The Art of Hacking (TAOH)

День 1:

• Основы TCP/IP
• Механизмы сканирования портов (Port Scanning)
• Перечисление целей (Target Enumeration)
• Атаки полного перебора (Brute-Forcing)
• Основы Metasploit
• Взламывание паролей

День 2:

• Взламывание, основанное на уязвимостях Unix
• Взламывание БД
• Взламывание сервером приложений
• Hacking Third Party Applications (Wordpress, Joomla, Drupal)

День 3:

• Windows Enumeration
• Взламывание, основанное на уязвимостях Windows
• Взламывание Third Party Software (браузер, PDF, Ява)
• Post Exploitation: Dumping Secrets
• Взламывание доменов Windows

День 4:

• Изучение протокола HTTP
• Изучение Attack Surface
• Username Enumeration
• Разглашение информации (Information Disclosure)
• Проблемы, связанные с использованием SSL/TLS
• Межсайтовый скриптинг (Site Scripting)
• Межсайтовая подделка запроса (Cross-Site Request Forgery)

День 5:

• Атака SQL-инъекции (SQL Injection)
• XXE Attacks
• Атака инъекции кода в OS (Code Injection)
• Выполнение локального/удаленного файла (Local/Remote File Include)
• Криптографические уязвимости
• Business Logic Flaws
• Уязвимость небезопасной загрузки файлов (Insecure File Uploads)