• Mundarija 1 qism
  • Ikkinchi qismning mazmuni
    		•

    Kurs mazmuni: Kursga kirish




    Download 17.24 Kb.
    Sana05.03.2024
    Hajmi17.24 Kb.
    #167120
    Bog'liq
    Kurs mazmuni Sayt oddel
    kamyob ses, oyin-tuzilmasi-pedagogik-oyinlar-klassifikatsiyasi (1), effective-contract-president, 4-amaliyot, Azzam Ismoilov- REPORT, Shoshib ketayotgan Ummulxayrdan so, Matnli axborotlarni qayta ishlash texnologiyasi-fayllar.org, reja pro, 2023 Roadmap 02-23, cyber-security, black hat python, протокол, obrazec-akt-o-neispravnosti-oborudovaniya, 1476215012 65429

    Kurs mazmuni:

    Kursga kirish


    Tayyorgarlik-sinov laboratoriyasini yaratish
    Tayyorgarlik-Linux Asoslari
    Veb-sayt asoslari
    Ma'lumot to'plash
    Fayllarni yuklashda zaifliklar
    Lfi zaifliklari
    RFI zaifliklari
    SQL in'ektsiyalari
    SQL in'ektsiyalari-avtorizatsiya sahifalarida SQLi
    SQL in'ektsiyalari-ma'lumotlar bazasidan ma'lumotlarni olish
    SQL in'ektsiyalari - ilg'or ekspluatatsiya
    XSS zaifliklari
    XSS zaifliklaridan foydalanish
    Sessiyalarni boshqarish
    Brutfors va Lug'at hujumi
    OWASP ZAP yordamida zaifliklarni avtomatik qidirish
    Amalga oshirilgandan keyin nima qilish kerak
    Bonuslar
    Mundarija 1 qism:

    01 -kursiga kirish


    02-labaratoriyani ko'rib chiqish va kerakli dasturiy ta'minot.!
    03-variant 1-biz tayyor virtual mashinadan foydalanamiz.!
    04-variant 2-kali Linux-ni Iso tasviridan o'rnating.!
    05-Metasploitable-ni virtual mashinaga o'rnating.!
    06-Windows-ni virtual mashinaga o'rnating.!
    07-Kali Linux! sharhi
    08-Linux terminali va asosiy buyruqlar.!
    08 terminal. Buyruqlar ro'yxati.rtf
    09-Metasploitable va tarmoq sozlamalarini sozlang.!
    09-agar NAT ishlamasa.txt faylda chuntirib otaman
    10-Website. nima
    11-Website-ni qanday buzish mumkin
    12-Whois up bilan ma'lumot to'plash
    13-veb-saytda ishlatiladigan texnologiyalarni aniqlang.!
    14-DNS ma'lumotlarini to'plash.!
    15-biz bir xil serverda joylashgan saytlarni topamiz.!
    Ikkinchi qismning mazmuni:

    16-Subdomainlarni Qidiring


    17-biz qiziqarli fayllarni qidirmoqdamiz
    18-topilgan fayllarni tahlil qilish
    19-Maltego-biz serverlarni, domenlarni va fayllarni o'rganamiz
    20-Maltego-veb-saytlar, xosting va pochtani o'rganing
    21-fayllarni yuklab olishning asosiy zaifliklarini qanday aniqlash va ulardan foydalanish
    22-HTTP so'rovlari-Get va Post
    23-HTTP so'rovlarini ushlab qolish
    24-fayllarni yuklab olishning ilg'or zaifliklaridan foydalanish
    25-fayllarni yuklab olishning yanada rivojlangan zaifliklaridan foydalanish
    26 - [xavfsizlik] fayllarni yuklab olishning zaif tomonlarini tuzatish
    27-kodni ishga tushirishning asosiy zaifliklarini qanday aniqlash va qanday ishlatish kerak
    28-kodni ishga tushirishning ilg'or zaifliklaridan foydalanish
    29 - [xavfsizlik] kodni ishga tushirishdagi zaifliklarni tuzatish
    Uchinchi qismning mazmuni:

    30 - lfi zaifliklari nima va ulardan qanday foydalanish kerak


    31-biz Shell-ga lfi zaifliklari orqali kiramiz-1-usul
    32-biz Shell-ga lfi zaifliklari orqali kiramiz-2-usul
    33-masofaviy fayllarni ishga tushirishning zaifliklari-PHP-ni Sozlash
    34-masofaviy fayllarni ishga tushirishning zaifliklari-qidirish va ishlatish
    35-masofaviy fayllarni ishga tushirishning ilg'or zaifliklaridan foydalanish
    36 - [xavfsizlik] fayllarni ishga tushirishdagi zaifliklarni tuzatish
    37-SQL nima
    38-SQL in'ektsiyasining xavfi
    39-SQL in'ektsiyasini postga o'rganing
    40-SQL in'ektsiyalari yordamida avtorizatsiyani chetlab o'tish
    41-SQL in'ektsiyalari yordamida yanada xavfsiz avtorizatsiyani chetlab o'tish
    42 - [xavfsizlik] avtorizatsiya sahifalari orqali SQL in'ektsiyasini oldini olish
    To'rtinchi qismning mazmuni:

    43-GET-da SQL in'ektsiyalarini o'rganing


    44-ma'lumotlar bazasidan ma'lumotlarni o'qing
    45-ma'lumotlar bazasida jadvallarni qidiring
    46-parollar kabi muhim ma'lumotlarni olish
    47-ko'r SQL in'ektsiyalarini qidiring va ishlating
    48-biz yanada murakkab SQL in'ektsiyalarini o'rganamiz
    49-parollarni eksport qiling va yanada murakkab SQL in'ektsiyalaridan foydalaning
    50-himoyani chetlab o'ting va barcha yozuvlarga kiring
    51-filtrlarni chetlab o'tish
    52-[xavfsizlik] SQL in'ektsiyalariga qarshi tezkor tuzatish
    53-SQL in'ektsiyalari yordamida fayllarni o'qing va serverga yozing
    54-biz teskari ulanishni o'rnatamiz va jabrlanuvchining veb-serverini to'liq nazorat qilamiz
    55-SQL in'ektsiyalarini o'rganing va sqlmap yordamida ma'lumotlarni oling
    56-SQLMAP yordamida to'g'ridan-to'g'ri SQL Shell olamiz
    Beshinchi qismning mazmuni:

    57-[xavfsizlik] SQL in'ektsiyasini oldini olishning to'g'ri usuli


    58-kirish-XSS nima
    59 - oddiy aks ettirilgan XSSNI o'rganing
    60-ilg'or aks ettirilgan XSSNI o'rganish
    61 - yanada rivojlangan aks ettirilgan XSSNI o'rganish
    62-doimiy XSSNI o'rganish
    63-ilg'or doimiy XSSNI o'rganish
    64-domda XSSNI o'rganish
    65-aks ettirilgan XSS yordamida BeEF qurbonlarini ushlash
    66-doimiy XSS bilan BeEF qurbonlarini ushlash
    67-BeEF-qo'lga olingan qurbonlar bilan ishlash
    68 - BeEF-qurbonlar mashinalarida oddiy buyruqlarni ishga tushiring
    69 - BeEF-soxta avtorizatsiya yordamida parollarni o'g'irlash
    70-bonusli ma'ruza-biz antiviruslar ko'rmaydigan orqa eshikni yaratamiz
    71-bonus ma'ruzasi-kiruvchi ulanishlarni tinglang
    72 - BeEF-biz jabrlanuvchining Windows mashinasini to'liq nazorat qilamiz
    73 - [xavfsizlik] - XSS zaifliklarini tuzatish
    Oltinchi qismning mazmuni:

    74-Cookie-fayllarni manipulyatsiya qilish orqali administrator ostida tizimga kiring


    75-Saytlararo so'rovni soxtalashtirishni o'rganish (CSRF)
    76-HTML fayli yordamida administrator parolini o'zgartirish uchun CSRF zaifliklaridan foydalaning
    77-havola yordamida administrator parolini o'zgartirish uchun CSRF zaifliklaridan foydalaning
    78 - [xavfsizlik] CSRF zaifliklarini yopish
    79-shafqatsiz kuch va lug'atni qidirish nima
    80-lug'at yarating
    81-lug'at hujumini boshlang va foydalanuvchi nomi va parolni taxmin qilishga harakat qiling uch boshli
    82-maqsadli veb-saytni zaifliklar uchun skanerlash
    83-skanerlash natijalarini tahlil qilish
    84 - "hujumdan keyin" bo'limiga kirish
    85-teskari qobiq bilan ishlash (teskari qobiq)
    Ettinchi qismning mazmuni:

    86-orqa qobiqdan (teskari qobiq) Shell Weevely-ga (Weevely qobig'i)o'ting


    87-Weevely asoslari-qolgan veb-saytlarga kirish, Shell buyruqlaridan foydalanish
    88-biz huquqlar cheklovlarini chetlab o'tamiz va Shell buyruqlarini bajaramiz
    89-maqsadli saytdan fayllarni yuklab oling
    90-fayllarni maqsadli saytga yuklang
    91-Weevely yordamida teskari ulanishni o'rnating
    92-ma'lumotlar bazasiga kirish
    Download 17.24 Kb.




    Download 17.24 Kb.