🚨 Time is Running Out: Reserve Your Spot in the Lucky Draw & Claim Rewards! START NOW
viendo ahora
4 Estudiantes

Descripción

¿Qué aprenderás?

  • Cómo detectar errores Cómo convertirte en un hacker white hat Cómo ganar dinero mientras navegas

Requisitos

  • Fundamentos básicos HTML/JS (Para XSS) Algún tipo de tecnologías web como HTTP HTTPS etc. Conocimiento de Burp Suite
  • NFT Certificate
  • 41 Lecciones
  • Pincipiante
  • English
  • 3.7 Calificación
  • +100 XP

Share Course on Social media

Plan de estudios

Course consist of total 3h 59m of content, in total.

Sección 2: Familiarizarse con la suite Burp
17:42
Configurando Burp en tu navegador
03:18
Objetivo, Proxy y pestañas Spider en Burp Suite
05:25
Pestañas Spider, Intruso, Repetidor y Decodificador en Burp Suite
05:02
Content Discovery Using Burp Suite
00:00
Resumiendo la Burp Suite
03:57
Sección 3: Reconocimiento o recolección de información
1:08:29
Recolectando información de encabezados
05:38
Recolectando información de Google Dorks (Teoría)
07:22
Recolectando información de Google Dorks (Demostración)
05:33
Analizando archivos disponibles al público por información importante
06:34
Buscando por algunos directorios ocultos
04:26
Descargando el código fuente de un sitio web
05:27
Obteniendo la información desde WhatWeb
03:31
Qué es un SubDominio
10:24
Enumerando un SubDominio
06:04
Usar TheHarvester para recopilar información
05:20
TheWayBackMachine
05:16
Descubriendo Vhosts
02:54
Sección 4: Usando nmap para recopilar información
27:26
Familiarizarse con Nmap
08:23
Diferentes tipos de Nmap Scans
05:50
Different Type of nmap Scans (Demo)
04:38
Obtención de anuncios usando Nmap
04:05
Installing Your Test Enviornment
04:30
Sección 5: Comenzando con las recompensas de errores
11:25
Instalando tu entorno de pruebas
04:10
Probando Securidad Estricta de Transporte
07:15
Sección 6: Probando administración de sesiones
18:06
Probando cookies
09:17
Probando administración de sesiones
08:49
Sección 7: Probando autorización
16:29
Vulnerabilidad de referencia a objeto indirecto
04:22
Traspaso de directorios
04:28
Directory Traversal
07:39
Sección 8: Prueba del lado del cliente
24:47
Probando Clickjacking
05:22
Aprovechando clickjacking usando Burp
03:39
Aprovechando CORS
08:30
Probando inyección HTML
07:16
Sección 9: Probando validación de datos de entrada
18:04
XSS (Almacenados y reflejados)
12:08
Probando inyección SQL
05:56
Sección 10: Vulnerabilidades de subida de archivos
13:48
Subiendo archivos sin restricción
06:27
Evitando encabezados de tipo de contenido
04:13
Evitando listas negras
03:08
Sección 11: Autenticación quebrantada
09:19
Pruebas de autenticación quebrantada
09:19
Sección 12: Redireccionamientos y reenvios inválidos
06:02
Redireccionamientos y avances sin validar
06:02

Reseñas de la plataforma de BitDegree