|
http://www.atstudy.com/course/1827
【课程介绍】你想了解黑客是如何攻击网站和网络应用的吗,你又想知道如何保护他们免受黑客攻击吗?你想知道你写出的代码是否安全吗?你想知道如何进行渗透测试吗?
那么让我们一起走进web网站安全测试吧。
这是一套关于网站和web应用渗透测试的综合课,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,走向专业的渗透测试。
本课程专注于渗透测试(penetration testing)的实际操作,包括每次攻击背后的理论。在进入渗透测试之前,我们会首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践渗透测试。
你会学到什么是网站,它是如何工作的,它依赖什么,什么是网络服务器,数据库,以及所有这些组件如何协同工作给我们提供的功能。
一旦你了解了网站是如何工作的,我们就开始讨论如何利用这些组件和这种通讯方式来讨论黑客是如何进行攻击的。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对web站点和web应用进行安全测试,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。在这套课程中所解释的所有攻击都是针对我实验环境中的真实设备进行的。
本课程分为三个主要部分:
一. 信息收集:本节将教你如何收集你的目标网站的信息,你将学习如何发现使用的是哪个DNS服务器,网站服务器,子域名,未发布的目录,敏感文件,用户电子邮件,同一服务器上的网站,甚至是主机提供商。这一信息至关重要,因为它增加了成功访问目标网站的机会。
二. 漏洞的发现和修复:在这一部分,你将学习如何发现和修复大量的漏洞,这部分分为若干小节,每小节覆盖一个特定的漏洞,首先你会学到这是什么漏洞,这个漏洞能允许我们做什么,最后我们将看看什么样的代码导致这个漏洞,向你展示如何修复它和对网站进行安全防护,课程中覆盖以下漏洞:
1. 文件上传(File upload):此漏洞允许攻击者在目标web服务器上上传可执行文件,课程将介绍如何防止利用这些漏洞来控制目标网站。
2. 代码执行(Code Execution):此漏洞允许用户在目标web服务器上运行系统代码,这可以用于执行恶意代码并获得反向shell访问,从而使攻击者完全控制目标web服务器。课程将介绍如何利用这个漏洞来执行恶意代码,获得反向连接来让攻击者完全控制目标web服务器。
3. 本地文件包含:这个漏洞可以用来阅读目标服务器上的任何文件,可以利用这一点阅读敏感文件,你将学习如何防止这种漏洞,防止得到反向连接,来避免让攻击者获得完全控制目标web服务器的权限。
4. 远程文件包含:此漏洞可以在目标web服务器上加载远程文件,你将学习如何防止利用此漏洞完全控制目标web服务器。
5. SQL注入:这是这套课中最大的一部分,因为这是最危险的漏洞,它无处不在,不光这样,可以利用它做上面的漏洞允许我们做的所有的事情,甚至更多,它可以让你在不知道密码的情况下登录管理员账号,如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等,防止用SQL注入读取存储在服务器中的文件,防止将文件写入服务器,甚至得到一个反向连接,学习如何防止攻击者控制web服务器!
6. 跨站脚本攻击(XSS):这个漏洞可以用来让访问有漏洞的页面的用户运行javascript代码,不光这样,您将学习如何从用户那里窃取credentials(比如登录密码),甚至可以访问他们的计算机。你将学习这三种类型(反射、存储和基于dom)。
7. 不安全的会话管理:在这一部分,你将学习如何利用web应用程序中不安全的会话管理,以及在不知道其密码的情况下登录到其他用户帐户,你还将了解如何发现和利用CSRF(Cross-site request forgery跨站请求伪造)。
8. 暴力和字典攻击——在这一部分,你将了解这些攻击是什么,它们之间的区别是什么,以及如何进行攻击,在成功的情况下,你将能够猜到攻击目标的登录的密码。
三. 实施漏洞利用:在本节中,你将学习利用上述漏洞中你获得的权限能做什么,你将学习如何转换反弹shell访问到Weevely访问,反过来也一样,您还会学习如何在目标服务器上运行系统命令,目录之间切换,访问在同一台服务器上的其他网站,上传/下载文件,访问数据库,甚至把整个数据库下载到您的本地机器上,你将学习如何绕过安全性去做所有的操作,即使你没有权限这样做!
这门课中所有的攻击都是在真实网站上的实际的攻击,在每一个漏洞中,你将学习到基本的漏洞发掘,它会给你更多的特权或允许你绕过安全测量,你将学习如何以及为什么这些漏洞可以被利用,如何修复它们以及什么是正确的做法,以避免套管。
注意:本课程仅为教学目的而创建,所有的攻击都是在我自己的测试环境中或我允许测试的设备上发起的。
我的目的是通过揭露真正的黑帽黑客所使用的方法来教育人们并提高他们的意识,及展示如何从这些黑客那里保护系统。
您将会学到什么
- 建一个测试环境来进行渗透测试
- 安装Kali Linux -渗透测试操作系统
- 在虚拟机中安装windows和易受攻击的操作系统进行测试
- 学习linux命令以及如何在终端上使用
- 学习linux基础知识
- 了解网站和web应用程序是如何工作的
- 了解浏览器如何与网站进行通讯
- 收集有关网站的敏感信息
- 发现目标网站使用的服务器、技术和服务
- 发现与特定网站相关的电子邮件和敏感数据
- 查找与网站相关的所有子域
- 发现目标网站相关的未发布的目录和与文件
- 查找与目标网站相同的服务器上的所有网站
- 发现、利用和修复文件上传漏洞
- 利用文件上传漏洞,获得对目标网站的完全控制
- 使用代理截取请求
- 发现、利用和修复代码执行漏洞
- 利用高级的代码执行漏洞,完全控制目标网站
- 发现、利用和修复本地文件包含漏洞
- 利用高级的本地文件包含漏洞,获得对目标网站的完全控制
- 利用高级的远程文件包含漏洞,获得对目标网站的完全控制
- 发现和利用SQL注入漏洞
- 绕过登录页面限制并使用SQL注入登录admin
- 写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码
- 绕过过滤,使用SQL注入能够不用密码登录
- 采用SQL查询语句在更安全的页面中去发现和利用SQL注入
- 绕过过滤和安全测量
- 发现和开发盲SQL注入(blind SQL injections)
- 使用SQL注入向服务器读取/写入文件
- 使用SQL注入获得对目标服务器的完全控制
- 快速地给SQL注入打补丁
- 学习编写正确SQL语句的方法来以防止SQL注入
- 发现基本和高级反射型XSS(reflected XSS)漏洞
- 发现基本和高级存储型XSS(stored XSS)漏洞
- 发现基于dom的XSS(DOM-based XSS)漏洞
- 如何使用BeEF框架(Web框架攻击平台)
- 使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩
- 从上钩的受害者那里盗取证书
- 在上钩的受害者那里运行javascript代码
- 创建一个不可检测的木马
- 黑客入侵已上钩的电脑,并完全控制它们
- 修复XSS漏洞,作为一个用户,从这些漏洞中保护自己
- 暴力攻击和wordlist攻击是什么意思
- 创建一个单词列表或字典
- 进行wordlist攻击来猜测管理员的密码
- 使用web代理自动发现上述所有漏洞
- 在目标网络web服务器上运行系统命令
- 访问文件系统(切换目录、读/写文件)
- 下载、上传文件
- 绕过安全测量
- 访问同一Web服务器上的所有网站
- 连接数据库并执行SQL查询或将整个数据库下载到本地机器
【适合人群】
- web开发人员,开发安全的web应用程序并对现有的web应用程序进行保护
- 网站管理员,可以保护他们的网站
- 任何对网站和web应用程序安全测试/渗透测试感兴趣的人
- 任何想了解黑客是如何入侵网站的
- 任何想学习如何从黑客的角度保护网站和应用程序不被入侵
|
|