यहां पाठ्यक्रम सामग्री का अधिक विस्तृत विराम दिया गया है:
1. सूचना इकट्ठा करना - इस अनुभाग में आप लक्ष्य वेबसाइट के बारे में जानकारी एकत्र करना सीखेंगे, आप सीखेंगे कि इस्तेमाल किए गए DNS सर्वर, सेवाओं, उप डोमेन, संयुक्त राष्ट्र की प्रकाशित निर्देशिकाओं, संवेदनशील फाइलों, उपयोगकर्ता ईमेल, वेबसाइटों को कैसे खोजा जा सकता है। एक ही सर्वर पर और यहां तक कि वेब होस्टिंग प्रदाता। यह जानकारी महत्वपूर्ण है क्योंकि यह लक्ष्य वेबसाइट तक सफलतापूर्वक पहुंचने में सक्षम होने की संभावना को बढ़ाता है।
2. खोज, शोषण और शमन - इस अनुभाग में आप सीखेंगे कि बड़ी संख्या में कमजोरियों की खोज, दोहन और शमन कैसे किया जाता है, इस खंड को कई उप-वर्गों में विभाजित किया गया है, प्रत्येक एक विशिष्ट भेद्यता को कवर करता है, सबसे पहले आप सीखेंगे कि क्या है क्या यह भेद्यता है और यह हमें क्या करने की अनुमति देता है, तो आप सीखेंगे कि इस भेद्यता का कैसे दोहन किया जाए और सुरक्षा माप को दरकिनार किया जाए, और अंत में हम कोड को इस भेद्यता का विश्लेषण करेंगे और देखेंगे कि इसे कैसे ठीक किया जाए, निम्न भेद्यताएं शामिल हैं। कोर्स:
फ़ाइल अपलोड: यह भेद्यता हमलावरों को लक्ष्य वेब सर्वर पर निष्पादन योग्य फ़ाइलों को अपलोड करने की अनुमति देती है, इन कमजोरियों का सही तरीके से दोहन करने से आपको लक्ष्य वेबसाइट पर पूर्ण नियंत्रण प्राप्त होता है।
कोड निष्पादन - यह भेद्यता उपयोगकर्ताओं को लक्ष्य वेब सर्वर पर सिस्टम कोड चलाने की अनुमति देती है, इसका उपयोग दुर्भावनापूर्ण कोड को निष्पादित करने और रिवर्स शेल एक्सेस प्राप्त करने के लिए किया जा सकता है जो हमलावर को लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण देता है।
स्थानीय फ़ाइल समावेशन - इस भेद्यता का उपयोग लक्ष्य सर्वर पर किसी भी फ़ाइल को पढ़ने के लिए किया जा सकता है, इसलिए इसका उपयोग संवेदनशील फ़ाइलों को पढ़ने के लिए किया जा सकता है, हम उस पर नहीं रुकेंगे, हालांकि, आप इस भेद्यता को बढ़ाने और रिवर्स शेल प्राप्त करने के दो तरीके सीखेंगे कनेक्शन जो आपको लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण देता है।
रिमोट फाइल को शामिल करना - इस भेद्यता को लक्ष्य वेब सर्वर पर दूरस्थ फाइलों को लोड किया जा सकता है, इस भेद्यता का सही तरीके से दोहन करने से आपको लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण मिल जाता है।
एसक्यूएल इंजेक्शन- यह सबसे खतरनाक कमजोरियों में से एक है, यह हर जगह पाया जाता है और इसका उपयोग उन सभी चीजों को करने के लिए किया जा सकता है जो उपरोक्त कमजोरियां हमें और अधिक करने की अनुमति देती हैं, इसलिए यह आपको पासवर्ड, पहुंच के बिना व्यवस्थापक के रूप में लॉगिन करने की अनुमति देता है। डेटाबेस और वहाँ सभी डेटा प्राप्त करें जैसे कि उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड .... आदि, फ़ाइलों को पढ़ें / लिखें और यहां तक कि एक रिवर्स शेल एक्सेस प्राप्त करें जो आपको लक्ष्य सर्वर पर पूर्ण नियंत्रण प्रदान करता है!
क्रॉस साइट स्क्रिप्टिंग (XSS) - इस भेद्यता का उपयोग उन उपयोगकर्ताओं पर जावास्क्रिप्ट कोड चलाने के लिए किया जा सकता है, जो असुरक्षित पृष्ठ तक पहुंचते हैं, हम उस पर नहीं रुकेंगे, आप सीखेंगे कि उपयोगकर्ताओं से क्रेडेंशियल्स कैसे चोरी करें (जैसे कि फेसबुक या यूट्यूब पासवर्ड) यहां तक कि उनके कंप्यूटर तक पूरी पहुँच प्राप्त करें। आप सभी तीन प्रकार (परिलक्षित, संग्रहीत और DOM- आधारित) सीखेंगे।
असुरक्षित सत्र प्रबंधन - इस खंड में आप सीखेंगे कि वेब अनुप्रयोगों में असुरक्षित सत्र प्रबंधन का उपयोग कैसे करें और उनके पासवर्ड को जाने बिना अन्य उपयोगकर्ता खातों में लॉगिन करें, आप यह भी सीखेंगे कि सीएसआरएफ (क्रॉस साइट रिक्वेस्ट फोर्जरी) की खोज और दोहन कैसे किया जाए।
Brute Force & Dictionary Attacks - इस भाग में आप जानेंगे कि ये हमले क्या हैं, उनमें क्या अंतर है और उन्हें कैसे लॉन्च किया जाए, सफल मामलों में आप लक्ष्य लॉगिन पृष्ठ के लिए पासवर्ड का अनुमान लगा पाएंगे।
3. पोस्ट शोषण - इस खंड में आप सीखेंगे कि आप उपरोक्त कमजोरियों का फायदा उठाने से प्राप्त की गई पहुंच का क्या कर सकते हैं, आप सीखेंगे कि रिवर्स शेल एक्सेस को वेवली एक्सेस में कैसे बदला जाए और इसके विपरीत, आप यह भी सीखेंगे कि कैसे निष्पादित करें लक्ष्य सर्वर पर सिस्टम कमांड, निर्देशिकाओं के बीच नेविगेट करें, उसी सर्वर पर अन्य वेबसाइटों तक पहुंचें, फाइलें डाउनलोड करें, डेटाबेस तक पहुंचें और यहां तक कि पूरे डेटाबेस को अपने स्थानीय मशीन पर डाउनलोड करें। आप यह भी सीखेंगे कि सुरक्षा को कैसे दरकिनार करें और वह सब करें, भले ही आपके पास पर्याप्त अनुमति न हो
नवीनतम संस्करण
3.0द्वारा डाली गई
Joabe Dos Santos
Android ज़रूरी है
Android 5.0+
श्रेणी
फ्री शिक्षा ऐपकॉन्टेंट रेटिंग
Everyone
Last updated on Oct 4, 2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
APKPure - एक मल्टी-प्लेटफॉर्म ऐप स्टोर जो मुख्य रूप से Android पर केंद्रित है, जो व्यापक ऐप-संबंधित सामग्री प्रदान करता है। त्वरित और कुशल डाउनलोड और इंस्टॉलेशन के साथ आसानी से, तेजी से और सुरक्षित तरीके से अपना मनचाहा ऐप खोजें।
