|
Kurs mazmuni: Kursga kirish
|
Sana | 05.03.2024 | Hajmi | 17.24 Kb. | | #167120 |
Bog'liq Kurs mazmuni Sayt oddel kamyob ses, oyin-tuzilmasi-pedagogik-oyinlar-klassifikatsiyasi (1), effective-contract-president, 4-amaliyot, Azzam Ismoilov- REPORT, Shoshib ketayotgan Ummulxayrdan so, Matnli axborotlarni qayta ishlash texnologiyasi-fayllar.org, reja pro, 2023 Roadmap 02-23, cyber-security, black hat python, протокол, obrazec-akt-o-neispravnosti-oborudovaniya, 1476215012 65429
Kurs mazmuni:
Kursga kirish
Tayyorgarlik-sinov laboratoriyasini yaratish
Tayyorgarlik-Linux Asoslari
Veb-sayt asoslari
Ma'lumot to'plash
Fayllarni yuklashda zaifliklar
Lfi zaifliklari
RFI zaifliklari
SQL in'ektsiyalari
SQL in'ektsiyalari-avtorizatsiya sahifalarida SQLi
SQL in'ektsiyalari-ma'lumotlar bazasidan ma'lumotlarni olish
SQL in'ektsiyalari - ilg'or ekspluatatsiya
XSS zaifliklari
XSS zaifliklaridan foydalanish
Sessiyalarni boshqarish
Brutfors va Lug'at hujumi
OWASP ZAP yordamida zaifliklarni avtomatik qidirish
Amalga oshirilgandan keyin nima qilish kerak
Bonuslar
Mundarija 1 qism:
01 -kursiga kirish
02-labaratoriyani ko'rib chiqish va kerakli dasturiy ta'minot.!
03-variant 1-biz tayyor virtual mashinadan foydalanamiz.!
04-variant 2-kali Linux-ni Iso tasviridan o'rnating.!
05-Metasploitable-ni virtual mashinaga o'rnating.!
06-Windows-ni virtual mashinaga o'rnating.!
07-Kali Linux! sharhi
08-Linux terminali va asosiy buyruqlar.!
08 terminal. Buyruqlar ro'yxati.rtf
09-Metasploitable va tarmoq sozlamalarini sozlang.!
09-agar NAT ishlamasa.txt faylda chuntirib otaman
10-Website. nima
11-Website-ni qanday buzish mumkin
12-Whois up bilan ma'lumot to'plash
13-veb-saytda ishlatiladigan texnologiyalarni aniqlang.!
14-DNS ma'lumotlarini to'plash.!
15-biz bir xil serverda joylashgan saytlarni topamiz.!
Ikkinchi qismning mazmuni:
16-Subdomainlarni Qidiring
17-biz qiziqarli fayllarni qidirmoqdamiz
18-topilgan fayllarni tahlil qilish
19-Maltego-biz serverlarni, domenlarni va fayllarni o'rganamiz
20-Maltego-veb-saytlar, xosting va pochtani o'rganing
21-fayllarni yuklab olishning asosiy zaifliklarini qanday aniqlash va ulardan foydalanish
22-HTTP so'rovlari-Get va Post
23-HTTP so'rovlarini ushlab qolish
24-fayllarni yuklab olishning ilg'or zaifliklaridan foydalanish
25-fayllarni yuklab olishning yanada rivojlangan zaifliklaridan foydalanish
26 - [xavfsizlik] fayllarni yuklab olishning zaif tomonlarini tuzatish
27-kodni ishga tushirishning asosiy zaifliklarini qanday aniqlash va qanday ishlatish kerak
28-kodni ishga tushirishning ilg'or zaifliklaridan foydalanish
29 - [xavfsizlik] kodni ishga tushirishdagi zaifliklarni tuzatish
Uchinchi qismning mazmuni:
30 - lfi zaifliklari nima va ulardan qanday foydalanish kerak
31-biz Shell-ga lfi zaifliklari orqali kiramiz-1-usul
32-biz Shell-ga lfi zaifliklari orqali kiramiz-2-usul
33-masofaviy fayllarni ishga tushirishning zaifliklari-PHP-ni Sozlash
34-masofaviy fayllarni ishga tushirishning zaifliklari-qidirish va ishlatish
35-masofaviy fayllarni ishga tushirishning ilg'or zaifliklaridan foydalanish
36 - [xavfsizlik] fayllarni ishga tushirishdagi zaifliklarni tuzatish
37-SQL nima
38-SQL in'ektsiyasining xavfi
39-SQL in'ektsiyasini postga o'rganing
40-SQL in'ektsiyalari yordamida avtorizatsiyani chetlab o'tish
41-SQL in'ektsiyalari yordamida yanada xavfsiz avtorizatsiyani chetlab o'tish
42 - [xavfsizlik] avtorizatsiya sahifalari orqali SQL in'ektsiyasini oldini olish
To'rtinchi qismning mazmuni:
43-GET-da SQL in'ektsiyalarini o'rganing
44-ma'lumotlar bazasidan ma'lumotlarni o'qing
45-ma'lumotlar bazasida jadvallarni qidiring
46-parollar kabi muhim ma'lumotlarni olish
47-ko'r SQL in'ektsiyalarini qidiring va ishlating
48-biz yanada murakkab SQL in'ektsiyalarini o'rganamiz
49-parollarni eksport qiling va yanada murakkab SQL in'ektsiyalaridan foydalaning
50-himoyani chetlab o'ting va barcha yozuvlarga kiring
51-filtrlarni chetlab o'tish
52-[xavfsizlik] SQL in'ektsiyalariga qarshi tezkor tuzatish
53-SQL in'ektsiyalari yordamida fayllarni o'qing va serverga yozing
54-biz teskari ulanishni o'rnatamiz va jabrlanuvchining veb-serverini to'liq nazorat qilamiz
55-SQL in'ektsiyalarini o'rganing va sqlmap yordamida ma'lumotlarni oling
56-SQLMAP yordamida to'g'ridan-to'g'ri SQL Shell olamiz
Beshinchi qismning mazmuni:
57-[xavfsizlik] SQL in'ektsiyasini oldini olishning to'g'ri usuli
58-kirish-XSS nima
59 - oddiy aks ettirilgan XSSNI o'rganing
60-ilg'or aks ettirilgan XSSNI o'rganish
61 - yanada rivojlangan aks ettirilgan XSSNI o'rganish
62-doimiy XSSNI o'rganish
63-ilg'or doimiy XSSNI o'rganish
64-domda XSSNI o'rganish
65-aks ettirilgan XSS yordamida BeEF qurbonlarini ushlash
66-doimiy XSS bilan BeEF qurbonlarini ushlash
67-BeEF-qo'lga olingan qurbonlar bilan ishlash
68 - BeEF-qurbonlar mashinalarida oddiy buyruqlarni ishga tushiring
69 - BeEF-soxta avtorizatsiya yordamida parollarni o'g'irlash
70-bonusli ma'ruza-biz antiviruslar ko'rmaydigan orqa eshikni yaratamiz
71-bonus ma'ruzasi-kiruvchi ulanishlarni tinglang
72 - BeEF-biz jabrlanuvchining Windows mashinasini to'liq nazorat qilamiz
73 - [xavfsizlik] - XSS zaifliklarini tuzatish
Oltinchi qismning mazmuni:
74-Cookie-fayllarni manipulyatsiya qilish orqali administrator ostida tizimga kiring
75-Saytlararo so'rovni soxtalashtirishni o'rganish (CSRF)
76-HTML fayli yordamida administrator parolini o'zgartirish uchun CSRF zaifliklaridan foydalaning
77-havola yordamida administrator parolini o'zgartirish uchun CSRF zaifliklaridan foydalaning
78 - [xavfsizlik] CSRF zaifliklarini yopish
79-shafqatsiz kuch va lug'atni qidirish nima
80-lug'at yarating
81-lug'at hujumini boshlang va foydalanuvchi nomi va parolni taxmin qilishga harakat qiling uch boshli
82-maqsadli veb-saytni zaifliklar uchun skanerlash
83-skanerlash natijalarini tahlil qilish
84 - "hujumdan keyin" bo'limiga kirish
85-teskari qobiq bilan ishlash (teskari qobiq)
Ettinchi qismning mazmuni:
86-orqa qobiqdan (teskari qobiq) Shell Weevely-ga (Weevely qobig'i)o'ting
87-Weevely asoslari-qolgan veb-saytlarga kirish, Shell buyruqlaridan foydalanish
88-biz huquqlar cheklovlarini chetlab o'tamiz va Shell buyruqlarini bajaramiz
89-maqsadli saytdan fayllarni yuklab oling
90-fayllarni maqsadli saytga yuklang
91-Weevely yordamida teskari ulanishni o'rnating
92-ma'lumotlar bazasiga kirish
|
| |