Learn Penetration Testing

İşte kurs içeriğinin daha ayrıntılı bir dökümü:

1. Bilgi Toplama - Bu bölümde, bir hedef web sitesi hakkında nasıl bilgi toplayacağınızı, kullanılan DNS sunucusunu, hizmetleri, alt alanları, yayınlanmamış dizinleri, hassas dosyaları, kullanıcı e-postalarını, web sitelerini nasıl keşfedeceğinizi öğreneceksiniz. Aynı sunucuda ve hatta web barındırma sağlayıcısında. Bu bilgi, hedef web sitesine başarılı bir şekilde erişme şansını arttırdığı için çok önemlidir.

2. Keşfetmek, Sömürmek ve Azaltmak - Bu bölümde çok sayıda güvenlik açığını nasıl keşfedeceğinizi, yararlanacağınızı ve azaltacağınızı öğreneceksiniz. Bu bölümde, her biri belirli bir güvenlik açığını kapsayan bir dizi alt bölüme ayrılmıştır; bu güvenlik açığı ve bizim yapmamıza izin veren şey nedir, o zaman bu güvenlik açığından nasıl yararlanılacağını ve güvenlik önlemlerini nasıl atlayacağınızı öğreneceksiniz ve sonunda bu güvenlik açığına neden olan kodu analiz edip nasıl düzelteceğimizi göreceğiz, aşağıdaki güvenlik açıkları ele alınmaktadır. Tabii:

Dosya yükleme: Bu güvenlik açığı, saldırganların hedef web sunucusuna yürütülebilir dosyalar yüklemesine olanak sağlar, bu güvenlik açıklarından yararlanarak hedef web sitesi üzerinde tam kontrol sahibi olursunuz.

Kod Yürütme - Bu güvenlik açığı, kullanıcıların hedef web sunucusunda sistem kodu çalıştırmalarına izin verir, bu kötü amaçlı kod yürütmek ve saldırgana hedef web sunucusu üzerinde tam kontrol sağlayan ters bir kabuk erişimi elde etmek için kullanılabilir.

Yerel Dosya ekleme - Bu güvenlik açığı, hedef sunucudaki herhangi bir dosyayı okumak için kullanılabilir, bu nedenle hassas dosyaları okumak için kullanılabilir, bu konuda durmayacağız, ancak bu güvenlik açığını yükseltmek ve ters bir kabuk almak için iki yöntem öğreneceksiniz Hedef web sunucusu üzerinde tam kontrol sağlayan bağlantı.

Uzaktan Dosyaya Dahil Etme - Bu güvenlik açığı, hedef web sunucusuna uzak dosyalar yükleyebilir, bu güvenlik açığından yararlanarak hedef web sunucusu üzerinde tam kontrol sahibi olabilirsiniz.

SQL Injection- Bu en tehlikeli güvenlik açıklarından biridir, her yerde bulunur ve yukarıdaki güvenlik açıklarının yapmamıza izin verdiği her şeyi yapmak için kullanılabilir ve şifreyi bilmeden yönetici olarak oturum açmanıza izin verir, erişim veritabanını ve kullanıcı adlarını, şifreleri, kredi kartlarını vb. gibi tüm verileri orada saklayın, dosyaları okuyun / yazın ve hatta hedef sunucu üzerinde tam kontrol sağlayan bir ters kabuk erişimi olsun!

Siteler Arası Kod Yazma (XSS) - Bu güvenlik açığı, güvenlik açığı olan sayfaya erişen kullanıcılara javascript kodunu çalıştırmak için kullanılabilir, bu konuda durmayacağız, kullanıcılardan (facebook veya youtube şifreleri gibi) kimlik bilgilerini nasıl çalacağınızı öğreneceksiniz bilgisayarlarına bile tam erişim hakkı. Üç türün tümünü (yansıyan, depolanan ve DOM tabanlı) öğreneceksiniz.

Güvensiz Oturum Yönetimi - Bu bölümde web uygulamalarında güvensiz oturum yönetiminden nasıl yararlanacağınızı ve parolalarını bilmeden diğer kullanıcı hesaplarına nasıl giriş yapacağınızı, CSRF (Siteler Arası Sahtecilik Sahteciliği) güvenlik açıklarını nasıl keşfedeceğinizi ve kötüye kullanacağınızı öğreneceksiniz.

Brute Force & Dictionary Attacks - Bu bölümde bu saldırıların ne olduğunu, aralarındaki farkın ne olduğunu ve nasıl başlatılacağını öğreneceksiniz, başarılı durumlarda hedef giriş sayfasının şifresini tahmin edebileceksiniz.

3. Exploitation Post - Bu bölümde, yukarıdaki güvenlik açıklarından yararlanarak elde ettiğiniz erişim ile neler yapabileceğinizi öğreneceksiniz, ters kabuk erişimini Weevely erişimine nasıl dönüştüreceğinizi öğreneceksiniz, bunun tersini de nasıl yapacağınızı öğreneceksiniz. Hedef sunucudaki sistem komutları, dizinler arasında gezinin, aynı sunucudaki diğer web sitelerine erişin, dosyaları yükleyin / indirin, veritabanına erişin ve hatta tüm veritabanını yerel makinenize indirin. Ayrıca, yeterli izinleriniz olmasa bile güvenliği nasıl atlayacağınızı ve hepsini nasıl yapacağınızı da öğreneceksiniz.