Взломайте свои оценки скачать в хорошем качестве

Взломайте свои оценки

Доктор Кэти Пэкстон-Фир покажет нам, как взломать Generic University и изменить оценки, используя университетский API. Вы узнаете о некоторых из 10 основных уязвимостей OWASP, включая некорректную авторизацию на уровне объектов и некорректную аутентификацию пользователя. Отказ от ответственности: Мы взламываем Generic University исключительно в образовательных целях. Generic University — это проект на GitHub, созданный Кэти для изучения кибербезопасности и API. Не взламывайте настоящий университет. // Университет // The Generic University на GitHub: https://github.com/InsiderPhD/Generic... // МЕНЮ // 00:00 — Далее 01:16 — Канал Кэти на YouTube // Рекомендуемые плейлисты 02:31 — Как взломать и изменить свои оценки // «The Generic University» 03:26 — Демонстрация Generic University // Burp Suite 04:25 — Уязвимости API // Программа вознаграждения за ошибки 07:50 — Демонстрация Generic University (продолжение) 21:27 — Нестандартное мышление // Хакерский образ мышления 25:34 — Докторская степень Кэти 26:10 — Возьмет ли ИИ верх? 29:42 — Советы тем, кто хочет начать заниматься кибербезопасностью 34:01 — Рекомендуемые плейлисты YouTube 35:44 — Рекомендуемые сайты и книги 36:48 — Заключение // Заключение // Обсуждаемые видео // Взлом API Everything:    • Finding Your First Bug: Finding Bugs Using...   Инструментарий хакера:    • How to use ffuf - Hacker Toolbox   Burp для начинающих:    • Burp for Beginners: Introduction to Burp   Топ-10 OWASP https://owasp.org/ // Книги // «Взлом API» Кори Дж. Болла: https://amzn.to/3JOJG0E Bug Bounty Bootcamp Вики Ли: https://amzn.to/3SPCtBF // Бесплатный курс по взлому API // Сертифицированный экспертный курс APIsec: https://university.apisec.ai/ // Социальные сети Кэти // Twitter:   / insiderphd   YouTube:    / insiderphd   Сайт: https://insiderphd.dev/ The Generic University на GitHub: https://github.com/InsiderPhD/Generic... // Социальные сети Дэвида // Discord:   / discord   Twitter:   / davidbombal   Instagram:   / davidbombal   LinkedIn:   / davidbombal   Facebook:   / davidbombal.co   TikTok:   / davidbombal   Основной канал YouTube:    / davidbombal   Канал YouTube Tech:    / @davidbombaltech   Канал YouTube Clips:    / @davidbombalofficialclips   Канал YouTube Shorts:    / @davidbombalshorts   Подкаст Apple: https://davidbombal.wiki/applepodcast Подкаст Spotify: https://open.spotify.com/show/3f6k6gE... // МОИ МАТЕРИАЛЫ // https://www.amazon.com/shop/davidbombal // СПОНСОРЫ // Хотите стать спонсором моих видео? Свяжитесь с моей командой здесь: [email protected] // Универсальное университетское задание // Уязвимости: API1:2019 Некорректная авторизация на уровне объектов API2:2019 Некорректная аутентификация пользователя API3:2019 Чрезмерная уязвимость данных API5:2019 Некорректная авторизация на уровне функций API6:2019 Массовое назначение API7:2019 Некорректная настройка безопасности Ваши цели: Найти адреса электронной почты администратора Перебор паролей API для поиска новых конечных точек Узнать оценки всех участников курса Изменить оценку кого-либо Создать учетную запись Доступ к API GraphQL Сменить пароль другой учетной записи Войти в свою учетную запись Доступ к API администратора Узнать, какие уязвимости проигнорировали IT-администраторы Назначить свою учетную запись администратором Доступ к элементам управления администратора панель Запустите XSS-атаку вслепую в панели управления администратора и подтвердите её, используя новую учётную запись администратора. Удалите всё. Восстановите всё. Университет хакинга Школа хакинга Школа хакинга Университет хакинга Взлом API API Взлом API Руководство по взлому API Благодарность за баги при взломе API Взлом API 101 Полный курс по взлому API Отказ от ответственности: Это видео предназначено только для образовательных целей. Всё оборудование, использованное для этой демонстрации, принадлежит мне. Реальных атак на какие-либо сайты не было. Обратите внимание, что приведённые ссылки могут быть партнёрскими и дают мне небольшой процент/комиссию, если вы воспользуетесь ими для покупки любого из перечисленных или рекомендуемых товаров. Спасибо за поддержку меня и этого канала! #API #взлом #взлом