Learn Penetration Testing para PC
Valoración: 2,5/5 - 6 votos
Última versión: 3.0
Descargas: 1.000+
Actualizada: 2023/12/28
Información
Novedades
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
Aquí hay un desglose más detallado del contenido del curso:
1. Recopilación de información: en esta sección aprenderá cómo recopilar información sobre un sitio web de destino, aprenderá cómo descubrir el servidor DNS utilizado, los servicios, subdominios, directorios no publicados, archivos confidenciales, correos electrónicos de usuarios, sitios web en el mismo servidor e incluso el proveedor de alojamiento web. Esta información es crucial ya que aumenta las posibilidades de poder acceder con éxito al sitio web de destino.
2. Descubrir, explotar y mitigar: en esta sección aprenderá cómo descubrir, explotar y mitigar un gran número de vulnerabilidades, esta sección está dividida en una serie de subsecciones, cada una de las cuales cubre una vulnerabilidad específica. Primero, aprenderá qué. es esa vulnerabilidad y lo que nos permite hacer, luego aprenderá cómo explotar esta vulnerabilidad y evitar las medidas de seguridad, y finalmente analizaremos el código que causa esta vulnerabilidad y veremos cómo solucionarlo, las siguientes vulnerabilidades están cubiertas en el curso:
Carga de archivos: esta vulnerabilidad permite que los atacantes carguen archivos ejecutables en el servidor web de destino, explotar estas vulnerabilidades adecuadamente le da un control total sobre el sitio web de destino.
Ejecución del código: esta vulnerabilidad permite a los usuarios ejecutar código del sistema en el servidor web de destino, esto se puede usar para ejecutar código malicioso y obtener un acceso de shell inverso que le da al atacante control total sobre el servidor web de destino.
Inclusión de archivos locales: esta vulnerabilidad se puede usar para leer cualquier archivo en el servidor de destino, por lo que se puede explotar para leer archivos confidenciales. Sin embargo, no nos detendremos en eso, aprenderá dos métodos para escalar esta vulnerabilidad y obtener un shell inverso. conexión que le da control total sobre el servidor web de destino.
Inclusión de archivos remotos: esta vulnerabilidad puede ser cargar archivos remotos en el servidor web de destino, explotar esta vulnerabilidad adecuadamente le da control total sobre el servidor web de destino.
Inyección de SQL: esta es una de las vulnerabilidades más peligrosas, se encuentra en todas partes y puede ser explotada para hacer todas las cosas que las vulnerabilidades anteriores nos permiten hacer y más, por lo que le permite iniciar sesión como administrador sin saber la contraseña, acceder la base de datos y obtenga todos los datos almacenados allí, como nombres de usuario, contraseñas, tarjetas de crédito ... etc, lea / escriba archivos e incluso obtenga un acceso de shell inverso que le da control total sobre el servidor de destino.
Cross Site Scripting (XSS): esta vulnerabilidad se puede usar para ejecutar código javascript en usuarios que acceden a la página vulnerable, no nos detendremos en eso, aprenderá cómo robar credenciales de los usuarios (como las contraseñas de facebook o youtube) y Incluso obtener acceso completo a su computadora. Aprenderá los tres tipos (reflejado, almacenado y basado en DOM).
Administración insegura de sesión: en esta sección aprenderá cómo explotar la administración insegura de sesión en aplicaciones web e iniciar sesión en otras cuentas de usuario sin saber su contraseña, también aprenderá cómo descubrir y explotar vulnerabilidades de CSRF (falsificación de solicitud cruzada de sitios).
Ataques de fuerza bruta y diccionario: en esta sección aprenderá qué son estos ataques, cuál es la diferencia entre ellos y cómo lanzarlos; en casos exitosos, podrá adivinar la contraseña de una página de inicio de sesión de destino.
3. Explotación posterior: en esta sección aprenderá qué puede hacer con el acceso que obtuvo al explotar las vulnerabilidades anteriores, aprenderá cómo convertir el acceso de shell inverso a un acceso Weevely y viceversa, también aprenderá cómo ejecutar Los comandos del sistema en el servidor de destino, navegar entre directorios, acceder a otros sitios web en el mismo servidor, cargar / descargar archivos, acceder a la base de datos e incluso descargar la base de datos completa a su máquina local. También aprenderá a evitar la seguridad y hará todo eso incluso si no tuviera suficientes permisos.
1. Recopilación de información: en esta sección aprenderá cómo recopilar información sobre un sitio web de destino, aprenderá cómo descubrir el servidor DNS utilizado, los servicios, subdominios, directorios no publicados, archivos confidenciales, correos electrónicos de usuarios, sitios web en el mismo servidor e incluso el proveedor de alojamiento web. Esta información es crucial ya que aumenta las posibilidades de poder acceder con éxito al sitio web de destino.
2. Descubrir, explotar y mitigar: en esta sección aprenderá cómo descubrir, explotar y mitigar un gran número de vulnerabilidades, esta sección está dividida en una serie de subsecciones, cada una de las cuales cubre una vulnerabilidad específica. Primero, aprenderá qué. es esa vulnerabilidad y lo que nos permite hacer, luego aprenderá cómo explotar esta vulnerabilidad y evitar las medidas de seguridad, y finalmente analizaremos el código que causa esta vulnerabilidad y veremos cómo solucionarlo, las siguientes vulnerabilidades están cubiertas en el curso:
Carga de archivos: esta vulnerabilidad permite que los atacantes carguen archivos ejecutables en el servidor web de destino, explotar estas vulnerabilidades adecuadamente le da un control total sobre el sitio web de destino.
Ejecución del código: esta vulnerabilidad permite a los usuarios ejecutar código del sistema en el servidor web de destino, esto se puede usar para ejecutar código malicioso y obtener un acceso de shell inverso que le da al atacante control total sobre el servidor web de destino.
Inclusión de archivos locales: esta vulnerabilidad se puede usar para leer cualquier archivo en el servidor de destino, por lo que se puede explotar para leer archivos confidenciales. Sin embargo, no nos detendremos en eso, aprenderá dos métodos para escalar esta vulnerabilidad y obtener un shell inverso. conexión que le da control total sobre el servidor web de destino.
Inclusión de archivos remotos: esta vulnerabilidad puede ser cargar archivos remotos en el servidor web de destino, explotar esta vulnerabilidad adecuadamente le da control total sobre el servidor web de destino.
Inyección de SQL: esta es una de las vulnerabilidades más peligrosas, se encuentra en todas partes y puede ser explotada para hacer todas las cosas que las vulnerabilidades anteriores nos permiten hacer y más, por lo que le permite iniciar sesión como administrador sin saber la contraseña, acceder la base de datos y obtenga todos los datos almacenados allí, como nombres de usuario, contraseñas, tarjetas de crédito ... etc, lea / escriba archivos e incluso obtenga un acceso de shell inverso que le da control total sobre el servidor de destino.
Cross Site Scripting (XSS): esta vulnerabilidad se puede usar para ejecutar código javascript en usuarios que acceden a la página vulnerable, no nos detendremos en eso, aprenderá cómo robar credenciales de los usuarios (como las contraseñas de facebook o youtube) y Incluso obtener acceso completo a su computadora. Aprenderá los tres tipos (reflejado, almacenado y basado en DOM).
Administración insegura de sesión: en esta sección aprenderá cómo explotar la administración insegura de sesión en aplicaciones web e iniciar sesión en otras cuentas de usuario sin saber su contraseña, también aprenderá cómo descubrir y explotar vulnerabilidades de CSRF (falsificación de solicitud cruzada de sitios).
Ataques de fuerza bruta y diccionario: en esta sección aprenderá qué son estos ataques, cuál es la diferencia entre ellos y cómo lanzarlos; en casos exitosos, podrá adivinar la contraseña de una página de inicio de sesión de destino.
3. Explotación posterior: en esta sección aprenderá qué puede hacer con el acceso que obtuvo al explotar las vulnerabilidades anteriores, aprenderá cómo convertir el acceso de shell inverso a un acceso Weevely y viceversa, también aprenderá cómo ejecutar Los comandos del sistema en el servidor de destino, navegar entre directorios, acceder a otros sitios web en el mismo servidor, cargar / descargar archivos, acceder a la base de datos e incluso descargar la base de datos completa a su máquina local. También aprenderá a evitar la seguridad y hará todo eso incluso si no tuviera suficientes permisos.
Instrucciones de instalación
Cómo instalarlo Learn Penetration Testing para PC con BlueStacks
Gracias a BlueStacks podrás ejecutar apps para Android en tu PC. BlueStacks funciona como la clásica interfaz de Android. En lugar de utilizar gestos táctiles, este móvil virtual se controla con el ratón y el teclado.
- En primer lugar, debe instalar el software Bluestacks en su computadora o computadora portátil: descargar BlueStacks
- Después de Bluestacks, ahora debe descargar el archivo APK de Learn Penetration Testing: haga clic aquí
- Abra la aplicación Bluestacks ya instalada en su PC / Laptop. En la barra de herramientas de la esquina izquierda, encontrará una opción de Agregar APK. Cargue el archivo APK usando la opción en Bluestacks. Haga clic en eso.
- Te preguntará acerca de la ubicación donde guardaste el APK descargado. En mi caso, lo he guardado en el escritorio, así que estoy seleccionando eso.
- Ahora instalará automáticamente la aplicación en Bluestacks. Encontrará el Learn Penetration Testing en la pestaña de aplicaciones en la pantalla principal de la ventana Bluestacks.
- Ahora, ya está todo listo para usar Learn Penetration Testing en la PC. Aquí está el Learn Penetration Testing que se ejecuta con éxito en mi PC después de la instalación y hace clic en la aplicación.
Cómo instalarlo Learn Penetration Testing para PC con Nox App Player
Nox App Player es un programa para ordenador que se encarga de emular un entorno Android para que el usuario pueda jugar a cualquier juego de la Play Store sin necesidad de utilizar un dispositivo móvil. Resulta muy útil para aquellos usuarios que disponen de un dispositivo desfasado o que prefieren aprovechar la potencia de su ordenador en los mejores juegos de Android.
- En primer lugar, debe descargar el reproductor de la aplicación Nox - https://es.bignox.com/, haga clic en el software para comenzar la instalación en su computadora / computadora portátil.
- Ahora, descargue el archivo APK de aquí.
- Después de la instalación, abra el reproductor de NOX. En la esquina derecha de la caja de herramientas, encontrará una opción de 'Agregar APK'. Haga clic en esa opción.
- Seleccione No volver a mostrar y haga clic en Sé.
- Debes elegir el APK de la ubicación descargada. Como lo guardé en el escritorio, elijo desde allí. (Si su archivo descargado está en el área de Descargas, seleccione .APK desde allí)
- Nox instalará automáticamente la aplicación. Ábrelo desde la pantalla de inicio del reproductor de la aplicación Nox.
- Luego se le preguntará si desea cambiar su ubicación de 'Mundial' a cualquier ubicación en particular. Inicialmente, elija la opción Más tarde.
- Ahora, está listo para usar la aplicación con algunos enlaces de sitios web preexistentes integrados en la aplicación.
- Nota: Use ESCAPE para regresar a la pantalla de inicio o puede usar los símbolos para operar Learn Penetration Testing en PC NOX app player.
Valoraciones y reseñas
2,5 de 5 - 6 votos
Otras versiones
Opiniones
(*) is required
También te puede interesar
Más de este desarrollador
