# Программирование [HTB Academy] Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (Часть 2/2024)

Neon$

Neon$

PREMIUM

[HTB Academy] Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (Часть 2/2024)​

777.png

Слив курса Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 2/2024) [HTB Academy]

Путь обучения на позицию Senior-пентестера веб-приложений предназначен для специалистов, которые хотят развить навыки выявления продвинутых
и труднообнаружимых веб-уязвимостей с использованием методов black box/white box.
Этот путь включает обучение продвинутого уровня в области веб-безопасности, веб-пентестинга и концепций безопасного программирования.
Он также закладывает глубокое понимание отладки приложений, анализа исходного кода и разработки кастомных эксплойтов в контексте веб-безопасности.
Курс включает необходимую теоретическую базу, множество практических упражнений и проверенную методологию выявления веб-уязвимостей,
благодаря чему обучающиеся смогут освоить выполнение профессиональных оценок безопасности современных и хорошо защищенных веб-приложений,
а также эффективно составлять отчеты по уязвимостям, обнаруженным в коде или возникающим из-за логических ошибок.

Ключевые темы курса:

  • Атаки с внедрением
  • Введение в NoSQL-инъекции
  • Атаки на механизмы аутентификации
  • Продвинутая эксплуатация XSS и CSRF
  • Атаки на HTTPS/TLS
  • Злоупотребление неправильными конфигурациями HTTP
  • HTTP-атаки
  • Слепые SQL-инъекции
  • Введение в whitebox-пентестинг
  • Современные техники эксплуатации веб-приложений
  • Введение в атаки на десериализацию
  • Whitebox-атаки
  • Продвинутые SQL-инъекции
  • Продвинутые атаки на десериализацию
  • Логические ошибки
Содержание 2-й части:
Модуль 02: Введение в NoSQL-инъекции
В этом модуле мы рассмотрим эксплуатацию уязвимостей NoSQL-инъекций, в частности MongoDB, с примерами на Python, PHP и Node.JS.

Ключевые темы модуля:

  • Введение в NoSQL
  • Введение в NoSQL-инъекции
  • Обход аутентификации
  • Извлечение данных по основному каналу
  • Извлечение данных вслепую
  • Автоматизация извлечения данных вслепую
  • JavaScript-инъекции на стороне сервера
  • Автоматизация JavaScript-инъекций на стороне сервера
  • Инструменты для работы
  • Предотвращение уязвимостей NoSQL-инъекций
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 15 модулей
Объем перевода 2-й части: Модуль 02: Введение в NoSQL-инъекции (~46 стр.)
Дата выдачи: 31.05.2026
Сэмпл перевода: во вложении

Скачать:
 📥 Скрытое содержимое! Войдите или Зарегистрируйтесь
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Guevara
# Программирование [HTB Academy] Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (Часть 1/2024)
Ответы
0
Просмотры
27
Guevara
Guevara
Хоттабыч
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 17 (2024)
Ответы
0
Просмотры
91
Хоттабыч
Хоттабыч
Irinka
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 21 (2024)
Ответы
0
Просмотры
97
Irinka
Irinka
Хоттабыч
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 14 (2024)
Ответы
0
Просмотры
85
Хоттабыч
Хоттабыч
Neon$
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 2 (2024)
Ответы
0
Просмотры
86
Neon$
Neon$
Geradot
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 6 (2024)
Ответы
0
Просмотры
78
Geradot
Geradot
Neon$
# Программирование [HTB Academy, HTB CPTS] Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 18 (2024)
Ответы
0
Просмотры
86
Neon$
Neon$
Сверху