Kali を使った Web アプリケーション攻撃の実践

初級

このコースでは、Kali Linux を使用して Web アプリケーション攻撃を実行する方法を学びます。カバーされるトピックには、Web ペネトレーションテスト、Web 脆弱性の発見、BeEF を使用した Web 攻撃、クロスサイトスクリプティング(XSS)攻撃、SQL インジェクション、ファイルインクルージョン攻撃、Metasploit を使用した Web アプリのペンテスト、Web パスワードのブルートフォース攻撃、クロスサイトリクエストフォージェリ(CSRF)、コマンドインジェクション、CAPTCHA のバイパス、サービス拒否(DoS)攻撃、AJAX のセキュリティ問題、セッションハイジャック、Metasploit を使用した IE ブラウザの脆弱性の悪用、Web シェルバックドア、および Web セキュリティ脆弱性の軽減が含まれます。

CybersecurityPen Testing

💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください

はじめに

このコースでは、Kali Linuxを使用してWebアプリケーション攻撃を実行する方法を学びます。クロスサイトスクリプティング(XSS)、SQLインジェクション、ファイルインクルージョン攻撃など、さまざまなWeb脆弱性を探索し、それらを悪用する方法を学びます。また、Browser Exploitation Framework(BeEF)やMetasploitなどのツールを使用してWebアプリケーションのペネトレーションテストを実施する方法も学びます。

🎯 タスク

このコースでは、以下のことを学びます。

  • Webペネトレーションテストを実行し、Web脆弱性を発見する方法
  • Browser Exploitation Framework(BeEF)を使用してWeb攻撃を行う方法
  • 反射型と保存型の両方のクロスサイトスクリプティング(XSS)攻撃を実施する方法
  • ブラインドSQLインジェクションを含むSQLインジェクション攻撃を実行する方法
  • ローカルおよびリモートファイルインクルージョン脆弱性を悪用する方法
  • Metasploitを使用してWebアプリケーションのペネトレーションテストを行う方法
  • Webパスワードをブルートフォース攻撃する方法
  • クロスサイトリクエストフォージェリ(CSRF)攻撃を実施する方法
  • コマンドインジェクション攻撃を実行する方法
  • CAPTCHAセキュリティをバイパスする方法
  • サービス拒否(DoS)攻撃を起動する方法
  • AJAXのセキュリティ問題を調査する方法
  • Webセッションをハイジャックする方法
  • Metasploitを使用してInternet Explorerブラウザの脆弱性を悪用する方法
  • Webシェルバックドアを設定する方法
  • Webセキュリティ脆弱性を軽減する方法

🏆 達成目標

このコースを修了した後、あなたは以下のことができるようになります。

  • 幅広いWebアプリケーションの脆弱性を特定し、悪用することができる
  • Kali Linuxを使用して包括的なWebアプリケーションのペネトレーションテストを実施することができる
  • 攻撃者がWebアプリケーションを侵害するために使用する技術とツールを理解することができる
  • さまざまな攻撃からWebアプリケーションを保護するための効果的なセキュリティ対策を実装することができる

講師

labby

Labby

Labby is the LabEx teacher.

おすすめ

no data