Learn Penetration Testing

यहां पाठ्यक्रम सामग्री का अधिक विस्तृत विराम दिया गया है:

1. सूचना इकट्ठा करना - इस अनुभाग में आप लक्ष्य वेबसाइट के बारे में जानकारी एकत्र करना सीखेंगे, आप सीखेंगे कि इस्तेमाल किए गए DNS सर्वर, सेवाओं, उप डोमेन, संयुक्त राष्ट्र की प्रकाशित निर्देशिकाओं, संवेदनशील फाइलों, उपयोगकर्ता ईमेल, वेबसाइटों को कैसे खोजा जा सकता है। एक ही सर्वर पर और यहां तक ​​कि वेब होस्टिंग प्रदाता। यह जानकारी महत्वपूर्ण है क्योंकि यह लक्ष्य वेबसाइट तक सफलतापूर्वक पहुंचने में सक्षम होने की संभावना को बढ़ाता है।

2. खोज, शोषण और शमन - इस अनुभाग में आप सीखेंगे कि बड़ी संख्या में कमजोरियों की खोज, दोहन और शमन कैसे किया जाता है, इस खंड को कई उप-वर्गों में विभाजित किया गया है, प्रत्येक एक विशिष्ट भेद्यता को कवर करता है, सबसे पहले आप सीखेंगे कि क्या है क्या यह भेद्यता है और यह हमें क्या करने की अनुमति देता है, तो आप सीखेंगे कि इस भेद्यता का कैसे दोहन किया जाए और सुरक्षा माप को दरकिनार किया जाए, और अंत में हम कोड को इस भेद्यता का विश्लेषण करेंगे और देखेंगे कि इसे कैसे ठीक किया जाए, निम्न भेद्यताएं शामिल हैं। कोर्स:

फ़ाइल अपलोड: यह भेद्यता हमलावरों को लक्ष्य वेब सर्वर पर निष्पादन योग्य फ़ाइलों को अपलोड करने की अनुमति देती है, इन कमजोरियों का सही तरीके से दोहन करने से आपको लक्ष्य वेबसाइट पर पूर्ण नियंत्रण प्राप्त होता है।

कोड निष्पादन - यह भेद्यता उपयोगकर्ताओं को लक्ष्य वेब सर्वर पर सिस्टम कोड चलाने की अनुमति देती है, इसका उपयोग दुर्भावनापूर्ण कोड को निष्पादित करने और रिवर्स शेल एक्सेस प्राप्त करने के लिए किया जा सकता है जो हमलावर को लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण देता है।

स्थानीय फ़ाइल समावेशन - इस भेद्यता का उपयोग लक्ष्य सर्वर पर किसी भी फ़ाइल को पढ़ने के लिए किया जा सकता है, इसलिए इसका उपयोग संवेदनशील फ़ाइलों को पढ़ने के लिए किया जा सकता है, हम उस पर नहीं रुकेंगे, हालांकि, आप इस भेद्यता को बढ़ाने और रिवर्स शेल प्राप्त करने के दो तरीके सीखेंगे कनेक्शन जो आपको लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण देता है।

रिमोट फाइल को शामिल करना - इस भेद्यता को लक्ष्य वेब सर्वर पर दूरस्थ फाइलों को लोड किया जा सकता है, इस भेद्यता का सही तरीके से दोहन करने से आपको लक्ष्य वेब सर्वर पर पूर्ण नियंत्रण मिल जाता है।

एसक्यूएल इंजेक्शन- यह सबसे खतरनाक कमजोरियों में से एक है, यह हर जगह पाया जाता है और इसका उपयोग उन सभी चीजों को करने के लिए किया जा सकता है जो उपरोक्त कमजोरियां हमें और अधिक करने की अनुमति देती हैं, इसलिए यह आपको पासवर्ड, पहुंच के बिना व्यवस्थापक के रूप में लॉगिन करने की अनुमति देता है। डेटाबेस और वहाँ सभी डेटा प्राप्त करें जैसे कि उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड .... आदि, फ़ाइलों को पढ़ें / लिखें और यहां तक ​​कि एक रिवर्स शेल एक्सेस प्राप्त करें जो आपको लक्ष्य सर्वर पर पूर्ण नियंत्रण प्रदान करता है!

क्रॉस साइट स्क्रिप्टिंग (XSS) - इस भेद्यता का उपयोग उन उपयोगकर्ताओं पर जावास्क्रिप्ट कोड चलाने के लिए किया जा सकता है, जो असुरक्षित पृष्ठ तक पहुंचते हैं, हम उस पर नहीं रुकेंगे, आप सीखेंगे कि उपयोगकर्ताओं से क्रेडेंशियल्स कैसे चोरी करें (जैसे कि फेसबुक या यूट्यूब पासवर्ड) यहां तक ​​कि उनके कंप्यूटर तक पूरी पहुँच प्राप्त करें। आप सभी तीन प्रकार (परिलक्षित, संग्रहीत और DOM- आधारित) सीखेंगे।

असुरक्षित सत्र प्रबंधन - इस खंड में आप सीखेंगे कि वेब अनुप्रयोगों में असुरक्षित सत्र प्रबंधन का उपयोग कैसे करें और उनके पासवर्ड को जाने बिना अन्य उपयोगकर्ता खातों में लॉगिन करें, आप यह भी सीखेंगे कि सीएसआरएफ (क्रॉस साइट रिक्वेस्ट फोर्जरी) की खोज और दोहन कैसे किया जाए।

Brute Force & Dictionary Attacks - इस भाग में आप जानेंगे कि ये हमले क्या हैं, उनमें क्या अंतर है और उन्हें कैसे लॉन्च किया जाए, सफल मामलों में आप लक्ष्य लॉगिन पृष्ठ के लिए पासवर्ड का अनुमान लगा पाएंगे।

3. पोस्ट शोषण - इस खंड में आप सीखेंगे कि आप उपरोक्त कमजोरियों का फायदा उठाने से प्राप्त की गई पहुंच का क्या कर सकते हैं, आप सीखेंगे कि रिवर्स शेल एक्सेस को वेवली एक्सेस में कैसे बदला जाए और इसके विपरीत, आप यह भी सीखेंगे कि कैसे निष्पादित करें लक्ष्य सर्वर पर सिस्टम कमांड, निर्देशिकाओं के बीच नेविगेट करें, उसी सर्वर पर अन्य वेबसाइटों तक पहुंचें, फाइलें डाउनलोड करें, डेटाबेस तक पहुंचें और यहां तक ​​कि पूरे डेटाबेस को अपने स्थानीय मशीन पर डाउनलोड करें। आप यह भी सीखेंगे कि सुरक्षा को कैसे दरकिनार करें और वह सब करें, भले ही आपके पास पर्याप्त अनुमति न हो