VIDEO LEZIONI
Livello 1 - Shodan - Imparare a camminare prima di correre
Disponibile in
giorni
giorni
dopo l'iscrizione
- Intro (1:21)
- Domande e Risposte! (0:35)
- Il livello 1 - SHODAN, il primo DAN del Web (1:02)
- Iniziamo! cosa ci serve per partire? (2:39)
- Cos'è un'applicazione Web? (9:52)
- HTTP ed HTTPS (2:51)
- Sito Sicuro e non Sicuro (2:11)
- Sito non sicuro esempio Pratico e Wireshark (2:51)
- Sito Sicuro esempio Pratico e Wireshark (2:22)
- Richiesta e Risposta HTTP (2:25)
- I Metodi HTTP GET e POST (6:16)
- L'Encoding e l'URL Encoding (3:33)
- La SOP - Same Origin Policy - Teoria (7:09)
- I Cookies (5:15)
- Estensioni per browser Cookie e traffico HTTP. I Cookie in pratica. (9:56)
Livello 2 - Nidan - I linguaggi di Programmazione
Disponibile in
giorni
giorni
dopo l'iscrizione
- I linguaggi di Programmazione (8:02)
- Struttura e creazione di pagine HTML (6:40)
- Atom e Notepad ++ (4:34)
- Tags ed Hyperlink di HTML (8:49)
- HTML Forms ed INPUT (5:17)
- PHP Installiamo l'Ambiente (6:59)
- PHP Primo codice e Funzione (5:39)
- PHP Integrazione HTML e PHP (3:43)
- I Loop (Cicli) di PHP WHILE e FOR (5:59)
- PHP Variabili IF ed Else (7:01)
- GET e POST con integrazione pagine PHP (3:33)
- JS - Metodi di Inserimento (4:40)
- JS Variabili Numeriche e di Stringa (4:41)
- JS comandi IF ed ELSE (3:07)
- JS Funzioni Base (4:49)
- JS Loop di Array (5:35)
- SQL Tabelle e Query Base (5:26)
- SQL Perfezionamento del comando SELECT per la ricerca dati (3:50)
- SQL Ricerche raggruppate ed aggregatori di risultati (3:44)
Livello 3 - SANDAN - Il Laboratorio e BURPSUITE
Disponibile in
giorni
giorni
dopo l'iscrizione
- Procuriamoci quello che ci serve per il LAB (7:16)
- Installazione Vbox, Windows 10 e Kali (11:01)
- OWASP Broken Web Apps Virtual Machine (8:27)
- BURPSUITE cosa è e come funziona (6:44)
- Settiamo le Network del Laboratorio (5:30)
- Burpsuite test funzionamento (4:39)
- Burpsuite ed il traffico HTTPS\SSL (3:00)
- Burpsuite, le basi (4:34)
- Wireshark e Burp (4:44)
- Intercettare traffico, modificarlo e fare resubmi (6:00)
- Prepariamo la VM Windows 10 (5:29)
- Burpsuite - Repeater (6:13)
- Burpsuite Scanner (SPIDER) e INTRUDER (8:32)
Livello 4 - YODAN - I TOOLS
Disponibile in
giorni
giorni
dopo l'iscrizione
- I passi del pentesting e L'Application Discovery (6:11)
- Il web mirroring HTTP (CYOTEK) (3:17)
- Google Hacking Database (3:59)
- Whois, DNS, DIG, NSlookup (9:37)
- DNS Zone Transfer (5:57)
- DNS Sottodomini e come trovarli (2:51)
- NMap e gli Script Nmap (6:42)
- IP Neighbours (3:44)
- Whatweb e Wappalyzer (6:57)
- Nikto ed Acunetix (5:22)
- Shodan, ovvero, "don't try this at home :-)" (4:43)
- Metasploit e WMAP (8:23)
- Dirbuster e Maltego (9:37)
Livello 5 - GODAN - Il Cross Site Scripting XSS
Disponibile in
giorni
giorni
dopo l'iscrizione
- OWASP e la vulnerabilità più diffuse (4:46)
- XSS e primo esempio di pagina vulnerabile (5:11)
- XSS Reflect ed esempio GET (5:41)
- XSS Problemi relativi e Reflect Test (5:21)
- XSS Pratica 1 (6:42)
- XSS Pratica 2 - DVWA (6:43)
- WEBGOAT + BURPSUITE (16:14)
- Xss_Reflected_BWAPP (5:49)
- XSS DOM Based ed esempio pratico (7:38)
- XSS STORED - Persistent (3:33)
- XSS STORED Esempio pratico 1 (6:57)
- XSS Burpsuite e UserAGENT (5:42)
- XSS WEB Defacement (9:07)
- XSS Rubare Cookie e Sessione (5:09)
- XSS Metodologia e Tools di Scansione XSS (5:47)
- XSS BURPSUITE con SPIDER (4:00)
- XSS BURPSUITE SPIDER REPEATER (7:32)
- XSS BURSUITE INTRUDER (5:31)
- XSS Beef (9:41)
Livello 6 - Rokudan - La CSRF o Cross Site Request Forgery
Disponibile in
giorni
giorni
dopo l'iscrizione
Livello 7 - SHICHIDAN - Attacco ai files delle Web App
Disponibile in
giorni
giorni
dopo l'iscrizione
- Attacchi ai file e IDOR - Teoria (4:02)
- Attacco ai files IDOR - Pratica (3:40)
- Attacco ai Files - LFI Teoria e Pratica (7:58)
- Attacco ai Files - Directory Traversal (Path Traversal) (2:51)
- Attacco ai Files - Directory Traversal Pratica (7:15)
- Attacco ai Files - LFI e Metasploit (10:50)
- Reverse Shell PHP How To (3:27)
- LFI e Burpsuite ovvero, come ti cambio l'upload (5:25)
- LFI e Bwapp (3:09)
- RFI - Remote File Inclusion (3:32)
- Raccomandazioni per l'Hardening anti LFI\RFI (2:02)
Livello 8 - HACHIDAN - SQLi ed attacchi Injection
Disponibile in
giorni
giorni
dopo l'iscrizione
- Gli attacchi Injection (5:41)
- Parametri da cercare ed Injection GET e POST (5:48)
- Ricerca vulnerabilità SQLi con Booleane (4:32)
- Ricerca vulnerabilità SQLi (6:41)
- SQL e comandi per SQLi (2:48)
- Tipi di SQLi (3:55)
- Laboratorio SQLi - Preparazione (8:06)
- Query Break and Recovery - Teoria (2:08)
- Query Break and Recovery - Pratica (5:45)
- Query Break and Recovery - Ancora Pratica (8:07)
- Ricerca Colonne tramite ORDER BY (4:20)
- UNION ALL e la ricerca vulnerabilità (3:42)
- Altri esercizi UNION e ORDERBY (3:58)
- Blind SQLi con Booleana su GET (8:00)
- SQLi Time Based Blind (3:59)
- SQLi POST Error Injection (3:59)
- SQli via Header (3:09)
- SQli_Exploitation_parte_1 (7:18)
- Ripasso SQLì con Bricks APP (5:58)
- SQli_Exploitation_parte_2 (8:57)
- SQLi Bind con Booleana (3:18)
- SQLMAP (7:14)
Livello 9 - KUDAN - ALTRI ATTACCHI
Disponibile in
giorni
giorni
dopo l'iscrizione
Livello 10 - BONUS DOJO - Wordpress Penetration Testing
Disponibile in
giorni
giorni
dopo l'iscrizione
- Installiamo il laboratorio (3:26)
- Laboratorio Alternativo WAMP Server (10:13)
- Struttura Wordpress (4:13)
- Wordpress Temi e Plugin (7:15)
- WPScan Temi e Vulnerabilità (3:41)
- WPScan Plugin ed Utenti (2:51)
- WPScan Bruteforce (3:17)
- Altri tool di enumerazione (5:02)
- Admin Password Cracking con Plugin (5:00)
- Altre Plugin Nocive (2:38)
- Reverse Shell Plugin (Server Bricked) (5:25)
- Wordpress Security (1:43)
- Saluti finali e dove trovarci (1:13)
- Certificato di fine corso