Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 143.411
- Реакции
- 78.070
Складчина: Сертифицированный эксперт по эксплуатации веб-приложений Hack The Box (HTB CWEE) (часть 5/2024) [HTB Academy]
HTB Academy Senior Web Penetration Tester Job Role Path
Путь обучения на позицию Senior-пентестера веб-приложений предназначен для специалистов, которые хотят развить навыки выявления продвинутых и труднообнаружимых веб-уязвимостей с использованием методов black box/white box. Этот путь включает обучение продвинутого уровня в области веб-безопасности, веб-пентестинга и концепций безопасного программирования. Он также закладывает глубокое понимание отладки приложений, анализа исходного кода и разработки кастомных эксплойтов в контексте веб-безопасности. Курс включает необходимую теоретическую базу, множество практических упражнений и проверенную методологию выявления веб-уязвимостей, благодаря чему обучающиеся смогут освоить выполнение профессиональных оценок безопасности современных и хорошо защищенных веб-приложений, а также эффективно составлять отчеты по уязвимостям, обнаруженным в коде или возникающим из-за логических ошибок.
Ключевые темы курса:
Атаки с внедрением
Введение в NoSQL-инъекции
Атаки на механизмы аутентификации
Продвинутая эксплуатация XSS и CSRF
Атаки на HTTPS/TLS
Злоупотребление неправильными конфигурациями HTTP
HTTP-атаки
Слепые SQL-инъекции
Введение в whitebox-пентестинг
Современные техники эксплуатации веб-приложений
Введение в атаки на десериализацию
Whitebox-атаки
Продвинутые SQL-инъекции
Продвинутые атаки на десериализацию
Логические ошибки
Содержание 5-й части:
Модуль 05: Атаки на HTTPS/TLS
В этом модуле мы рассмотрим протокол защиты транспортного уровня (TLS) и то, как он помогает обезопасить HTTP с помощью широко используемого протокола HTTPS. В числе тем модуля: как работает TLS, как устанавливаются сессии TLS, распространенные ошибки конфигурации TLS, а также известные атаки на TLS. Мы обсудим, как выявлять, эксплуатировать и предотвращать атаки на TLS.
Ключевые темы модуля:
Введение в HTTPS/TLS
Инфраструктура открытых ключей (PKI)
Рукопожатие TLS 1.2
TLS 1.3
Атаки Padding Oracle
POODLE и BEAST
Bleichenbacher и DROWN
Введение в сжатие TLS
CRIME и BREACH
Баг Heartbleed
SSL Stripping
Криптографические атаки
Атаки понижения версии
Тестирование конфигурации TLS
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 15 модулей
Объем перевода 5-й части: Модуль 05: Атаки на HTTPS/TLS (~50 стр.)
Дата выдачи: 31.05.2026
Сэмпл перевода: во вложении
Часть 1 | Часть 2 | Часть 3 | Часть 4
СКАЧАТЬ СЛИВЫ КУРСОВ
HTB Academy Senior Web Penetration Tester Job Role Path
Путь обучения на позицию Senior-пентестера веб-приложений предназначен для специалистов, которые хотят развить навыки выявления продвинутых и труднообнаружимых веб-уязвимостей с использованием методов black box/white box. Этот путь включает обучение продвинутого уровня в области веб-безопасности, веб-пентестинга и концепций безопасного программирования. Он также закладывает глубокое понимание отладки приложений, анализа исходного кода и разработки кастомных эксплойтов в контексте веб-безопасности. Курс включает необходимую теоретическую базу, множество практических упражнений и проверенную методологию выявления веб-уязвимостей, благодаря чему обучающиеся смогут освоить выполнение профессиональных оценок безопасности современных и хорошо защищенных веб-приложений, а также эффективно составлять отчеты по уязвимостям, обнаруженным в коде или возникающим из-за логических ошибок.
Ключевые темы курса:
Атаки с внедрением
Введение в NoSQL-инъекции
Атаки на механизмы аутентификации
Продвинутая эксплуатация XSS и CSRF
Атаки на HTTPS/TLS
Злоупотребление неправильными конфигурациями HTTP
HTTP-атаки
Слепые SQL-инъекции
Введение в whitebox-пентестинг
Современные техники эксплуатации веб-приложений
Введение в атаки на десериализацию
Whitebox-атаки
Продвинутые SQL-инъекции
Продвинутые атаки на десериализацию
Логические ошибки
Содержание 5-й части:
Модуль 05: Атаки на HTTPS/TLS
В этом модуле мы рассмотрим протокол защиты транспортного уровня (TLS) и то, как он помогает обезопасить HTTP с помощью широко используемого протокола HTTPS. В числе тем модуля: как работает TLS, как устанавливаются сессии TLS, распространенные ошибки конфигурации TLS, а также известные атаки на TLS. Мы обсудим, как выявлять, эксплуатировать и предотвращать атаки на TLS.
Ключевые темы модуля:
Введение в HTTPS/TLS
Инфраструктура открытых ключей (PKI)
Рукопожатие TLS 1.2
TLS 1.3
Атаки Padding Oracle
POODLE и BEAST
Bleichenbacher и DROWN
Введение в сжатие TLS
CRIME и BREACH
Баг Heartbleed
SSL Stripping
Криптографические атаки
Атаки понижения версии
Тестирование конфигурации TLS
Дата релиза: 2024
Тип перевода: перевод с английского языка на русский
Формат: PDF
Объем оригинала: 15 модулей
Объем перевода 5-й части: Модуль 05: Атаки на HTTPS/TLS (~50 стр.)
Дата выдачи: 31.05.2026
Сэмпл перевода: во вложении
Часть 1 | Часть 2 | Часть 3 | Часть 4
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Клуб (июль 2026) [Ксения Часнык]
- Реальный биологический возраст. Как мы устроены, почему стареем и что с этим делать [Джон С. Трегонинг]
- Аэрогриль. Высокобелковые рецепты для стройности и энергии [ХлебСоль]
- Путеводитель по Китаю [Аня Клюева]
- Шопинг в Японии [Аня Клюева]
- Путь огня (на 1 месяц) [Interius Ignis] [Михаил Рысак]
- Как объехать 50+ стран и не разориться [Аня Клюева]
- [Вязание] Вязаный кроп-топ с волнистым ажурным узором Jean Top [Вяжи.ру] [kolibri by johanna]
- Расстановки для двоих. Мастер-класс о работе для супружеских пар и партнеров, пришедших одновременно [Институт Открытого поля] [Елена Веселаго]
- Строительство с ИИ: контроль, расчёты, документы [Метабилдум]