[ЭКСКЛЮЗИВ] Основы веб-хакинга. Более 30 примеров уязвимостей.

2453369f4cc4479a84827784d40e6f9a [ЭКСКЛЮЗИВ] Основы веб хакинга. Более 30 примеров уязвимостей.

Курс: «Основы веб-хакинга. Более 30 примеров уязвимостей.» Изначально материал был в эксклюзивном разделе, сегодня он с каких-то складчин стал распространяться по форумам, теперь приходится открывать доступ для всех желающих. Крутая книга с отличным материалом от профессионалов! Будет полезно тем, кто посещает вебинары от Vektor T13. Материал прислал Jereco с комментарием: «Привет OS, лови крутую книгу, будет полезна тем, кто посещает вебинары Вектора, опубликуй пока в эксклюзив, до слива в паблик.» Обратите внимание, что информация предоставлена исключительно для ознакомления. Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом — это преступление. С помощью материала Вы можете протестировать свои проекты. Материал может быть удален по запросу правообладателя!

PS. Поступает много вопросов по поводу Вектора. Уточнили у технической поддержки Вектора — он находится в отпуске и все с ним в порядке. Скоро вернется к работе.

Описание курса:

«Основы веб-хакинга» рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, «Основы веб-хакинга» объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:

  • HTML инъекции
  • Межсайтовый скриптинг (XSS)
  • Межсайтовая подмена запроса (CSRF)
  • Открытые перенаправления
  • Удаленное исполнение кода (RCE)
  • Логика приложений
  • и многое другое…

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное количество существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами.

Если Вы не видите ссылку для скачивания материала — отключите блокиратор рекламы и добавьте наш сайт в список исключений. Если Вы против рекламы на нашем сайте — покупайте контент напрямую у авторов.

Материал предоставлен исключительно для ознакомления! Администрация сайта не несет ответственность за ваши действия. Все действия осуществляются на свой страх и риск! Помните, что взлом — это преступление. С помощью материала Вы можете протестировать свои проекты. 

Опубликовано: Jereco

OPENSSOURCE проводит масштабную ПРАЗДНИЧНУЮ акцию в честь СЕМИЛЕТИЯ ПРОЕКТА, которая продлится 3 дня! Более 300.000 материалов, доступ к закрытому порталу с эксклюзивными курсами, закрытый чат в Telegram и многое другое со скидкой навсегда! Пришло время развиваться и зарабатывать на любимом деле!

НАЖМИТЕ ДЛЯ ПОЛУЧЕНИЯ ПОДРОБНОСТЕЙ

Мар 12, 2017


FavoriteLoadingДобавить в закладки

38 комментариев

  • Ответить

    id1609

    10 марта, 2017 в 09:18

    Ооооочень горячий материал. Спасибо OS за то что делится такими материалами. Мне как вебмастеру очень было интересно…
    Но иногда бывают такие материалы, которыми даже делиться страшно…
    Помниться что администрация однажды даже не подпустила мой курс про парсинг в Секретный раздел [в целях безопасности…;-) ].

    Еще раз спасибо что вы есть! ;-)

    (4)

    • Ответить

      nadja

      11 марта, 2017 в 19:52

      Жаль, конечно, что не допустили — годный материал по парсингу был бы очень кстати.(((

      (2)

      • Ответить

        Froas

        20 июля, 2019 в 08:27

        можешь скинуть этот курс мне на почту или телегу по этому же юзеру

        (0)

    • Ответить

      Gunn1110

      13 марта, 2017 в 20:31

      ID1609 подскажите плиз,а как называется ваш курс?

      (2)

    • Ответить

      007

      12 марта, 2017 в 18:37

      Как курс про парсинг называется и где его найти?

      (1)

    • Ответить

      pochta7@rx24.ru

      9 мая, 2018 в 01:43

      А что это это за курс про парсинг? Позволь ознакомиться. Можешь прислать в личку или на почту. Спасибо.

      (1)

  • Ответить

    anver86

    10 марта, 2017 в 09:26

    Хаккинг или не хаккинг, а мне материал очень в тему — почитаю, как могут мои сайты взломать и как можно этому противостоять. Даже у любого «темного» курса всегда есть и светлая сторона.

    (3)

  • Ответить

    profit

    12 марта, 2017 в 22:11

    Материал дельный. Если погружаться даже в темности HTML можно много незадокументированных функций нарыть. А здесь 200 страниц от протоколов до SQL инфа собрана. За раздачу Респект.

    (3)

  • Ответить

    arrow_sl

    14 марта, 2017 в 21:47

    хоть автор во введении и пишет что это его пособие подойдет абсолютно всем, это далеко не так, пока до читал до момента как он показал где с помощью закодированного html был внедрен в коменты можно сказать вредоносный код, и там действительно можно было бы целую форму запихать в коменты с отправкой на свой сервис, с последующим перехватом данных, да и так просто ради забавы чтоб выделится в коментах это можно было бы использовать, выделить свое сообщение заголовком h1, книга действительно толковая, но точно не для всех, нужны не то что минимальные, а я бы сказал хорошие знания как минимум простого html+css + было бы не плохо до прочтения этой книги значть что такое xxs sql инъекции программы такие как havij, sql dumper, знать что такое зашифрованный пароль, и как его можно расшифровать, или где искать базы с уже расшифрованными паролями, читать всем не смотря на ваши знания, что будет не понятно всегда можно за гуглить.

    (2)

  • Ответить

    VK

    10 марта, 2017 в 01:22

    Очень специфический материал…

    (0)

  • Ответить

    Kladr

    11 марта, 2017 в 16:54

    Большое спасибо, порадовало, что книга переведена. Недавно krober выложил более новую версию за 2017, но на инглише.

    (0)

  • Ответить

    mariabest247

    11 марта, 2017 в 22:02

    Классный материал. Огромнейшее спасибо

    (0)

  • Ответить

    Albagold

    12 марта, 2017 в 19:17

    Огромное вам спасибо ребята, дай бог всем здоровья.Спасибо что радуете такими инфой.

    (0)

  • Ответить

    syd2010

    13 марта, 2017 в 17:45

    После прочтения первых пяти страниц, я умудрился взломать сайт Пентагона и узнал, что на инопланетяне на самом деле существуют и они среди нас. А когда пошел за очередной бутылкой водки, то встретил зелененького человечка и он сказал мне «привет, амиго».

    (-1)

    • Ответить

      openssource

      13 марта, 2017 в 18:32

      Вот именно по этому вам нет в закрытом разделе.

      (1)

      • Ответить

        syd2010

        13 марта, 2017 в 18:48

        все, перехожу на шампанское! Пьяная Белка рекомендует!

        (1)

  • Ответить

    dok1

    14 марта, 2017 в 18:00

    20% знакомо, 70% могу понять 10 % — выше крыши !

    (0)

  • Ответить

    masterkot777

    18 марта, 2017 в 14:41

    Советую курс Шелл-хантинг, или все технические моменты поиска и защиты от шеллов как дополнение к этому

    (-1)

    • Ответить

      DenDen

      20 марта, 2017 в 12:47

      Можете скинуть ссылочку ;-)

      (1)

    • Ответить

      pochta7@rx24.ru

      9 мая, 2018 в 01:49

      Скинь, пожалуйста, этот курс по Шелл-хантингу. Можнов личку или на почту. Спасибо.

      (-1)

  • Ответить

    Rever

    21 сентября, 2019 в 08:43

    Поделитесь, кто успел скачать?

    (0)

  • Ответить

    newyork

    5 октября, 2019 в 02:12

    Какой пароль?

    (0)

  • Ответить

    Odesskiy1

    13 октября, 2019 в 11:45

    информации нет . Скачал а там пусто

    (0)

  • Ответить

    _p.n.v_

    14 марта, 2020 в 16:33

    подскажите пароль кто-нибудь

    (0)

  • Ответить

    kirka20

    16 апреля, 2020 в 19:17

    пароль на архив openssource. biz — после точки без пробела

    (0)

  • Ответить

    kirka20

    16 апреля, 2020 в 19:18

    пароль на архив домен сайта, без www ;-)

    (0)

  • Ответить

    kivlar29

    12 марта, 2017 в 19:38

    Каждую неделю такие этические люди через сервера штатов пытаются сайты.подломить, так что обязательно прочту. Всегда полезно знать инструментарий плохишей и как ответку им закинуть. :evil:

    (-1)

  • Ответить

    RTK

    14 марта, 2017 в 14:40

    Довольно интересный материал, нового для себя мало узнал, но прочтение доставило удовольствие, особенно разборы отчетов с hackerone.

    (-1)

  • Ответить

    arrow_sl

    14 марта, 2017 в 15:54

    заманчивое чтиво, особенно наверное для тех кто в этой теме уже понимает хоть что то, благо я из таких, и возможно узнаю что то новое, 200 страниц так то сложно осилить :smile: cпасибо os

    (-1)

  • Ответить

    boss-uvarkin

    14 марта, 2017 в 17:33

    Отличный материал, благодарю. Особенно порадовал раздел про crlf инъекции.

    (-1)

  • Ответить

    AFleurVa

    14 марта, 2017 в 18:17

    Годно для изучения!

    (-1)

  • Ответить

    German753

    15 марта, 2017 в 07:41

    Звучит интересно

    (-1)

  • Ответить

    z0rx

    29 июня, 2017 в 23:59

    Читать про хакинг… Ну не знаю. По книгам учиться этому ремеслу довольно сомнительно, на мой взгляд :o

    (-1)

  • Ответить

    Yurij

    31 июля, 2017 в 19:44

    Так понимаю уже не активно :???:

    (-1)

  • Ответить

    Brobrut

    29 октября, 2017 в 22:20

    А как скачать то?

    (-1)

  • Ответить

    Astarot

    7 июля, 2019 в 22:44

    кто-нибудь, киньте ссылку на этот курс. я ток зарегался.

    (-1)

  • Ответить

    den44032

    2 сентября, 2019 в 16:22

    пере залейте пожалуйста ссылка не рабочая

    (-1)

  • Ответить

    den44032

    2 сентября, 2019 в 16:23

    пере залейте пожалуйста ссылка не работает !!!!

    (-1)

Оставить комментарий


* - обязательное поле для заполнения.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Уведомлять меня при ответах на мои комментарии