T-Rex
Green Team
- 05.10.2019
- 15
- 35
Доброго времени суток. Есть огромное желание внести свой вклад в развитие форума и вклад довольно не стандартный/неординарный, поэтому решил провести полноценный видеокурс для начинающих. Это согласовано с Кэпом. Курс будет отличным подспорьем и подготовительным этапом для желающих пройти официальный курс WAPT от руководства форума. Постараемся уложиться до декабря.
1) Курс исключительно для новичков, которые не владеют программированием и не понимают из-за чего возникают уязвимости, как их эксплуатировать и как их устранять!
2) курс не подойдет опытным, т.к. для вас содержание сплошная вода.
В связи с этим хочу обратится к добровольцу желающему поддержать начинание бесплатно, чисто за респект, т.к. сам курс бесплатный. Если таковой тут присутствует, было бы круто если Ты возьмешься, то помощь мне нужна в следующем: нужно красиво оформить PDF в едином стиле, сам текст и скриншоты я могу приложить. Так же нужно придумать домашние задания и проверять, а то на одного меня велика нагрузка в составления учебного плана, запись уроков, ведения общения с учениками и т.д. Так же было бы не плохо если помощник составит список дополнительной литературы по теме, чтоб ученики подкрепляли знания.
О чем данный курс
1) Научить основам языка РНР как самого распространенного языка программирования в веб сфере;
2) Научить основам SQL запросов по вышеназванной причине;
3) Писать уязвимые веб приложения и устранять уязвимости;
4) Использовать инструменты для пентеста (которыми будем эксплуатировать уязвимости).
Под спойлерами можно посмотреть темы которые будем проходить.
Итого:
* 10 pdf файлов;
* 40 видеороликов (18 теория; 22 сайт + хакинг);
* 6 уязвимостей:
1) xss reflected;
2) xss stored;
3) cmd injection;
4) bruteforce;
5) union sql inj;
6) blind sql inj.
Чему курс не научит
1) Полноценному программированию. Т.е. не будут пройдены темы ООП, MVC, SOLID, хотя ООП возможно коснемся.
2) Курс не сделает из вас полноценных профессиональных пентестеров. Будет пройдена минимально необходимая база.
3) Вы не будете обучены взлому серверов.
Кому нужен этот курс
Тебе интересна тематика ИБ и ты совершенно не знаешь с чего начать, ты полный ноль в этой сфере. Тебе предлагают учить программирование, а выбор языка программирования уже вызывает диссонанс, то Python для скриптов, то PHP или JavaScript для сайтов, а ещё утверждают, что тру-хакир пишет вирусы, тут тоже холивар разводят, что лучше С# начинающему или плюсы (С++) учить и ты от одного к другому мечешься, пробуешь там и сям.
По статьям с форумов ничему кроме как тыкать кавычки и искать такие сайты по доркам не научился. Из поиска уязвимостей дальше включения крякнутого Акунетикса ничего не знаешь.
А если человека сажаешь за изучение азов программирования и когда он сам пишет уязвимые страницы, ломает их, ему объясняют почему эта уязвимость возникла, когда он защищает страницу, у него уже есть четкая картина того, что ему нужно изучить самостоятельно.
И курс который я предложил не как таковой, что поиск и эксплуатация уязвимостей на сайтах пхпшных. А именно понимание концепции веб-технологий и как нужно искать уязвимости.
И цель данного курса, чтоб вчерашний новичок любую необходимую ему технологию мог в течении 2х недель изучить и знать зачем ему это.
Думаю на этом можно закругляться. Жду отклика от добровольца.
P.S. Программа курса может быть изменена в той или иной степени.
1) Курс исключительно для новичков, которые не владеют программированием и не понимают из-за чего возникают уязвимости, как их эксплуатировать и как их устранять!
2) курс не подойдет опытным, т.к. для вас содержание сплошная вода.
В связи с этим хочу обратится к добровольцу желающему поддержать начинание бесплатно, чисто за респект, т.к. сам курс бесплатный. Если таковой тут присутствует, было бы круто если Ты возьмешься, то помощь мне нужна в следующем: нужно красиво оформить PDF в едином стиле, сам текст и скриншоты я могу приложить. Так же нужно придумать домашние задания и проверять, а то на одного меня велика нагрузка в составления учебного плана, запись уроков, ведения общения с учениками и т.д. Так же было бы не плохо если помощник составит список дополнительной литературы по теме, чтоб ученики подкрепляли знания.
О чем данный курс
1) Научить основам языка РНР как самого распространенного языка программирования в веб сфере;
2) Научить основам SQL запросов по вышеназванной причине;
3) Писать уязвимые веб приложения и устранять уязвимости;
4) Использовать инструменты для пентеста (которыми будем эксплуатировать уязвимости).
Под спойлерами можно посмотреть темы которые будем проходить.
1) pdf файл с:
описанием языка;
концепции нашего курса.
2) pdf файл с описанием нужного инструментария (редакторы кода, серверы, хакерские тулзы).
3) pdf с установкой LAMP (Linux, Apach, MySQL, PHP).
4) установка PhpMyAdmin.
5) видеоролик с написанием рекламного лендинга курса на HTML.
описанием языка;
концепции нашего курса.
2) pdf файл с описанием нужного инструментария (редакторы кода, серверы, хакерские тулзы).
3) pdf с установкой LAMP (Linux, Apach, MySQL, PHP).
4) установка PhpMyAdmin.
5) видеоролик с написанием рекламного лендинга курса на HTML.
1) Echo. "Hello Codeby". Комментарии. Одинарные и двойные кавычки.
2) Переменные. (Глобальные, локальные). Объединение строк.
3) Типы данных. (Int, Str и т.д...)
4) Константы.
Текст:
5) pdf файл с описанием темы "Операторы" (присваивание, сравнение
логический, switch).
Видеоролики:
6) Циклы (while, do, for).
7) Массивы. Isset, unset.
8) Функции.
Текст:
9) Методы запросы (GET, POST, PUT, DELETE, HEAD, TRACE, CONNECT, PATCH).
Видеоролик:
10) Методы GET, POST.
11) Cookies. Сессии.
12) Право доступа к файлу.
13) Редирект.
Текст:
9) Методы запросы (GET, POST, PUT, DELETE, HEAD, TRACE, CONNECT, PATCH).
Видеоролик:
10) Методы GET, POST.
11) Cookies. Сессии.
12) Право доступа к файлу.
13) Редирект.
2) Переменные. (Глобальные, локальные). Объединение строк.
3) Типы данных. (Int, Str и т.д...)
4) Константы.
Текст:
5) pdf файл с описанием темы "Операторы" (присваивание, сравнение
логический, switch).
Видеоролики:
6) Циклы (while, do, for).
7) Массивы. Isset, unset.
8) Функции.
Текст:
9) Методы запросы (GET, POST, PUT, DELETE, HEAD, TRACE, CONNECT, PATCH).
Видеоролик:
10) Методы GET, POST.
11) Cookies. Сессии.
12) Право доступа к файлу.
13) Редирект.
Текст:
9) Методы запросы (GET, POST, PUT, DELETE, HEAD, TRACE, CONNECT, PATCH).
Видеоролик:
10) Методы GET, POST.
11) Cookies. Сессии.
12) Право доступа к файлу.
13) Редирект.
ТЕОРИЯ SQL:
Текст:
1) Что такое SQL. Разница между SQL и NoSQL.
2) Структура SQL. Создание базы данных.
Видео:
3) СREATE.
4) INSERT. Комментарии.
5) SELECT, WHERE.
6) ORDER BY, LIMIT.
7) UNION.
8) my escape string
Текст:
1) Что такое SQL. Разница между SQL и NoSQL.
2) Структура SQL. Создание базы данных.
Видео:
3) СREATE.
4) INSERT. Комментарии.
5) SELECT, WHERE.
6) ORDER BY, LIMIT.
7) UNION.
8) my escape string
Видео:
1) Маршрутизация. Уязвимость - XSS reflected.
2) Эксплуатация уязвимости. Инструменты для автоматизации.
3) Поднимаем сложность до максимума. Эксплуатация.
4) Исправляем уязвимость.
5) Cтраница с комментариями. Уязвимость - XSS stored.
6) Эксплуатация уязвимости.
7) Поднимаем сложность до максимума. Эксплуатация.
8) Исправляем уязвимость.
9) Пингуемся. Уязвимость - Command OS injection (CMD injection).
10) Эксплуатация уязвимости. Инструменты для автоматизации.
11) Поднимаем сложность до максимума. Эксплуатация.
12) Исправляем уязвимость.
Текст:
13) Подключаем базу данных.
Видео:
14) Пишем страницу авторизации. Уязвимость - брутфорс.
15) Эксплуатация уязвимости. Инструменты для автоматизации.
16) Поднимаем сложность до максимума. Эксплуатация.
17) Исправляем уязвимость.
18) Уязвимость SQL инъекция. Эксплуатация уязвимости. Инструменты для автоматизации.
19) Исправляем уязвимость.
20) Сoздаем страницу с id. Уязвимость Blind SQL injection.
21) Эксплуатация уязвимости. Инструменты для автоматизации.
22) Поднимаем сложность до максимума. Эксплуатация.
23) Исправляем уязвимость.
1) Маршрутизация. Уязвимость - XSS reflected.
2) Эксплуатация уязвимости. Инструменты для автоматизации.
3) Поднимаем сложность до максимума. Эксплуатация.
4) Исправляем уязвимость.
5) Cтраница с комментариями. Уязвимость - XSS stored.
6) Эксплуатация уязвимости.
7) Поднимаем сложность до максимума. Эксплуатация.
8) Исправляем уязвимость.
9) Пингуемся. Уязвимость - Command OS injection (CMD injection).
10) Эксплуатация уязвимости. Инструменты для автоматизации.
11) Поднимаем сложность до максимума. Эксплуатация.
12) Исправляем уязвимость.
Текст:
13) Подключаем базу данных.
Видео:
14) Пишем страницу авторизации. Уязвимость - брутфорс.
15) Эксплуатация уязвимости. Инструменты для автоматизации.
16) Поднимаем сложность до максимума. Эксплуатация.
17) Исправляем уязвимость.
18) Уязвимость SQL инъекция. Эксплуатация уязвимости. Инструменты для автоматизации.
19) Исправляем уязвимость.
20) Сoздаем страницу с id. Уязвимость Blind SQL injection.
21) Эксплуатация уязвимости. Инструменты для автоматизации.
22) Поднимаем сложность до максимума. Эксплуатация.
23) Исправляем уязвимость.
* 10 pdf файлов;
* 40 видеороликов (18 теория; 22 сайт + хакинг);
* 6 уязвимостей:
1) xss reflected;
2) xss stored;
3) cmd injection;
4) bruteforce;
5) union sql inj;
6) blind sql inj.
Чему курс не научит
1) Полноценному программированию. Т.е. не будут пройдены темы ООП, MVC, SOLID, хотя ООП возможно коснемся.
2) Курс не сделает из вас полноценных профессиональных пентестеров. Будет пройдена минимально необходимая база.
3) Вы не будете обучены взлому серверов.
Кому нужен этот курс
Тебе интересна тематика ИБ и ты совершенно не знаешь с чего начать, ты полный ноль в этой сфере. Тебе предлагают учить программирование, а выбор языка программирования уже вызывает диссонанс, то Python для скриптов, то PHP или JavaScript для сайтов, а ещё утверждают, что тру-хакир пишет вирусы, тут тоже холивар разводят, что лучше С# начинающему или плюсы (С++) учить и ты от одного к другому мечешься, пробуешь там и сям.
По статьям с форумов ничему кроме как тыкать кавычки и искать такие сайты по доркам не научился. Из поиска уязвимостей дальше включения крякнутого Акунетикса ничего не знаешь.
А если человека сажаешь за изучение азов программирования и когда он сам пишет уязвимые страницы, ломает их, ему объясняют почему эта уязвимость возникла, когда он защищает страницу, у него уже есть четкая картина того, что ему нужно изучить самостоятельно.
И курс который я предложил не как таковой, что поиск и эксплуатация уязвимостей на сайтах пхпшных. А именно понимание концепции веб-технологий и как нужно искать уязвимости.
И цель данного курса, чтоб вчерашний новичок любую необходимую ему технологию мог в течении 2х недель изучить и знать зачем ему это.
Думаю на этом можно закругляться. Жду отклика от добровольца.
P.S. Программа курса может быть изменена в той или иной степени.
