Для выявления уязвимостей будет показано как установить и настроить веб-сервер, а также какое ПО установить для тестирования различных методов взлома. Уделим внимание сбору информации, ведь чем больше информации хакер соберет о жертве, тем успешнее будет взлом. Далее поработаем с Burp-Suite (для разведки и сканирования веб-приложения); узнаем, как использовать SQL-инъекции, атаку обхода пути, атаку на отказ (D/DoS) и атаку DNS Hijacking.
Расскажем о защите виртуального сервера; узнаем, принесет ли пользу взлом пользователя веб-сервера, как использовать фишинг и брутфорсинг и какими инструментами воспользоваться для поиска уязвимостей веб-сервера. Отдельное внимание будет уделено взлому WordPress, использованию Metasploit и Kali Linux для взлома.
Для большинства задач не потребуется серьезных знаний, кроме уверенных навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.
Содержание:
https://cloud.mail.ru/public/aoyj/THZnpn7fx
