV Configuration – уровень low.
8. Уязвимость Man-in-the-Middle Attack (HTTP) – уровень low.
9. Уязвимость Man-in-the-Middle Attack (SMTP) – уровень low.
10. Уязвимость Old Backup & Unreferenced Files – уро-вень low.
11. Уязвимость Robots File – уровень low.

Категория 6. А6 — Sensitive Data Exposure

1. Уязвимость Base64 Encoding (Secret) – уровень low.
2. Уязвимость BEAST/CRIME/BREACH Attacks – уровень low.
3. Уязвимость Clear Text HTTP Credentials – уровень low.
4. Уязвимость Heartbleed Vulnerability – уровень low.
5. Уязвимость Host Header Attack (Reset Poisoning) – уро-вень low.
6. Уязвимость HTML5 Web Storage Secret – уровень low.
7. Уязвимость POODLE Vulnerability – уровень low.
8. Уязвимость SSL 2.0 Deprecated Protocol – уровень low.
9. Уязвимость Text Files (Accounts) – уровень low.

Категория 7. А7 — Missing Functional Level Access Control

1. Уязвимость Directory Traversal — Directories — уровень low.
2. Уязвимость Directory Traversal — Files — уровень low.
3. Уязвимость Host Header Attack (Cache Poisoning) — уровень low.
4. Уязвимость Host Header Attack (Reset Poisoning) — уровень low.
5. Уязвимость Local File Inclusion (SQLiteManager) — уровень low.
6. Уязвимость Remote & Local File Inclusion (RFI LFI) — уровень low.
7. Уязвимость Restrict Device Access — уровень low.
8. Уязвимость Restrict Folder Access — уровень low.
9. Уязвимость Server Side Request Forgery (SSRF) — уровень low.
10. Уязвимость XML External Attacks (XXE) — уровень low.

Категория 8. А8 Cross-Site Request Forgery (CSRF).

1. Cross-Site Request Forgery (Change Password) – уровень low.
2. Cross-Site Request Forgery (Change Secret) – уровень low.
3. Cross-Site Request Forgery (Transfer Amount) – уровень low.

Категория 9. А9 — Using Known Vulnerable Components

1. Drupal SQL Injection (Drupageddon) — уровень low.
2. Heartbleed Vulnerability — уровень low.
3. PHP CGI Remote Code Execution — уровень low.

Категория 10. А10 — Unvalidated Redirects & Forwards

1. Уязвимость Unvalidated Redirects & Forwards (1) – уро-вень low.
2. Уязвимость Unvalidated Redirects & Forwards (2) – уро-вень low.

Видеокурс - хакинг bWAPP.

Для приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru