| Type | Variant | ||||
|---|---|---|---|---|---|
3.0 3 APK | |||||
Maat: 23.55 MB Certificaat: 596e0673a11c5231e0f2ed8949111455f84d246b SHA1-handtekening: 234b0777f2afef9be08c92a817266cb94979496c architectuur: universal Scherm DPI: mdpi (160dpi), hdpi (240dpi), xhdpi (320dpi), xxhdpi (480dpi), xxxhdpi (640dpi) Apparaat: laptop, phone, tablet | |||||
3.0 3 APKs | |||||
Maat: 24.06 MB Certificaat: 596e0673a11c5231e0f2ed8949111455f84d246b SHA1-handtekening: 461991dd07d27cd6ec4e4c04aed6e746376b7ca8 architectuur: universal Scherm DPI: ldpi (120dpi), mdpi (160dpi), tvdpi (213dpi), hdpi (240dpi), xhdpi (320dpi), xxhdpi (480dpi), xxxhdpi (640dpi) Apparaat: laptop, phone, tablet | |||||
Downloaden Learn Penetration Testing APK gratis
Leer penetratietesten en ethisch hacken en cyberbeveiliging met deze app.
Hier is een meer gedetailleerd overzicht van de cursusinhoud:
1. Verzamelen van informatie - In deze sectie leert u hoe u informatie over een doelwebsite kunt verzamelen, zodat u leert hoe u de gebruikte DNS-server, de services, subdomeinen, niet-gepubliceerde mappen, gevoelige bestanden, gebruikers-e-mails, websites kunt vinden op dezelfde server en zelfs de webhostingprovider. Deze informatie is cruciaal omdat het de kans vergroot om met succes toegang te krijgen tot de doelwebsite.
2. Ontdekken, Exploiteren & Mitigeren - In deze sectie leert u hoe u een groot aantal kwetsbaarheden kunt ontdekken, exploiteren en mitigeren. Deze sectie is onderverdeeld in een aantal subsecties die elk een specifieke kwetsbaarheid bevatten. Eerst en vooral leert u wat is die kwetsbaarheid en wat staat het ons toe te doen, dan leer je hoe je dit beveiligingslek kunt misbruiken en beveiligingsmetingen overslaan, en tot slot zullen we de code analyseren die dit beveiligingslek veroorzaakt en zien hoe het te repareren, de volgende kwetsbaarheden worden behandeld in de Cursus:
Bestand uploaden: met dit beveiligingslek kunnen aanvallers uitvoerbare bestanden uploaden naar de doelwebserver, waardoor misbruik van deze kwetsbaarheden u volledige controle geeft over de doelwebsite.
Code Execution - Dit beveiligingslek stelt gebruikers in staat om systeemcode op de doelwebserver uit te voeren, dit kan worden gebruikt om kwaadwillende code uit te voeren en een omgekeerde shell-toegang te krijgen die de aanvaller volledige controle geeft over de doelwebserver.
Inclusie van lokale bestanden - Dit beveiligingslek kan worden gebruikt om elk bestand op de doelserver te lezen, zodat het kan worden misbruikt om gevoelige bestanden te lezen, daar houden we echter niet mee op, je leert twee methoden om dit beveiligingslek te escaleren en een omgekeerde shell te krijgen verbinding die u volledige controle geeft over de doelwebserver.
Inclusie op afstand - dit beveiligingslek kan bestanden van externe belasting op de doelwebserver zijn; als dit beveiligingslek juist wordt benut, hebt u volledige controle over de doelwebserver.
SQL Injection- Dit is een van de gevaarlijkste kwetsbaarheden, het wordt overal aangetroffen en kan worden uitgebuit om alle dingen te doen die de bovenstaande kwetsbaarheden ons toestaan te doen en nog veel meer, dus het stelt je in staat om in te loggen als admin zonder het wachtwoord te weten, toegang de database en krijg alle gegevens die daar zijn opgeslagen, zoals gebruikersnamen, wachtwoorden, creditcards .... enz., lees / schrijf bestanden en krijg zelfs een omgekeerde shell-toegang die je volledige controle geeft over de doelserver!
Cross Site Scripting (XSS) - Dit beveiligingslek kan worden gebruikt om JavaScript-code uit te voeren voor gebruikers die toegang hebben tot de kwetsbare pagina, daar stoppen we niet bij, u leert hoe u inloggegevens van gebruikers steelt (zoals Facebook- of youtube-wachtwoorden) en zelfs volledige toegang krijgen tot hun computer. Je leert alle drie typen (gereflecteerd, opgeslagen en op DOM gebaseerd).
Onveilig sessiesbeheer - In deze sectie leert u hoe u onveilig sessiemanagement in webtoepassingen kunt gebruiken en kunt inloggen op andere gebruikersaccounts zonder hun wachtwoord te kennen. U leert ook hoe u CSRF-kwetsbaarheden (Cross Site Request Forgery) kunt ontdekken en exploiteren.
Brute Force en Dictionary Attacks - In deze sectie leer je wat deze aanvallen zijn, wat het verschil is tussen hen en hoe ze te lanceren, in succesvolle gevallen zul je in staat zijn om het wachtwoord te raden voor een inlogpagina.
3. Post-exploitatie - In deze sectie leert u wat u kunt doen met de toegang die u heeft verkregen door het misbruiken van de bovenstaande kwetsbaarheden, hoe u reverse shell-toegang tot een Weevely-toegang converteert en vice versa, u leert ook hoe u moet uitvoeren systeemopdrachten op de doelserver, navigeren tussen mappen, toegang krijgen tot andere websites op dezelfde server, uploaden / downloaden van bestanden, toegang krijgen tot de database en zelfs de hele database downloaden naar uw lokale computer. U leert ook hoe u de beveiliging omzeilt en dat allemaal doet, zelfs als u niet over voldoende rechten beschikte
1. Verzamelen van informatie - In deze sectie leert u hoe u informatie over een doelwebsite kunt verzamelen, zodat u leert hoe u de gebruikte DNS-server, de services, subdomeinen, niet-gepubliceerde mappen, gevoelige bestanden, gebruikers-e-mails, websites kunt vinden op dezelfde server en zelfs de webhostingprovider. Deze informatie is cruciaal omdat het de kans vergroot om met succes toegang te krijgen tot de doelwebsite.
2. Ontdekken, Exploiteren & Mitigeren - In deze sectie leert u hoe u een groot aantal kwetsbaarheden kunt ontdekken, exploiteren en mitigeren. Deze sectie is onderverdeeld in een aantal subsecties die elk een specifieke kwetsbaarheid bevatten. Eerst en vooral leert u wat is die kwetsbaarheid en wat staat het ons toe te doen, dan leer je hoe je dit beveiligingslek kunt misbruiken en beveiligingsmetingen overslaan, en tot slot zullen we de code analyseren die dit beveiligingslek veroorzaakt en zien hoe het te repareren, de volgende kwetsbaarheden worden behandeld in de Cursus:
Bestand uploaden: met dit beveiligingslek kunnen aanvallers uitvoerbare bestanden uploaden naar de doelwebserver, waardoor misbruik van deze kwetsbaarheden u volledige controle geeft over de doelwebsite.
Code Execution - Dit beveiligingslek stelt gebruikers in staat om systeemcode op de doelwebserver uit te voeren, dit kan worden gebruikt om kwaadwillende code uit te voeren en een omgekeerde shell-toegang te krijgen die de aanvaller volledige controle geeft over de doelwebserver.
Inclusie van lokale bestanden - Dit beveiligingslek kan worden gebruikt om elk bestand op de doelserver te lezen, zodat het kan worden misbruikt om gevoelige bestanden te lezen, daar houden we echter niet mee op, je leert twee methoden om dit beveiligingslek te escaleren en een omgekeerde shell te krijgen verbinding die u volledige controle geeft over de doelwebserver.
Inclusie op afstand - dit beveiligingslek kan bestanden van externe belasting op de doelwebserver zijn; als dit beveiligingslek juist wordt benut, hebt u volledige controle over de doelwebserver.
SQL Injection- Dit is een van de gevaarlijkste kwetsbaarheden, het wordt overal aangetroffen en kan worden uitgebuit om alle dingen te doen die de bovenstaande kwetsbaarheden ons toestaan te doen en nog veel meer, dus het stelt je in staat om in te loggen als admin zonder het wachtwoord te weten, toegang de database en krijg alle gegevens die daar zijn opgeslagen, zoals gebruikersnamen, wachtwoorden, creditcards .... enz., lees / schrijf bestanden en krijg zelfs een omgekeerde shell-toegang die je volledige controle geeft over de doelserver!
Cross Site Scripting (XSS) - Dit beveiligingslek kan worden gebruikt om JavaScript-code uit te voeren voor gebruikers die toegang hebben tot de kwetsbare pagina, daar stoppen we niet bij, u leert hoe u inloggegevens van gebruikers steelt (zoals Facebook- of youtube-wachtwoorden) en zelfs volledige toegang krijgen tot hun computer. Je leert alle drie typen (gereflecteerd, opgeslagen en op DOM gebaseerd).
Onveilig sessiesbeheer - In deze sectie leert u hoe u onveilig sessiemanagement in webtoepassingen kunt gebruiken en kunt inloggen op andere gebruikersaccounts zonder hun wachtwoord te kennen. U leert ook hoe u CSRF-kwetsbaarheden (Cross Site Request Forgery) kunt ontdekken en exploiteren.
Brute Force en Dictionary Attacks - In deze sectie leer je wat deze aanvallen zijn, wat het verschil is tussen hen en hoe ze te lanceren, in succesvolle gevallen zul je in staat zijn om het wachtwoord te raden voor een inlogpagina.
3. Post-exploitatie - In deze sectie leert u wat u kunt doen met de toegang die u heeft verkregen door het misbruiken van de bovenstaande kwetsbaarheden, hoe u reverse shell-toegang tot een Weevely-toegang converteert en vice versa, u leert ook hoe u moet uitvoeren systeemopdrachten op de doelserver, navigeren tussen mappen, toegang krijgen tot andere websites op dezelfde server, uploaden / downloaden van bestanden, toegang krijgen tot de database en zelfs de hele database downloaden naar uw lokale computer. U leert ook hoe u de beveiliging omzeilt en dat allemaal doet, zelfs als u niet over voldoende rechten beschikte
Laat meer zien
Wat is er nieuw
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
Meer informatie
Bijgewerkt in
2021-08-05
Maat
23.55 MB
Huidige versie
3.0
Android vereist
5.0 en hoger
Inhoudsbeoordeling
PEGI 3
Aangeboden door
Marcos Lynch
Ontwikkelaar [email protected]
APK-installatieprogramma
Verwant
