Learn Penetration Testing

Aquí hay un desglose más detallado del contenido del curso:

1. Recopilación de información: en esta sección aprenderá cómo recopilar información sobre un sitio web de destino, aprenderá cómo descubrir el servidor DNS utilizado, los servicios, subdominios, directorios no publicados, archivos confidenciales, correos electrónicos de usuarios, sitios web en el mismo servidor e incluso el proveedor de alojamiento web. Esta información es crucial ya que aumenta las posibilidades de poder acceder con éxito al sitio web de destino.

2. Descubrir, explotar y mitigar: en esta sección aprenderá cómo descubrir, explotar y mitigar un gran número de vulnerabilidades, esta sección está dividida en una serie de subsecciones, cada una de las cuales cubre una vulnerabilidad específica. Primero, aprenderá qué. es esa vulnerabilidad y lo que nos permite hacer, luego aprenderá cómo explotar esta vulnerabilidad y evitar las medidas de seguridad, y finalmente analizaremos el código que causa esta vulnerabilidad y veremos cómo solucionarlo, las siguientes vulnerabilidades están cubiertas en el curso:

Carga de archivos: esta vulnerabilidad permite que los atacantes carguen archivos ejecutables en el servidor web de destino, explotar estas vulnerabilidades adecuadamente le da un control total sobre el sitio web de destino.

Ejecución del código: esta vulnerabilidad permite a los usuarios ejecutar código del sistema en el servidor web de destino, esto se puede usar para ejecutar código malicioso y obtener un acceso de shell inverso que le da al atacante control total sobre el servidor web de destino.

Inclusión de archivos locales: esta vulnerabilidad se puede usar para leer cualquier archivo en el servidor de destino, por lo que se puede explotar para leer archivos confidenciales. Sin embargo, no nos detendremos en eso, aprenderá dos métodos para escalar esta vulnerabilidad y obtener un shell inverso. conexión que le da control total sobre el servidor web de destino.

Inclusión de archivos remotos: esta vulnerabilidad puede ser cargar archivos remotos en el servidor web de destino, explotar esta vulnerabilidad adecuadamente le da control total sobre el servidor web de destino.

Inyección de SQL: esta es una de las vulnerabilidades más peligrosas, se encuentra en todas partes y puede ser explotada para hacer todas las cosas que las vulnerabilidades anteriores nos permiten hacer y más, por lo que le permite iniciar sesión como administrador sin saber la contraseña, acceder la base de datos y obtenga todos los datos almacenados allí, como nombres de usuario, contraseñas, tarjetas de crédito ... etc, lea / escriba archivos e incluso obtenga un acceso de shell inverso que le da control total sobre el servidor de destino.

Cross Site Scripting (XSS): esta vulnerabilidad se puede usar para ejecutar código javascript en usuarios que acceden a la página vulnerable, no nos detendremos en eso, aprenderá cómo robar credenciales de los usuarios (como las contraseñas de facebook o youtube) y Incluso obtener acceso completo a su computadora. Aprenderá los tres tipos (reflejado, almacenado y basado en DOM).

Administración insegura de sesión: en esta sección aprenderá cómo explotar la administración insegura de sesión en aplicaciones web e iniciar sesión en otras cuentas de usuario sin saber su contraseña, también aprenderá cómo descubrir y explotar vulnerabilidades de CSRF (falsificación de solicitud cruzada de sitios).

Ataques de fuerza bruta y diccionario: en esta sección aprenderá qué son estos ataques, cuál es la diferencia entre ellos y cómo lanzarlos; en casos exitosos, podrá adivinar la contraseña de una página de inicio de sesión de destino.

3. Explotación posterior: en esta sección aprenderá qué puede hacer con el acceso que obtuvo al explotar las vulnerabilidades anteriores, aprenderá cómo convertir el acceso de shell inverso a un acceso Weevely y viceversa, también aprenderá cómo ejecutar Los comandos del sistema en el servidor de destino, navegar entre directorios, acceder a otros sitios web en el mismo servidor, cargar / descargar archivos, acceder a la base de datos e incluso descargar la base de datos completa a su máquina local. También aprenderá a evitar la seguridad y hará todo eso incluso si no tuviera suficientes permisos.