Разыскиваю курсы по ИБ кроме курсов СЕН от специалиста

Ищу интересные курсы по информационной безопасности, любых видов от веб до хакинга людей

До хакинга людей? : )))))

Ты имеешь в виду social engineering?

довольно интересный канал из этой темы

У меня есть этот (SANS SEC642 - Advanced Web App Penetration Testing):
https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking
За $5,500 :wink:
Надо?

Было бы очень даже не плохо)

https://mega.nz/#F!b7IyRSYZ!2GGtAoDVq4Il3HCTC5c0Ow

Как курс, может на сайт стоит добавить ?

SEC642 — “продвинутый” курс по ИБ. Продолжение этого курса: https://www.sans.org/ondemand/course/web-app-penetration-testing-ethical-hacking
Не особо понимаю чего в нём такого “продвинутого”… Контент 2015-го года и уже чуток устарел, но копают в нём поглубже чем в SEC542, да. Немного про Burp, какая-то общая информация про криптографию, кое-какие примеры атак используя слабости PHP и немало про (DOM-based) XSS. Так что XSS-червя, возможно, распознать сможете, если найдёте =)

Для веб-разработчиков, скорей всего, будет интересна часть про ExpressJS, Node.js, NoSQL/MongoDB и MEAN stack (в основном там поверхностная теория и немного про слабые стороны шаблонов проектирования MVC & MVP). Есть кое-что про брут-форс TYPO3 и про Wordpress. Упор в примерах и заданиях на PHP (Remote & Local File Inclusion / Code Execution attacks) и SQL Injections. Примеры посерьёзнее написаны на python’e.

Есть разделы про уязвимости в SSL, Oracle (Oracle Padding Attacks), CAPTCHA Libraries, про слабости (порядком подустаревших) мобильных приложений и в веб-сервисах (SOAP/REST, XPath Injections, Flash/ActionScript уязвимости, Cross Domain Policy, Allow-HTTP-Request-Headers-From, etc.) и раздел о том как защититься (Cloud-based WAFs, ModSecurity, Real-Time Blocking Lists, etc.). В общем, в этих видео-лекциях, скорее, упор больше на количество, чем на качество. При этом кое-какую дополнительную информацию и примеры можно найти в слайдах, так что советую сначала взглянуть на них (SEC642 Slides.zip).

Цитаты:

"You Will Learn:

  • How to discover and exploit vulnerabilities in modern web frameworks, technologies, and backends
  • Skills to test and exploit specific technologies such as HTTP/2, Web Sockets, and Node.js
  • How to evaluate and find vulnerabilities in the many uses of encryption within modern web applications
  • Skills to test and evaluate mobile backends and web services used in an enterprise
  • Methods to recognize and bypass custom developer, web framework, and Web Application Firewall defenses"

"You Will Be Able To

  • Perform advanced Local File Include (LFI) / Remote File Include (RFI), Blind SQL injection (SQLi), and Cross-Site Scripting (XSS) combined with Cross-Site Request Forger (XSRF) discovery and exploitation
  • Exploit advanced vulnerabilities common to most backend language like Mass Assignments, Type Juggling, and Object Serialization
  • Perform JavaScript-based injection against ExpressJS, Node.js, and NoSQL
  • Understand the special testing methods for content management systems such as SharePoint and WordPress
  • Identify and exploit encryption implementations within web applications and frameworks
  • Discover XML Entity and XPath vulnerabilities in SOAP or REST web services and other datastores
  • Use tools and techniques to work with and exploit HTTP/2 and Web Sockets
  • Identify and bypass Web Application Firewalls and application filtering techniques to exploit the system"

Смотрите сами. Может и стоит.

угу, ну можно еще и менеджмент людишек, но я пока имею только 1 раба)

ну для новичка вполне не плохо

очень круто,было бы не плохо)

Выложил же уже на mega.nz. Ссылку ищите выше.

1 Like

извини, я просто ответил раньше чем увидел ссылку

вот еще на один интересный канал наткнулся

а нет ли у вас курсов от Codeby.net???

1 Like