regarder maintenant
2 Etudiants

40 Leçons

Débutant

Ce que vous allez apprendre

  • Comment détecter les bugs
  • Comment devenir un hacker à chapeau blanc
  • Comment gagner en naviguant

Curriculum

3h 59m
Section 2: Se familiariser avec la suite Burp
17:42
Configurer Burp avec votre navigateur
03:18
Onglets Cible, Proxy et Araignée de Burp Suite
05:25
Onglets Spider, Intruder, Repeater et Decoder de Burp Suite
05:02
Enveloppement de Burp Suite
03:57
Section 3: Reconnaissance ou collecte d'informations
1:08:29
Recueillir des informations à partir des en-têtes
05:38
Collecte d'informations à partir de Google Dorks (théorie)
07:22
Collecte d'informations à partir de Google Dorks (démo)
05:33
Analyser les fichiers publics disponibles pour des informations juteuses
06:34
À la recherche de répertoires cachés
04:26
À la recherche de répertoires cachés
05:27
Obtenir les informations de WhatSapp
03:31
Qu'est-ce qu'un SubDomain?
05:20
Énumération de SubDomain
10:24
Utilisation de TheHarvester pour la collecte d'informations
06:04
La machine à remonter le temps
05:16
Vhosts Discovery
02:54
Section 4: Utiliser nmap pour collecter des informations
22:56
Se familiariser avec Nmap
08:23
Différents types d'analyses Nmap
05:50
Différents types d'analyses nmap (démo)
04:38
Capture de bannière à l'aide de Nmap
04:05
Section 5: Débuter avec les primes Bug
20:23
Installation de votre environnement de test
04:30
Test de sécurité du transport strict
04:28
Démo Robots.txt
04:10
Contournement du contrôle d'accès côté client
07:15
Section 6: Test pour la gestion de session
18:06
Test des cookies
09:17
Test pour la gestion de session
08:49
Section 7: Test d'autorisation
12:01
Vulnérabilité liée à la référence d'objet indirect
04:22
Répertoire Traversal
07:39
Section 8: Test côté client
24:47
Test de Clickjacking
05:22
Exploiter le clickjacking en utilisant Burp
03:39
Exploiter la CORS
08:30
Test d'injection HTML
07:16
Section 9: Test de validation d'entrée
18:04
XSS (stocké et réfléchi)
12:08
Test pour l'injection SQL
05:56
Section 10: Vulnérabilités de chargement de fichiers
13:48
Téléchargement de fichier illimité
06:27
Contournement de l'en-tête Type de contenu
04:13
Contourner les listes noires
03:08
Section 11: Authentification brisée
09:19
Test d'authentification brisée
09:19
Section 12: Redirections et transferts non validés
06:02
Redirections et transferts non validés
06:02

Description

Prérequis

  • Principes de base de HTML / JS (pour XSS)
  • Une sorte de technologies Web comme HTTP HTTPS, etc.
  • Connaissance de Burp Suite

A propos de l'instructeur

100% des étudiants ont qualifié cet instructeur d'excellent !
Les avis 0
Les étudiants 27
Les cours 5

Avis sur la plateforme BitDegree

Nos étudiants disent Excellent
9.5 sur 10
trustpilot logo 1 trustpilot logo