Веб-безопасность и Bug Bounty — обучение тестированию на проникновение


Примечание: Эта статья содержит партнерские ссылки;
Я могу получить вознаграждение, если вы приобретете продукты или услуги по различным ссылкам, указанным в этой статье.


Начните карьеру или получите дополнительный доход, став охотником за головами мошенников

Вы тот, кто заинтересован в изучении тестирования на проникновение, веб-безопасности или баг баунти с нуля?
Вы веб-разработчик, который чувствует себя потерянным и не знает, что делать дальше?
Что ж, вы находитесь в правильном месте.

Узнайте все, что вам нужно знать, из самого полного и актуального курса по тестированию на проникновение, который вы только можете найти.

Предупреждение о спойлерах: это превью курса 🚨.

Прежде всего, позвольте мне ответить на распространенный вопрос:
Стоит ли мне изучать этический хакинг?

Содержание
  1. Действительно ли это того стоит?
  2. Чему вы научитесь?
  3. 1) Введение в Bug Bounty:
  4. 2) Создание нашей виртуальной лаборатории:
  5. 3) Перечисление веб-сайтов и сбор информации
  6. 4) Введение в Burpsuite
  7. 5) HTML-инъекция
  8. 6) Инъекция/исполнение команд
  9. 7) Нарушенная аутентификация
  10. 8) Атаки Brutefroce
  11. 9) Раскрытие чувствительных данных
  12. 10) Нарушенный контроль доступа
  13. 11) Неправильная конфигурация системы безопасности
  14. 12) Межсайтовый скриптинг — XSS
  15. 13) SQL-инъекция
  16. 14) XML, XPath Injection, XXE
  17. 15) Компоненты с известными уязвимостями
  18. 16) Недостаточное протоколирование и мониторинг
  19. 17) Монетизация охоты за головами багов
  20. 18) Бонус — Основы веб-разработчика
  21. 19) Бонус — Терминал Linux
  22. 20) Бонус — Сетевые технологии
  23. Об инструкторе 👨🏫
  24. Бонус от ZTM:
  25. Преимущества платформы Zero To Mastery (ZTM)
  26. 30-дневная гарантия возврата денег
  27. Преимущества плана членства ZTM
  28. Предложение ZTM
  29. Кто я?
  30. 🎙 Раскрытие информации:
  31. Продолжайте учиться

Действительно ли это того стоит?

  • Если эти данные вас не убедят, то я не знаю, что вас убедит:
  • Каждые 39 секунд происходит хакерская атака
  • 64% компаний сталкивались с атаками через Интернет
  • После COVID-19 ФБР США сообщило о 300%-ном росте числа зарегистрированных киберпреступлений.
  • Ожидается, что к 2025 году на кибербезопасность в мире будет потрачено ~$10,5 трлн.
  • С 2013 по 2021 год количество незаполненных вакансий в сфере кибербезопасности во всем мире выросло на 350% до ~3,5 миллионов. Рабочих мест становится гораздо больше, чем людей, обладающих необходимыми навыками для их заполнения.

Теперь, когда вы убедились в этом, давайте узнаем больше о курсе.

Чему вы научитесь?

👇 Полная разбивка курса 👇

1) Введение в Bug Bounty:

  • Вы узнаете теорию о том, что такое Bug Bounty и тестирование на проникновение.

2) Создание нашей виртуальной лаборатории:

  • Здесь вы создадите нашу виртуальную лабораторию, которую мы будем использовать на протяжении всего курса (машина Kali Linux).

3) Перечисление веб-сайтов и сбор информации

  • Вы изучите множество тактик и инструментов, которые позволят нам собрать как можно больше информации об определенном сайте.
  • Для этого вы будете использовать различные инструменты, такие как Dirb, Nikto, Nmap.
  • Вы также будете использовать google hacking, который является полезным навыком, если инструменты недоступны.

4) Введение в Burpsuite

  • Это очень важный инструмент для охотника за ошибками. Практически каждый охотник за ошибками знает об этом инструменте (и, возможно, использует его).
  • Он имеет множество различных функций, которые облегчают поиск ошибок.
  • Некоторые из этих функций включают в себя ползание по веб-странице, перехват и изменение HTTP-запросов, атаки методом перебора и многое другое.

5) HTML-инъекция

  • Это будет ваш первый жучок. Он также является одним из самых простых, поэтому мы начнем с него.
  • HTML-инъекция — это, по сути, просто поиск уязвимого ввода на веб-странице, который позволяет внедрить HTML-код. Этот код впоследствии отображается на странице как настоящий HTML.

6) Инъекция/исполнение команд

  • Это первая опасная ошибка. Инъекция команд возможна, когда сервер пропускает наш ввод через свою систему без фильтрации.
  • Это может быть что-то вроде веб-страницы, которая позволяет нам пинговать другие сайты, но не проверяет, ввели ли мы другую команду, кроме IP-адреса, который ей нужен.
  • Это позволяет нам выполнять команды на системе, скомпрометировать систему через обратный shell и скомпрометировать учетные записи на этой системе (и все данные).

7) Нарушенная аутентификация

  • Это еще одна уязвимость, которая встречается на веб-сайтах.
  • Она позволяет злоумышленнику выдавать себя за легитимных пользователей в Интернете. Вы можете увидеть различные примеры через значения cookie, HTTP-запросы, страницу «Забыли пароль» и т.д.

8) Атаки Brutefroce

  • Это может быть проблемой, даже если веб-сайт безопасен. Если у клиента установлен простой и легкий пароль, то его также легко будет угадать.
  • Вы узнаете о различных инструментах, используемых для отправки множества паролей на веб-страницу с целью взлома аккаунта.

9) Раскрытие чувствительных данных

  • Это не уязвимость в системе. Наоборот, это когда разработчики забывают удалить важную информацию во время производства, которая может быть использована для проведения атаки.
  • Вы узнаете пример, когда разработчик забыл удалить всю базу данных из доступа обычных пользователей.

10) Нарушенный контроль доступа

  • Контроль доступа обеспечивает соблюдение политики таким образом, чтобы пользователи не могли действовать за пределами своих полномочий.
  • Вы узнаете об уязвимости под названием «Небезопасная прямая ссылка на объект». Простым примером может быть приложение, в URL которого указаны идентификаторы пользователей.

11) Неправильная конфигурация системы безопасности

  • Вы увидите пример уязвимости, когда администраторы веб-сайтов не изменили учетные данные по умолчанию для определенного приложения, работающего на их сервере.

12) Межсайтовый скриптинг — XSS

  • Эта уязвимость позволяет выполнить код Javascript на веб-странице.
  • Это происходит из-за того, что пользовательский ввод не фильтруется должным образом и обрабатывается как код javascript.
  • Существует 3 основных типа XSS: хранимый, отраженный и основанный на DOM XSS. Мы рассмотрим эти три типа, а также некоторые необычные.

13) SQL-инъекция

  • Еще одна большая и очень опасная уязвимость. Многие веб-сайты взаимодействуют с базой данных, будь то база данных, хранящая информацию о продукте или информацию о пользователе.
  • Если связь между пользователем и базой данных не фильтруется и не проверяется, это может позволить злоумышленнику отправить SQL-запрос и связаться с самой базой данных, что позволит ему извлечь всю базу данных или даже удалить ее.
  • Существует несколько типов SQL-инъекций, таких как инъекция на основе ошибок или слепая SQL-инъекция.

14) XML, XPath Injection, XXE

  • XXE или XML External Entity — это уязвимость, которая позволяет злоумышленнику вмешаться в работу веб-сайта, обрабатывающего данные XML.
  • Это может позволить злоумышленнику запустить обратную оболочку или прочитать файлы на целевой системе, что делает ее еще одной серьезной уязвимостью.

15) Компоненты с известными уязвимостями

  • Даже если веб-сайт не является уязвимым, на сервере могут быть запущены другие компоненты/приложения с известной уязвимостью, которая еще не устранена.
  • Это может позволить нам осуществлять различные типы атак в зависимости от того, что это за уязвимость.

16) Недостаточное протоколирование и мониторинг

  • С точки зрения безопасности всегда необходимо вести логирование и мониторинг. Ведение журнала позволяет отслеживать все запросы и информацию, проходящую через наше приложение.
  • Это может помочь нам определить, происходит ли определенная атака или если атака уже произошла, это позволяет нам изучить ее немного глубже, увидеть, какая это была атака, а затем применить эти знания для изменения приложения, чтобы та же атака не повторилась.

17) Монетизация охоты за головами багов

  • Здесь вы узнаете о различных платформах, которые можно использовать для начала своей карьеры охотника за ошибками, а также на примере одной платформы покажете, как выглядит программа «bug bounty» и на что следует обратить внимание при подаче заявки.

18) Бонус — Основы веб-разработчика

  • Для тех, кому не хватает знаний в области веб-разработки или знаний о том, как именно работают и структурируются веб-сайты.

19) Бонус — Терминал Linux

  • Для тех, кому не хватает знаний по простому использованию терминала linux, так как мы будем использовать его на протяжении всего курса.

20) Бонус — Сетевые технологии

  • Основы работы в сети и некоторые основные термины, используемые в качестве тестеров проникновения или охотников за головами.

Об инструкторе 👨🏫

  • Андрей, ведущий инструктор Zero To Mastery Academy, обучил более 750 000 студентов по всему миру.
  • Андрей много лет проработал старшим разработчиком программного обеспечения в Кремниевой долине и Торонто.
  • Алекса, еще один инструктор Zero To Mastery Academy, — тестировщик на проникновение с более чем 5-летним опытом работы в области этического взлома и кибербезопасности.
  • Цель Алекса — научить вас основам этического взлома и кибербезопасности.
  • Выпускники Академии ZTM сейчас работают в ведущих технологических компаниях, а также являются лучшими фрилансерами, получающими зарплату за удаленную работу по всему миру.

Бонус от ZTM:

  • Если вы серьезно настроены начать карьеру в области этического взлома, вы можете пройти этот курс как часть пошагового карьерного пути этического хакера.

  • Записавшись на курс сегодня, вы также получите возможность присоединиться к нашему эксклюзивному классу онлайн-сообщества, чтобы учиться вместе с тысячами студентов, выпускников, наставников, помощников и инструкторов.

Преимущества платформы Zero To Mastery (ZTM)

30-дневная гарантия возврата денег

  • Вы ничего не теряете.
  • Потому что вы можете начать учиться прямо сейчас, и если этот курс окажется не таким, как вы ожидали, ZTM вернет вам 100% денег в течение 30 дней.
  • Никаких хлопот и вопросов.

Преимущества плана членства ZTM

  • Вы получаете доступ ко всем курсам Академии Zero To Mastery (ZTM) по ежемесячному, ежегодному или пожизненному плану доступа.
  • Вы можете скачивать курсы в автономном режиме
  • Вы можете получить доступ ко всем текущим курсам и будущим курсам, которые будут опубликованы.

Предложение ZTM

  • 👉 Используйте код: FRIENDS10, чтобы получить специальную скидку 10% OFF (пожизненно!) до истечения срока действия!

Итак, чего вы ждете?

Примечание:

  • Этот курс также доступен на Udemy — «Web Security & Bug Bounty: Learn Penetration Testing in 2022»
  • Крупнейшая распродажа сезона на Udemy проходит ПРЯМО СЕЙЧАС. До среды, 31 августа.

Кто я?

I'm Aswin Barath
About myself => {
Freelancer | Community Leader | Web Developer | 
Blogger
}
My Socials => {
Войти в полноэкранный режим Выход из полноэкранного режима

GitHub | LinkedIn | Twitter

}
Войти в полноэкранный режим Выйти из полноэкранного режима

🎙 Раскрытие информации:

  • Некоторые из приведенных выше ссылок могут быть партнерскими ссылками, с которых я могу получить небольшую комиссию.

Продолжайте учиться

Теперь, я думаю, здесь я говорю «До свидания👋». 
Но, эй, пришло время для вас начать учиться с вашим новообретенным Знанием(Силой)👨💻👩💻 .
Молодцы, что дошли до этого 👏👏👏.
Спасибо большое, что читаете мой блог🙂.

Оцените статью
devanswers.ru
Добавить комментарий