[ЭКСКЛЮЗИВ] Основы веб-хакинга. Более 30 примеров уязвимостей.

Курс: «Основы веб-хакинга. Более 30 примеров уязвимостей.» Изначально материал был в эксклюзивном разделе, сегодня он с каких-то складчин стал распространяться по форумам, теперь приходится открывать доступ для всех желающих. Крутая книга с отличным материалом от профессионалов! Будет полезно тем, кто посещает вебинары от Vektor T13. Материал прислал Jereco с комментарием: «Привет OS, лови крутую книгу, будет полезна тем, кто посещает вебинары Вектора, опубликуй пока в эксклюзив, до слива в паблик.» Обратите внимание, что информация предоставлена исключительно для ознакомления. Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом — это преступление. С помощью материала Вы можете протестировать свои проекты. Материал может быть удален по запросу правообладателя!

PS. Поступает много вопросов по поводу Вектора. Уточнили у технической поддержки Вектора — он находится в отпуске и все с ним в порядке. Скоро вернется к работе.

Описание курса:

«Основы веб-хакинга» рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, «Основы веб-хакинга» объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:

  • HTML инъекции
  • Межсайтовый скриптинг (XSS)
  • Межсайтовая подмена запроса (CSRF)
  • Открытые перенаправления
  • Удаленное исполнение кода (RCE)
  • Логика приложений
  • и многое другое…

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное количество существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами.

Если Вы не видите ссылку для скачивания материала — отключите блокиратор рекламы и добавьте наш сайт в список исключений. Если Вы против рекламы на нашем сайте — покупайте контент напрямую у авторов.

Материал предоставлен исключительно для ознакомления! Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом — это преступление. С помощью материала Вы можете протестировать свои проекты. 

Опубликовано: Jereco

Мар 12, 2017


FavoriteLoadingДобавить в закладки

Всего комментариев: 30

  • Ответить

    VK

    Март 10, 2017 в 01:22

    Очень специфический материал…

    (1)

  • Ответить

    id1609

    Март 10, 2017 в 09:18

    Ооооочень горячий материал. Спасибо OS за то что делится такими материалами. Мне как вебмастеру очень было интересно…
    Но иногда бывают такие материалы, которыми даже делиться страшно…
    Помниться что администрация однажды даже не подпустила мой курс про парсинг в Секретный раздел [в целях безопасности…;-) ].

    Еще раз спасибо что вы есть! ;-)

    (4)

    • Ответить

      nadja

      Март 11, 2017 в 19:52

      Жаль, конечно, что не допустили — годный материал по парсингу был бы очень кстати.(((

      (3)

      • Ответить

        Froas

        Июль 20, 2019 в 08:27

        можешь скинуть этот курс мне на почту или телегу по этому же юзеру

        (0)

    • Ответить

      007

      Март 12, 2017 в 18:37

      Как курс про парсинг называется и где его найти?

      (1)

    • Ответить

      Gunn1110

      Март 13, 2017 в 20:31

      ID1609 подскажите плиз,а как называется ваш курс?

      (2)

    • Ответить

      pochta7@rx24.ru

      Май 9, 2018 в 01:43

      А что это это за курс про парсинг? Позволь ознакомиться. Можешь прислать в личку или на почту. Спасибо.

      (1)

  • Ответить

    anver86

    Март 10, 2017 в 09:26

    Хаккинг или не хаккинг, а мне материал очень в тему — почитаю, как могут мои сайты взломать и как можно этому противостоять. Даже у любого «темного» курса всегда есть и светлая сторона.

    (3)

  • Ответить

    Kladr

    Март 11, 2017 в 16:54

    Большое спасибо, порадовало, что книга переведена. Недавно krober выложил более новую версию за 2017, но на инглише.

    (0)

  • Ответить

    mariabest247

    Март 11, 2017 в 22:02

    Классный материал. Огромнейшее спасибо

    (0)

  • Ответить

    Albagold

    Март 12, 2017 в 19:17

    Огромное вам спасибо ребята, дай бог всем здоровья.Спасибо что радуете такими инфой.

    (0)

  • Ответить

    kivlar29

    Март 12, 2017 в 19:38

    Каждую неделю такие этические люди через сервера штатов пытаются сайты.подломить, так что обязательно прочту. Всегда полезно знать инструментарий плохишей и как ответку им закинуть. :evil:

    (-1)

  • Ответить

    profit

    Март 12, 2017 в 22:11

    Материал дельный. Если погружаться даже в темности HTML можно много незадокументированных функций нарыть. А здесь 200 страниц от протоколов до SQL инфа собрана. За раздачу Респект.

    (3)

  • Ответить

    syd2010

    Март 13, 2017 в 17:45

    После прочтения первых пяти страниц, я умудрился взломать сайт Пентагона и узнал, что на инопланетяне на самом деле существуют и они среди нас. А когда пошел за очередной бутылкой водки, то встретил зелененького человечка и он сказал мне «привет, амиго».

    (0)

    • Ответить

      openssource

      Март 13, 2017 в 18:32

      Вот именно по этому вам нет в закрытом разделе.

      (2)

      • Ответить

        syd2010

        Март 13, 2017 в 18:48

        все, перехожу на шампанское! Пьяная Белка рекомендует!

        (2)

  • Ответить

    RTK

    Март 14, 2017 в 14:40

    Довольно интересный материал, нового для себя мало узнал, но прочтение доставило удовольствие, особенно разборы отчетов с hackerone.

    (0)

  • Ответить

    arrow_sl

    Март 14, 2017 в 15:54

    заманчивое чтиво, особенно наверное для тех кто в этой теме уже понимает хоть что то, благо я из таких, и возможно узнаю что то новое, 200 страниц так то сложно осилить :smile: cпасибо os

    (0)

  • Ответить

    boss-uvarkin

    Март 14, 2017 в 17:33

    Отличный материал, благодарю. Особенно порадовал раздел про crlf инъекции.

    (0)

  • Ответить

    dok1

    Март 14, 2017 в 18:00

    20% знакомо, 70% могу понять 10 % — выше крыши !

    (1)

  • Ответить

    AFleurVa

    Март 14, 2017 в 18:17

    Годно для изучения!

    (0)

  • Ответить

    arrow_sl

    Март 14, 2017 в 21:47

    хоть автор во введении и пишет что это его пособие подойдет абсолютно всем, это далеко не так, пока до читал до момента как он показал где с помощью закодированного html был внедрен в коменты можно сказать вредоносный код, и там действительно можно было бы целую форму запихать в коменты с отправкой на свой сервис, с последующим перехватом данных, да и так просто ради забавы чтоб выделится в коментах это можно было бы использовать, выделить свое сообщение заголовком h1, книга действительно толковая, но точно не для всех, нужны не то что минимальные, а я бы сказал хорошие знания как минимум простого html+css + было бы не плохо до прочтения этой книги значть что такое xxs sql инъекции программы такие как havij, sql dumper, знать что такое зашифрованный пароль, и как его можно расшифровать, или где искать базы с уже расшифрованными паролями, читать всем не смотря на ваши знания, что будет не понятно всегда можно за гуглить.

    (2)

  • Ответить

    German753

    Март 15, 2017 в 07:41

    Звучит интересно

    (0)

  • Ответить

    masterkot777

    Март 18, 2017 в 14:41

    Советую курс Шелл-хантинг, или все технические моменты поиска и защиты от шеллов как дополнение к этому

    (0)

    • Ответить

      DenDen

      Март 20, 2017 в 12:47

      Можете скинуть ссылочку ;-)

      (1)

    • Ответить

      pochta7@rx24.ru

      Май 9, 2018 в 01:49

      Скинь, пожалуйста, этот курс по Шелл-хантингу. Можнов личку или на почту. Спасибо.

      (0)

  • Ответить

    z0rx

    Июнь 29, 2017 в 23:59

    Читать про хакинг… Ну не знаю. По книгам учиться этому ремеслу довольно сомнительно, на мой взгляд :o

    (0)

  • Ответить

    Yurij

    Июль 31, 2017 в 19:44

    Так понимаю уже не активно :???:

    (0)

  • Ответить

    Brobrut

    Октябрь 29, 2017 в 22:20

    А как скачать то?

    (0)

  • Ответить

    Astarot

    Июль 7, 2019 в 22:44

    кто-нибудь, киньте ссылку на этот курс. я ток зарегался.

    (0)

Оставить комментарий


* - обязательное поле для заполнения.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Уведомлять меня при ответах на мои комментарии



Нужно продвинуть ваш бизнес/группу/встречу во Вконтакте? Попробуй BotsApp!

Возможности сервиса:

Скачай бесплатно!