Autoplay
Completamento automatico
Lezione precedenteLecture
Completa e continua
Hacking & Penetration Testing : White Box PT VS Black Box PT
White Box Pentesting - Gli Step
Il mio Whitebox (6:00)
Domande e Risposte! (0:35)
Obiettivi di un WhiteBox (7:10)
Lettera di Incarico (6:20)
Cosa mi serve sapere (5:36)
Iniziamo ad attaccare (10:31)
Raccolta dei dati silenti (6:03)
La survey geografica (8:49)
Il giorno del pentest ed il kit del pentester (8:27)
I sistemi operativi e come li uso (4:43)
La scansione con Windows ed il Day ONE (10:44)
Iniziamo a scrivere (8:00)
Nel mentre..su Linux (4:55)
Attacco alle stampanti (8:24)
Gophish (5:38)
Lo switch (6:43)
Le interfacce di servizio (5:55)
La videosoveglianza ed i DVR (3:57)
Nessus ed il targeting mirato (11:09)
I centralini VOIP (7:39)
Gli Hypervisor di primo livello (6:04)
L'attacco alle Wifi (7:16)
I firewall ed i tunnel site to site aziendali (10:26)
White Box Reale (3:43)
Tool di scansione (6:41)
Framework ed automazione (6:05)
Active Directory e Priviledge Escalation (7:01)
Attacco alle risorse (5:48)
Il Report (6:47)
Debriefing Day - il giorno del Giudizio (6:22)
La Remediation (7:07)
External Penetration Testing - Introduzione
Le categorie (4:45)
Approccio e Metodologia (3:51)
External PT VS Web PT (3:31)
ROE (4:10)
Analisi OSINT (3:24)
Network Scanning & Web Scanning (3:08)
Logica implementativa dei portali (3:30)
Analisi Manuale (3:00)
External Penetration Testing - OSINT
Enumerazione & Sottodomini (6:53)
Credenziali e portali web (4:47)
Informazioni utili azienda (4:23)
OSINT (2:22)
External Penetration Testing - Scanning
Introduzione Vulnerability Scanning (2:42)
Nessus & OWASP ZAP (4:03)
Strumenti automatici (2:45)
External Penetration Testing - Analisi Manuale
Categorie di controlli (5:28)
Controlli significativi (2:12)
External Penetration Testing - Raccolta delle Informazioni
Motori di ricerca (3:37)
Tecnologie Web Server (2:06)
Informazioni Web Server (2:04)
Application Discovery (2:34)
Commenti Utili (0:57)
Analisi delle richieste HTTP (1:35)
Workflow delle Web App (1:27)
Analisi del framework & Componenti (1:31)
Correlazioni deboli (1:28)
External Penetration Testing - Controlli sulla Gestione delle identitÃ
Controllo del processo di registrazione degli utenti (2:34)
Verifica della logica di creazione degli utenti (2:20)
Enumerazione degli utenti (1:32)
Struttura degli username (1:58)
External Penetration Testing - Controlli sul processo di AUTENTICAZIONE
Canale cifrato (1:50)
Password default (2:09)
Account lockout (2:03)
Processo di login (1:45)
Remember password (1:55)
Caching & History (1:45)
Password policy (1:20)
Security Question (1:17)
Reset password (1:35)
Processo di autenticazione secondario (1:36)
External Penetration Testing - Controlli sul processo di AUTORIZZAZIONE
File traversal (1:49)
Ruoli delle web app (1:26)
Modifica dei privilegi (2:36)
Assegnazione delle risorse (1:47)
External Penetration Testing - Gestione degli errori
La gestione degli errori (1:54)
Gestione errori nelle richieste HTTP (1:09)
External Penetration Testing - Controlli sulla LOGICA delle Web App
Validazione degli input (1:59)
Manipolazione delle richieste (1:22)
Manipolazione dei parametri (1:31)
Process Timing (1:57)
Funzioni (1:21)
Manipolazione dei workflow (2:00)
Upload File (1:21)
Teach online with
Informazioni Web Server
Contenuto della lezione bloccato
Se sei già iscritto,
devi effettuare il login
.
Iscriviti al corso per sbloccare