Red Sun
Модератор
- 01.01.22
- 36.507
- 376.738
Другие курсы от автора:
[Сергей Курбатов] [Enterclass] Среди цветов (2025)
[Олеся Чижикова] Марафон по 10 книгам Julia Donaldson (2024)
[Ольга Пономарёва] Топ-150 ответов на вопросы из собеседований (2025)
[Сергей Крайнюков] Вебинар 7: Привязанность у взрослых (2025)
[Сергей Харьков] Как за 1 месяц создать онлайн-клуб по подписке (2025)
[Тамара Юдина] Астрология бизнеса и предпринимательства (2024)
[УОМ] Здоровье эндокринной системы детей (2024)
[Олеся Чижикова] Марафон по 10 книгам Julia Donaldson (2024)
[Ольга Пономарёва] Топ-150 ответов на вопросы из собеседований (2025)
[Сергей Крайнюков] Вебинар 7: Привязанность у взрослых (2025)
[Сергей Харьков] Как за 1 месяц создать онлайн-клуб по подписке (2025)
[Тамара Юдина] Астрология бизнеса и предпринимательства (2024)
[УОМ] Здоровье эндокринной системы детей (2024)
[ine] Тестирование безопасности веб-приложений: тестирование безопасности CMS (2023)
В мире современных, постоянно развивающихся веб-приложений системы управления контентом (CMS) являются основой бесчисленных веб-сайтов, причем WordPress является одной из наиболее широко используемых систем управления контентом. Однако повсеместное распространение WordPress также делает его основной мишенью для кибератак, учитывая его долю на рынке. Этот курс предназначен для того, чтобы вооружить специалистов по безопасности, пентестеров веб-приложений и разработчиков навыками и знаниями, необходимыми для выявления, оценки, использования и устранения уязвимостей безопасности на веб-сайтах WordPress.
Этот курс начнется с ознакомления вас с процессом тестирования безопасности CMS и предоставит вам комплексную методологию, которую вы можете использовать в качестве руководства для тщательного тестирования CMS на наличие распространенных уязвимостей и неправильных конфигураций. Затем этот курс познакомит вас с WordPress и опишет процесс сбора и перечисления информации на сайте WordPress как вручную, так и автоматически. Информация, полученная на этом этапе подсчета, заложит основу для последующих этапов.
Затем вы узнаете, как использовать информацию, собранную на этапе перечисления, научившись выполнять сканирование уязвимостей на сайте WordPress для выявления уязвимостей в темах и плагинах. Вооружившись этими знаниями, вы научитесь использовать уязвимости, обнаруженные в темах и плагинах. В этом курсе также рассматривается процесс выполнения различных типов атак с аутентификацией, которые включают в себя перечисление учетных записей пользователей на сайте WordPress, и демонстрируется, как использовать эти имена пользователей для выполнения атаки методом перебора для получения действительных учетных данных для входа.
Материал на английском языке
Подробнее:
В мире современных, постоянно развивающихся веб-приложений системы управления контентом (CMS) являются основой бесчисленных веб-сайтов, причем WordPress является одной из наиболее широко используемых систем управления контентом. Однако повсеместное распространение WordPress также делает его основной мишенью для кибератак, учитывая его долю на рынке. Этот курс предназначен для того, чтобы вооружить специалистов по безопасности, пентестеров веб-приложений и разработчиков навыками и знаниями, необходимыми для выявления, оценки, использования и устранения уязвимостей безопасности на веб-сайтах WordPress.
Этот курс начнется с ознакомления вас с процессом тестирования безопасности CMS и предоставит вам комплексную методологию, которую вы можете использовать в качестве руководства для тщательного тестирования CMS на наличие распространенных уязвимостей и неправильных конфигураций. Затем этот курс познакомит вас с WordPress и опишет процесс сбора и перечисления информации на сайте WordPress как вручную, так и автоматически. Информация, полученная на этом этапе подсчета, заложит основу для последующих этапов.
Затем вы узнаете, как использовать информацию, собранную на этапе перечисления, научившись выполнять сканирование уязвимостей на сайте WordPress для выявления уязвимостей в темах и плагинах. Вооружившись этими знаниями, вы научитесь использовать уязвимости, обнаруженные в темах и плагинах. В этом курсе также рассматривается процесс выполнения различных типов атак с аутентификацией, которые включают в себя перечисление учетных записей пользователей на сайте WordPress, и демонстрируется, как использовать эти имена пользователей для выполнения атаки методом перебора для получения действительных учетных данных для входа.
Материал на английском языке
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
