Bonjour à tous..!!

Bienvenue à la CWAPT c’est-à-dire le Cours pratique de test de pénétration d’application Web complet . Mon nom est DEBAYAN DEY et je serai votre instructeur pour le cours CWAPT.

Maintenant, ce cours est conçu pour tous ceux qui souhaitent apprendre comment un attaquant attaque et obtenir les informations du site Web en exploitant diverses vulnérabilités disponibles.

CWAPT est conçu en gardant à l’esprit que la plupart d’entre nous ont des ordinateurs portables ou des ordinateurs pour travailler la plupart du temps et dans une enquête, nous avons trouvé la réponse que la plupart des utilisateurs d’ordinateurs sont très intéressés par apprendre comment les applications Web Les tests de pénétration fonctionnent et quel est le processus dans lequel nous utilisons les tests de pénétration et les compétences en sécurité pour trouver différentes vulnérabilités dans les applications Web. Comme nous le savons tous, le site Web et les serveurs Web jouent un rôle important dans chaque organisation moderne.C’est pourquoi, dans ce programme de cours, il vous suffit d’avoir besoin d’un ordinateur et l’ensemble de ce cours est 100% pratique! n’est-ce pas incroyable ??? et tout sera expliqué en profondeur, suivi de matériel de lecture et de quiz qui vous donneront un coup de pouce dans le domaine du piratage éthique !!! Donc tout en un, vous n’avez besoin que d’un ordinateur et le transformez en une puissante machine de piratage éthique.

Petit bref sur mon nom, je suis Certified Secure Computer User (CSCU) v2 , et Hacker éthique certifié (CEH V10) de CONSEIL CE

aussi je suis assistance informatique certifiée de Google de Google , et en train de faire micromaster dans le Domaine de la cybersécurité de Institut de technologie de Rochester (RIT) New York dans edx .

voici quelques-unes de mes autres réalisations dans le domaine de la cybersécurité,

• Introduction to Cyber ​​Attacks, Université de New York
• introduction à la cybersécurité pour les entreprises, University of Colorado System
• Fondation de cybersécurité de l’académie Palo Alto Networks, Palo Alto Networks
• Cyber ​​conflits internationaux, Université d’État de New York
• Contre-mesures contre les cyberattaques, Université de New York
• Architecture de réseau et de sécurité avec Vmware NSX
• Gestion et sécurité des systèmes d’entreprise, University of Colorado System

Reste, nous aurons une section de rencontre pour connaître les autres apprenants… !!!

alors qu’est-ce qu’il y a là-dedans CAEHP COURS?

Tout d’abord, j’aimerais vous dire que ce cours n’est pas limité dans le temps. tu peux voir 4 ou 5 sections aujourd’hui, une fois que vous aurez atteint ce cours après quelques semaines, vous verrez plus de sections et des vidéos s’ajouteront. C’est donc l’avantage de suivre ce cours que vous recevrez régulièrement des mises à jour sur les nouvelles fonctionnalités et attaques et sur la manière dont vous, en tant qu’individu, organisation ou entreprise, pouvez éviter une telle attaque.

Le résultat clé du test de pénétration de l’application Web est d’identifier les faiblesses de sécurité dans l’ensemble de l’application Web et de ses composants (code source, base de données, réseau back-end) .Il aide également à hiérarchiser les vulnérabilités et menaces identifiées, et les moyens possibles de les atténuer.

donc en gardant ces résultats à l’esprit, en 1ère section du cours CWAPT ,

vous rencontrerez la configuration de l’environnement de laboratoire dans lequel vous téléchargerez N install virtual box, puis Kali linux 2020 et toute la configuration.

• Rencontrez et saluez !!!
• Téléchargement et installation de la boîte virtuelle
• Compréhension de ce qu’est la machine virtuelle
• Téléchargement de l’image Kali Linux Virtual Box
• Installation de Kali Linux 2020
• Démarrage de Kali dans une boîte virtuelle pour la 1ère fois
• Connexion par défaut et mise à jour et mise à niveau
• Plein écran et compréhension de FSH, c’est-à-dire de la hiérarchie du système de fichiers
• et bien plus encore avec du matériel de lecture et des quiz .. !!

en 2ème section,

nous rencontrerons diverses commandes utilisées dans Kali Linux et nous nous familiariserons avec notre machine de piratage. cette section est très importante car vous comprendrez les commandes de base que nous utiliserons dans notre cours, alors assurez-vous de bien comprendre cette section.

• Commande Linux de base qui suis-je
• Commandes de base su et pwd
• Commande de base ls touch nano
• Commande de base cat cp mkdir
• Commande de base mv et rm
• Commandes système et utilisateur
• Commandes réseau
• Ajouter un nouvel utilisateur avec une autorisation sudo complète
• Comment supprimer un utilisateur à l’aide de la ligne de commande
• et bien plus encore avec du matériel de lecture et des quiz .. !!

section suivante, c’est-à-dire notre La 3e section couvrira DVWA.

Qu’est-ce que DVWA?

DVWA est une application Web DAMM VULNÉRABLE codée en PHP / MYSQL. Sérieusement, il est trop vulnérable. Dans cette application, des professionnels de la sécurité, des hackers éthiques testent leurs compétences et exécutent ces outils dans un environnement légal. Il aide également les développeurs Web à mieux comprendre les processus de sécurisation des applications Web et les enseignants / étudiants à enseigner / apprendre la sécurité des applications Web dans un environnement sûr.

• Qu’est-ce que DVWA
• Théorie et installation de XAMPP
• Téléchargement DVWA Installation et configuration avec XAMPP
• Injection de commande de sécurité faible, moyenne et élevée
• Inclusion de fichiers Sécurité faible, moyenne et élevée
• Téléchargement de fichiers Sécurité faible, moyenne et élevée
• XSS DOM Sécurité faible, moyenne et élevée
• XSS Reflected Low, Medium et High Security
• XSS stocké à sécurité faible, moyenne et élevée
• et bien plus encore avec du matériel de lecture et des quiz .. !!

Le but de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes, avec différents niveaux de difficulté.

Nous allons apprendre à quoi sert DVWA, nous allons utiliser XAMP et comprendre son fonctionnement.

Comme son nom l’indique, DVWA présente de nombreuses vulnérabilités Web. Chaque vulnérabilité a quatre niveaux de sécurité différents, faible, moyen, élevé et impossible. Les niveaux de sécurité posent un défi à «l’attaquant» et montrent également comment chaque vulnérabilité peut être contre-mesurée par un codage sécurisé.

Nous couvrirons l’injection de commandes, l’inclusion de fichiers, le téléchargement de fichiers, divers scripts intersites, nous rencontrerons la suite burp et bien plus encore

Ainsi, chaque mois, vous recevrez des mises à jour régulières dans cette section DVWA.

Venir à notre 4ème section, nous travaillerons avec OWASP MUTILLIDAE.

OWASP Mutillidae II est une application Web gratuite, open source, délibérément vulnérable, offrant une cible aux passionnés de sécurité Web. il a plus de 40 vulnérabilités et défis. Contient au moins une vulnérabilité pour chacun des Top Ten OWASP 2007, 2010, 2013 et 2017.

1. Téléchargez et installez Mutillidae II
2. Accès root refusé corrigé
3. Injection SQL
4. Injection SQL réexpliquée
5. Injection SQL avec SQL MAP
6. Comment résoudre les astuces d’affichage dans le défi de niveau de sécurité 5
7. Comment analyser un serveur Web à l’aide de NIKTO
8. XSS en théorie et pratique des Mutilidae
9. Explication XSS basée sur DOM
10. XSS réfléchi
11. XSS stocké
12. Cadre BEEF
13. et bien plus encore avec du matériel de lecture et des quiz .. !!

Donc, à partir d’une variété de 40 vulnérabilités, nous allons d’abord couvrir, injection sql, carte sql, comment résoudre les problèmes de niveau de sécurité, nous apprendrons à analyser les serveurs Web à l’aide de Nikto, diverses attaques XSS, PLUS important encore, nous allons apprendre l’utilisation de burp suite, et neef Framework, qui est très essentiel pour comprendre et apprendre du point de vue du testeur de pénétration de site Web et wr ont beaucoup plus à couvrir dans cette section.

Ainsi, chaque mois, vous recevrez également des mises à jour régulières dans cette section Mutillidae.

Venant à notre prochaine section, c.-à-d. 5ème section, nous avons la boutique OWASP JUICE.

OWASP Juice Shop est probablement l’application Web non sécurisée la plus moderne et la plus sophistiquée! Il peut être utilisé dans des formations à la sécurité, des démos de sensibilisation, des Ctfs, etc.

1. Qu’est-ce que OWASP Juice shop et installation de nodejs et npm
2. Boutique de jus OWASP en marche
3. Trouver le défi de difficulté de niveau 1 du tableau des scores
4. Défi de difficulté de niveau 1 avec rétroaction zéro étoile
5. Accéder au défi de difficulté de niveau 1 du document confidentiel
6. Défi de difficulté XSS niveau 1 basé sur DOM
7. Défi de difficulté de niveau 1 de gestion des erreurs
8. Défi de difficulté de niveau 1 de codage manquant
9. Bonus Payload DOM XSS Niveau 1 Difficulté Challenge
10. Défi des métriques exposées de niveau 1
11. Défi WhiteList de niveau 1 obsolète
12. Défi de niveau 1 de la politique de confidentialité
13. Défi de difficulté d’enregistrement répétitif de niveau 1
14. et bien plus encore… !!!

Juice Shop englobe les vulnérabilités de l’ensemble du Top Ten OWASP ainsi que de nombreuses autres failles de sécurité trouvées dans les applications du monde réel!

Actuellement, nous avons 6 niveaux dans le magasin de jus de owasp. nous commencerons par le niveau 1 et augmenterons progressivement notre niveau difficile.

Nous allons couvrir, encodage manquant, sécurité de gestion des erreurs, document confidentiel, houe pour extraire des données sensibles, nous verrons comment nous pouvons envahir la politique de confidentialité, des problèmes cryptographiques étranges et bien plus encore.

Ainsi, chaque mois, vous recevrez également des mises à jour régulières dans la section Owasp Juice Shop.

Ainsi, en parcourant toutes ces sections, vous serez suffisamment à l’aise pour comprendre le fonctionnement des tests de pénétration des applications Web et avec des mises à jour régulières, vous pourrez également perfectionner vos compétences.

De plus, vous aurez également une section bonus qui vous guidera à travers les divers cours à venir, ainsi que ma page Instagram et ma chaîne YouTube où vous recevrez des mises à jour régulières dans le domaine de la cybersécurité et des voyages et du tourisme à travers le monde.

Donc toutes les sections couvriront Quiz, devoirs et matériel de lecture .

Aussi , toutes les sections seront mises à jour régulièrement et de nouvelles sections seront également ajoutées , donc une fois Tu es inscrit dans le cadre du cours , vous apprendrez sûrement diverses techniques comment les attaquants attaquent et comment nous pouvons nous protéger contre les attaques.

• Plus important encore, ce cours est entièrement à des fins éducatives
• toutes les attaques exécutées par un attaquant vous sont démontrées afin que vous compreniez la technologie et l’art derrière elle et que vous ne soyez pas dupé par aucune sorte d’ingénierie sociale.
• Ce cours est à des fins éducatives et de sensibilisation, pour rendre tout le monde conscient et être en sécurité et protéger vos données.
• C’est une demande, veuillez ne pas effectuer d’activités illégales, Udemy et moi (Debayan Dey) ne sommes pas responsables des activités illégales que vous effectuez.

N’hésitez pas à atteindre à tout moment, je serai heureux de vous aider , et si vous en faites face PROBLÈME , publiez simplement votre LES DOUTES , vous serez répondu dans les 24 heures à 48 heures .. !!!!!

Alors, bienvenue dans le monde du cours pratique de test de pénétration d’application Web complet.

ES-TU EXCITÉ à apprendre un cours pratique complet à 100% et aidez votre famille, votre organisation et votre entreprise à rester en sécurité et en sécurité du vol de données et des pirates?

Je vous souhaite le meilleur !!!

Suivez notre page Instagram et notre chaîne YouTube pour des mises à jour régulières.

Je vous souhaite le meilleur…!!!!

Rendez-vous sur la page d’accueil du cours…. !!!!