Livello 1 - Shodan - Imparare a camminare prima di correre
-
Intro (1:21)
-
Domande e Risposte! (0:35)
-
Il livello 1 - SHODAN, il primo DAN del Web (1:02)
-
Iniziamo! cosa ci serve per partire? (2:39)
-
Cos'è un'applicazione Web? (9:52)
-
HTTP ed HTTPS (2:51)
-
Sito Sicuro e non Sicuro (2:11)
-
Sito non sicuro esempio Pratico e Wireshark (2:51)
-
Sito Sicuro esempio Pratico e Wireshark (2:22)
-
Richiesta e Risposta HTTP (2:25)
-
I Metodi HTTP GET e POST (6:16)
-
L'Encoding e l'URL Encoding (3:33)
-
La SOP - Same Origin Policy - Teoria (7:09)
-
I Cookies (5:15)
-
Estensioni per browser Cookie e traffico HTTP. I Cookie in pratica. (9:56)
Livello 2 - Nidan - I linguaggi di Programmazione
-
I linguaggi di Programmazione (8:02)
-
Struttura e creazione di pagine HTML (6:40)
-
Atom e Notepad ++ (4:34)
-
Tags ed Hyperlink di HTML (8:49)
-
HTML Forms ed INPUT (5:17)
-
PHP Installiamo l'Ambiente (6:59)
-
PHP Primo codice e Funzione (5:39)
-
PHP Integrazione HTML e PHP (3:43)
-
I Loop (Cicli) di PHP WHILE e FOR (5:59)
-
PHP Variabili IF ed Else (7:01)
-
GET e POST con integrazione pagine PHP (3:33)
-
JS - Metodi di Inserimento (4:40)
-
JS Variabili Numeriche e di Stringa (4:41)
-
JS comandi IF ed ELSE (3:07)
-
JS Funzioni Base (4:49)
-
JS Loop di Array (5:35)
-
SQL Tabelle e Query Base (5:26)
-
SQL Perfezionamento del comando SELECT per la ricerca dati (3:50)
-
SQL Ricerche raggruppate ed aggregatori di risultati (3:44)
Livello 3 - SANDAN - Il Laboratorio e BURPSUITE
-
Procuriamoci quello che ci serve per il LAB (7:16)
-
Installazione Vbox, Windows 10 e Kali (11:01)
-
OWASP Broken Web Apps Virtual Machine (8:27)
-
BURPSUITE cosa è e come funziona (6:44)
-
Settiamo le Network del Laboratorio (5:30)
-
Burpsuite test funzionamento (4:39)
-
Burpsuite ed il traffico HTTPS\SSL (3:00)
-
Burpsuite, le basi (4:34)
-
Wireshark e Burp (4:44)
-
Intercettare traffico, modificarlo e fare resubmi (6:00)
-
Prepariamo la VM Windows 10 (5:29)
-
Burpsuite - Repeater (6:13)
-
Burpsuite Scanner (SPIDER) e INTRUDER (8:32)
Livello 4 - YODAN - I TOOLS
-
I passi del pentesting e L'Application Discovery (6:11)
-
Il web mirroring HTTP (CYOTEK) (3:17)
-
Google Hacking Database (3:59)
-
Whois, DNS, DIG, NSlookup (9:37)
-
DNS Zone Transfer (5:57)
-
DNS Sottodomini e come trovarli (2:51)
-
NMap e gli Script Nmap (6:42)
-
IP Neighbours (3:44)
-
Whatweb e Wappalyzer (6:57)
-
Nikto ed Acunetix (5:22)
-
Shodan, ovvero, "don't try this at home :-)" (4:43)
-
Metasploit e WMAP (8:23)
-
Dirbuster e Maltego (9:37)
Livello 5 - GODAN - Il Cross Site Scripting XSS
-
OWASP e la vulnerabilità più diffuse (4:46)
-
XSS e primo esempio di pagina vulnerabile (5:11)
-
XSS Reflect ed esempio GET (5:41)
-
XSS Problemi relativi e Reflect Test (5:21)
-
XSS Pratica 1 (6:42)
-
XSS Pratica 2 - DVWA (6:43)
-
WEBGOAT + BURPSUITE (16:14)
-
Xss_Reflected_BWAPP (5:49)
-
XSS DOM Based ed esempio pratico (7:38)
-
XSS STORED - Persistent (3:33)
-
XSS STORED Esempio pratico 1 (6:57)
-
XSS Burpsuite e UserAGENT (5:42)
-
XSS WEB Defacement (9:07)
-
XSS Rubare Cookie e Sessione (5:09)
-
XSS Metodologia e Tools di Scansione XSS (5:47)
-
XSS BURPSUITE con SPIDER (4:00)
-
XSS BURPSUITE SPIDER REPEATER (7:32)
-
XSS BURSUITE INTRUDER (5:31)
-
XSS Beef (9:41)
Livello 6 - Rokudan - La CSRF o Cross Site Request Forgery
Livello 7 - SHICHIDAN - Attacco ai files delle Web App
-
Attacchi ai file e IDOR - Teoria (4:02)
-
Attacco ai files IDOR - Pratica (3:40)
-
Attacco ai Files - LFI Teoria e Pratica (7:58)
-
Attacco ai Files - Directory Traversal (Path Traversal) (2:51)
-
Attacco ai Files - Directory Traversal Pratica (7:15)
-
Attacco ai Files - LFI e Metasploit (10:50)
-
Reverse Shell PHP How To (3:27)
-
LFI e Burpsuite ovvero, come ti cambio l'upload (5:25)
-
LFI e Bwapp (3:09)
-
RFI - Remote File Inclusion (3:32)
-
Raccomandazioni per l'Hardening anti LFI\RFI (2:02)
Livello 8 - HACHIDAN - SQLi ed attacchi Injection
-
Gli attacchi Injection (5:41)
-
Parametri da cercare ed Injection GET e POST (5:48)
-
Ricerca vulnerabilità SQLi con Booleane (4:32)
-
Ricerca vulnerabilità SQLi (6:41)
-
SQL e comandi per SQLi (2:48)
-
Tipi di SQLi (3:55)
-
Laboratorio SQLi - Preparazione (8:06)
-
Query Break and Recovery - Teoria (2:08)
-
Query Break and Recovery - Pratica (5:45)
-
Query Break and Recovery - Ancora Pratica (8:07)
-
Ricerca Colonne tramite ORDER BY (4:20)
-
UNION ALL e la ricerca vulnerabilità (3:42)
-
Altri esercizi UNION e ORDERBY (3:58)
-
Blind SQLi con Booleana su GET (8:00)
-
SQLi Time Based Blind (3:59)
-
SQLi POST Error Injection (3:59)
-
SQli via Header (3:09)
-
SQli_Exploitation_parte_1 (7:18)
-
Ripasso SQLì con Bricks APP (5:58)
-
SQli_Exploitation_parte_2 (8:57)
-
SQLi Bind con Booleana (3:18)
-
SQLMAP (7:14)
Livello 9 - KUDAN - ALTRI ATTACCHI
Livello 10 - BONUS DOJO - Wordpress Penetration Testing
-
Installiamo il laboratorio (3:26)
-
Laboratorio Alternativo WAMP Server (10:13)
-
Struttura Wordpress (4:13)
-
Wordpress Temi e Plugin (7:15)
-
WPScan Temi e Vulnerabilità (3:41)
-
WPScan Plugin ed Utenti (2:51)
-
WPScan Bruteforce (3:17)
-
Altri tool di enumerazione (5:02)
-
Admin Password Cracking con Plugin (5:00)
-
Altre Plugin Nocive (2:38)
-
Reverse Shell Plugin (Server Bricked) (5:25)
-
Wordpress Security (1:43)
-
Saluti finali e dove trovarci (1:13)
-
Certificato di fine corso
