Learn Penetration Testing

このアプリで侵入テストと倫理的なハッキングそしてサイバーセキュリティを学びましょう。

コースの内容の詳細な内訳は次のとおりです。

1.情報収集 - このセクションでは、ターゲットWebサイトに関する情報の収集方法、使用されているDNSサーバー、サービス、サブドメイン、未公開ディレクトリ、機密ファイル、ユーザーの電子メール、Webサイトの発見方法について説明します。同じサーバー上でもWebホスティングプロバイダ上。この情報は、ターゲットのWebサイトに正常にアクセスできる可能性を高めるので重要です。

2.発見、悪用、および緩和 - このセクションでは、多数の脆弱性を発見、悪用、および緩和する方法について説明します。このセクションは、それぞれが特定の脆弱性を対象とするいくつかのサブセクションに分かれています。それはその脆弱性とそれが私たちに何を許すのか、そしてあなたはこの脆弱性を悪用する方法とセキュリティ測定を迂回する方法を学び、そして最後にこの脆弱性の原因となるコードを分析してそれを修正する方法を見るでしょう。コース：

ファイルのアップロード：この脆弱性により、攻撃者は実行可能ファイルをターゲットWebサーバーにアップロードすることができます。これらの脆弱性を悪用すると、ターゲットWebサイトを完全に制御することができます。

コード実行 - この脆弱性により、ユーザーは標的のWebサーバー上でシステムコードを実行することができます。これは悪意のあるコードを実行し、攻撃者が標的のWebサーバーを完全に制御できるリバースシェルアクセスを取得するために使用できます。

ローカルファイルの包含 - この脆弱性は、ターゲットサーバー上の任意のファイルの読み取りに使用される可能性があるため、機密ファイルの読み取りに悪用される可能性があります。ターゲットWebサーバーを完全に制御できる接続。

リモートファイルの包含 - この脆弱性により、ターゲットWebサーバーにリモートファイルがロードされる可能性があります。この脆弱性を悪用すると、ターゲットWebサーバーを完全に制御できます。

SQLインジェクション - これは最も危険な脆弱性のひとつです。いたるところで発見され、上記の脆弱性によって可能になることをすべて実行できるため、パスワードを知らなくてもadminとしてログインできます。ユーザー名、パスワード、クレジットカードなどのデータベースに保存されているすべてのデータを取得したり、ファイルを読み書きしたり、ターゲットサーバーを完全に制御できるリバースシェルアクセスを取得したりできます。

クロスサイトスクリプティング（XSS） - この脆弱性は、脆弱なページにアクセスするユーザーにjavascriptコードを実行させるために使用されます。それだけではありません。ユーザーから認証情報（FacebookやYouTubeのパスワードなど）を盗む方法を学びます。自分のコンピュータにフルアクセスすることさえ可能です。あなたは3つのタイプすべて（反射型、保存型、DOMベース）を学ぶでしょう。

安全でないセッション管理 - このセクションでは、Webアプリケーションで安全でないセッション管理を悪用し、パスワードを知らずに他のユーザーアカウントにログインする方法を学びます。また、CSRF（Cross Site Request Forgery）脆弱性を発見し悪用する方法も学びます。

総当たり攻撃と辞書攻撃 - このセクションでは、これらの攻撃、攻撃の違い、起動方法について学びます。成功した場合は、ターゲットのログインページのパスワードを推測することができます。

3.エクスプロイトをポストする - このセクションでは、上記の脆弱性を悪用して得たアクセスで何ができるかを学びます。リバースシェルアクセスをWeevelyアクセスに変換する方法を学びます。ターゲットサーバ上のシステムコマンド、ディレクトリ間の移動、同じサーバ上の他のWebサイトへのアクセス、ファイルのアップロード/ダウンロード、データベースへのアクセス、さらにはデータベース全体をローカルマシンにダウンロードすることもできます。また、十分な権限がない場合でも、セキュリティを回避してそのすべてを実行する方法を学びます。