Web Security & Bug Bounty: Learn Penetration Testing in 2022

刚刚更新了所有现代漏洞赏金和渗透测试工具以及 2022 年的最佳实践！加入由超过 600,000 名学生组成的实时在线社区以及由行业专家教授的课程。本课程将带您从绝对的初学者一直到成为安全专家和漏洞赏金猎人，以提高您的客户和您可能创建的任何未来 Web 应用程序的安全性！

本课程的重点是边做边学。我们将通过实际练习当今漏洞赏金猎人使用的技术和方法来教您渗透测试的工作原理。我们将从创建我们的虚拟黑客实验室开始，以确保我们在整个课程中确保您的计算机安全，以及合法地做事，并为渗透测试设置我们的计算机。

我们深入探讨以下主题：

1) 漏洞赏金简介：

• 在这里，我们只是触及究竟什么是 Bug Bounty 和渗透测试的理论
• 我们将介绍的一个漏洞的快速示例。
• 笔测试员的职业道路。

2) 我们的虚拟实验室设置：

• 创建我们将在整个课程中使用的虚拟实验室（Kali Linux 机器）。
• 安装一个名为 OWASPBWA 的易受攻击的 VM，我们将对其进行攻击。
• 在 TryHackMe 平台上创建一个在线帐户。
• 对于几乎每一个漏洞，我们将在 TryHackMe 和我们易受攻击的虚拟机上介绍一个示例。
• 根据您已有的知识，从这里选择 2 条不同的路径。

3）网站枚举和信息收集

• 这是我们从实用的漏洞赏金/网站渗透测试开始的地方。我们涵盖了许多策略和工具，使我们能够收集有关某个网站的尽可能多的信息。为此，我们使用了不同的工具，例如 Dirb、Nikto、Nmap。我们还使用 google hacking，这是在工具不可用时拥有的有用技能。

4）Burpsuite简介

• 对于 Bug Hunter 来说，这是一个非常重要的工具。几乎每个 Bug Hunter 都知道这个工具（并且可能会使用它）。它具有许多不同的功能，可以更轻松地寻找错误。其中一些功能包括抓取网页、拦截和更改 HTTP 请求、蛮力攻击等。

5) HTML 注入

• 这是我们的第一个错误。它也是最简单的一种，所以我们从它开始。HTML 注入本质上只是在网页上找到允许注入 HTML 代码的易受攻击的输入。该代码稍后在页面上呈现为真正的 HTML。

6) 命令注入/执行

• 我们的第一个危险错误。当服务器通过其未过滤的系统运行我们的输入时，注入命令是可能的。这可能类似于一个网页，它允许我们 ping 其他网站，但不检查我们是否输入了除了它需要的 IP 地址之外的其他命令。这使我们能够在系统上运行命令，通过反向 shell 破坏系统并破坏该系统上的帐户（以及所有数据）。

7) 认证失败

• 这是网站上发生的另一个漏洞。它本质上是指会话管理和凭证管理两个领域的弱点。它允许攻击者在线冒充合法用户。我们通过 cookie 值、HTTP 请求、忘记密码页面等展示不同的示例。

8) Brutefroce 攻击

• 即使网站是安全的，这也可能是一个问题。如果客户有一个简单而简单的密码设置，那么它也很容易被猜到。我们介绍了用于在网页上发送大量密码以侵入帐户的不同工具。

9) 敏感数据暴露

• 这不是系统中的漏洞。相反，当开发人员忘记在生产过程中删除可用于执行攻击的重要信息时。我们介绍了一个示例，其中开发人员忘记删除常规用户可以访问的整个数据库。

10) 损坏的访问控制

• 访问控制强制执行策略，以使用户不能在其预期权限之外进行操作。故障通常会导致未经授权的信息泄露、修改或破坏所有数据，或执行超出用户限制的业务功能。在这里，我们介绍了一个称为不安全直接对象引用的漏洞。一个简单的示例是在 URL 中具有用户 ID 的应用程序。如果它没有正确存储和管理这些 ID，攻击者可能会更改 ID 并访问其他用户的信息。

11) 安全配置错误

• 我们把它作为一个单独的部分，但是之前的所有漏洞也属于它。在这里，我们展示了一个漏洞示例，其中网站管理员没有更改在其服务器上运行的某个应用程序的默认凭据。

12) 跨站脚本——XSS

• 这是一个很大的漏洞，在许多网站中很常见。这个漏洞允许我们在网页上执行 Javascript 代码。这是由于用户输入没有被很好地过滤并将输入作为 javascript 代码处理。XSS 有 3 种主要类型，即存储型、反射型和基于 DOM 的 XSS。我们涵盖了这 3 个以及一些不寻常的。

13）SQL注入

• 那里的另一个大漏洞和一个非常危险的漏洞。许多网站都与数据库进行通信，无论它是存储产品信息还是用户信息的数据库。如果用户和数据库之间的通信没有被过滤和检查，它可能允许攻击者发送 SQL 查询并与数据库本身通信，从而允许他们提取整个数据库甚至删除它。有几种类型的 SQL 注入，例如基于错误或盲 SQL 注入。

14) XML、XPath 注入、XXE

•     XXE 或 XML 外部实体是允许攻击者干扰处理 XML 数据的网站的漏洞。它可能允许攻击者运行反向 shell 或读取目标系统上的文件，使其成为另一个严重漏洞。

15) 已知漏洞的组件

• 即使网站可能没有漏洞，服务器也可能正在运行一些其他组件/应用程序，这些组件/应用程序具有尚未修补的已知漏洞。这可以让我们根据漏洞是什么来执行各种类型的攻击。

16) 记录和监控不足

• 应始终从安全角度进行日志记录和监控。日志记录使我们能够跟踪通过我们的应用程序的所有请求和信息。这可以帮助我们确定某个攻击是否正在发生或者攻击是否已经发生，它允许我们更深入地检查它，看看它是哪种攻击，然后应用该知识来更改应用程序，以便相同的攻击不会发生不会再发生了。

17) 通过漏洞赏金狩猎获利

• 在练习并涵盖了所有漏洞之后，重要的是要提到我们如何将我们的知识货币化。我们提到了可以用来开始你作为漏洞猎人职业生涯的不同平台，我们还以一个平台为例来展示漏洞赏金计划的外观以及申请时需要注意什么。

18) 奖金 – Web 开发人员基础

• 对于任何缺乏 Web 开发知识或网站如何运作和结构的知识的人

19) 奖金 – Linux 终端

• 对于任何缺乏简单使用 linux 终端知识的人，因为我们将在整个课程中使用它

20) 奖金 – 网络

• 网络基础知识和一些用作渗透测试人员或漏洞赏金猎人的基本术语。

我们向您保证，这是最全面的漏洞赏金搜寻、渗透测试和网络安全技能在线课程！观看课程大纲视频，了解我们将要涵盖的所有主题、我们要构建的所有项目以及您将要学习的所有技术，以成为一名顶级渗透测试员！

授课人：

Andrei 是Udemy 上评分最高的技术课程的讲师，也是发展最快的课程之一。他的毕业生转而为苹果、谷歌、特斯拉、亚马逊、摩根大通、IBM、优衣库等世界上一些最大的科技公司工作……他一直在硅谷和多伦多担任高级软件开发人员多年来，现在他正在利用他所学到的一切来教授编程技能并帮助您发现作为开发人员在生活中所带来的惊人职业机会。

作为一名自学成才的程序员，他明白有大量的在线课程、教程和书籍过于冗长且不足以教授适当的技能。大多数人在学习复杂的主题时会感到麻痹，不知道从哪里开始，或者更糟糕的是，大多数人没有 20,000 美元可用于编码训练营。编程技能应该是负担得起的并对所有人开放。教育材料应该教授当前的现实生活技能，并且不应该浪费学生的宝贵时间。从为财富 500 强公司、科技初创公司工作，甚至创办自己的企业，他学到了重要的经验教训，现在他将 100% 的时间用于教授他人宝贵的软件开发技能，以便在令人兴奋的环境中掌控他们的生活和工作。无限可能的行业。

Andrei 向您保证，没有其他课程可以如此全面和解释清楚。他认为，要学习任何有价值的东西，就需要从基础开始，发展树根。只有从那里，您才能学习与基础相关的概念和特定技能（叶子）。当以这种方式组织时，学习变得指数级。

凭借他在教育心理学和编码方面的经验，Andrei 的课程将带您了解您从未想过可能实现的复杂主题。

——–

Aleksa 是一名渗透测试员，在道德黑客和网络安全方面拥有超过 5 年的经验。作为一个从小就开始的白手起家的黑客，他从道德黑客和网络安全到在线隐私以及如何成为匿名在线都学到了一切。

他为多家公司和政府工作并发现了漏洞。他还担任过测试私人 Web 应用程序的自由职业者。他认为在线安全和隐私是有价值的，但由于每天都在执行许多网络攻击，它并没有得到足够的关注！没有系统是安全的，这就是为什么我们在这里发现漏洞并在坏人尝试任何恶意行为之前保护它们！

作为一名讲师，他的主要目标是向任何想要将其作为职业或想要学习它以在线保护自己的人传授道德黑客和网络安全的基础知识。网络攻击和在线安全变化非常快，因此我们作为黑客必须时刻准备好学习新事物，以便更好地保护网络、网站、机器……以及人！

课程内见！