Hacking und Patches

Hacking und Patches

Dieser Kurs ist Teil von Spezialisierung „Grundlagen der Sicherheit von Computernetzwerken“

Dozent: Edward Chow

64.280 bereits angemeldet

Bei enthalten

Mehr erfahren

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

278 Bewertungen

Stufe Mittel

Einige einschlägige Kenntnisse erforderlich

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

85%

Den meisten Lernenden hat dieser Kurs gefallen

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

278 Bewertungen

Stufe Mittel

Einige einschlägige Kenntnisse erforderlich

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

85%

Den meisten Lernenden hat dieser Kurs gefallen

Kompetenzen, die Sie erwerben

Kategorie: Software Design Patterns
Kategorie: Exploitation techniques
Kategorie: Penetration Testing
Kategorie: Secure Coding
Kategorie: SQL
Kategorie: Application Security
Kategorie: Vulnerability Assessments

Werkzeuge, die Sie lernen werden

Kategorie: C (Programming Language)
Kategorie: Operating Systems
Kategorie: Amazon Web Services

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

4 Aufgaben

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Weitere Informationen zu Coursera für Unternehmen

Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist Teil der Spezialisierung Spezialisierung „Grundlagen der Sicherheit von Computernetzwerken“

Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für diese Spezialisierung angemeldet.

Lernen Sie neue Konzepte von Branchenexperten
Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
Erwerben Sie ein Berufszertifikat zur Vorlage

In diesem Kurs gibt es 4 Module

In diesem MOOC lernen Sie, wie Sie Web-Apps mit Command Injection-Schwachstellen in einer Website Ihrer AWS Linux-Instanz hacken können. Sie werden lernen, wie Sie wertvolle Informationen auf einem typischen Linux-System mit LAMP-Diensten suchen und Trojaner für eine spätere Ausbeutung hinterlegen und verstecken können. Sie werden lernen, wie Sie diese Webanwendungen mit Eingabevalidierung unter Verwendung regulärer Ausdrücke patchen. Sie lernen ein Sicherheitsdesignmuster kennen, um die Einführung von Injektionsschwachstellen durch Eingabevalidierung und das Ersetzen allgemeiner Systemaufrufe durch spezifische Funktionsaufrufe zu vermeiden. Sie werden lernen, wie Sie Webanwendungen mit SQL-Injection-Schwachstellen hacken und Benutzerprofilinformationen und Passwörter auslesen können. Sie lernen, wie Sie diese Schwachstellen mit Eingabevalidierung und SQL-Parameterbindung beheben können. Sie lernen die Hacking-Methode, das Nessus-Tool zum Scannen von Schwachstellen, Kali Linux für Penetrationstests und das Metasploit-Framework, um sich Zugang zu anfälligen Windows-Systemen zu verschaffen, Keylogger zu installieren und Remote VNC Server Injection durchzuführen. Sie lernen die Sicherheit von Speichersystemen und das Layout des virtuellen Speichers kennen und verstehen Pufferüberlauf-Angriffe und deren Abwehrmaßnahmen. Sie lernen, wie Sie eine Kali-Instanz mit AWS P2 GPU-Unterstützung klonen und Hashcat-Passwörter mithilfe von Wörterbuchangriffen und bekannten Mustermasken-Angriffen knacken.

In diesem Modul lernen wir, wie man eine Web-App mit einer Command Injection-Schwachstelle mit einer nur vier Zeichen langen bösartigen Zeichenfolge hackt. Wir werden lernen, wie man eine Web-App mit Datenbank-Backend mit einer SQL-Injection-Schwachstelle hackt und möglicherweise die Liste der Passwörter durch eine injizierte Zeichenfolge anzeigt, um die SQL-Abfrage zu überschreiben. Wir werden lernen, wie man eine Code-Überprüfung durchführt, um die wichtigsten Anweisungen bzw. deren Muster zu erkennen, die die Programme für solche Injektionsangriffe anfällig machen, und wie man sie patcht. Wir werden lernen, wie man Sicherheitsdesignmuster anwendet, um Injektionsangriffe abzuwehren und die Web-Sicherheit zu verbessern.

Das ist alles enthalten

4 Videos3 Lektüren1 Aufgabe1 peer review1 Diskussionsthema

4 Videos Insgesamt 34 Minuten

Überblick über den Kurs 3 Minuten
Befehlsinjektion 11 Minuten
Code überprüfen, um Muster zur Abwehr von Befehlsinjektion zu erkennen 12 Minuten
Anwendung von Sicherheitsdesignmustern zur Abwehr von Command Injection Attacken 7 Minuten

3 Lektüren Insgesamt 65 Minuten

Holen Sie sich Hilfe und treffen Sie andere Lernende. Treten Sie Ihrer Community bei! 5 Minuten
OWASP Befehlsinjektion 30 Minuten
Erkennen der Befehlsinjektion 30 Minuten

1 Aufgabe Insgesamt 30 Minuten

Prüfung 3.1. Bewertung von Injektionsangriffen auf Webanwendungen und deren Verteidigung 30 Minuten

1 peer review Insgesamt 60 Minuten

Projekt 3a Hacking von Web-Apps mit Command Injections und deren Patching 60 Minuten

1 Diskussionsthema Insgesamt 15 Minuten

Gute Cybersecurity-Entwurfsmuster. Welche gibt es? 15 Minuten

In diesem Modul lernen wir, wie man eine Web-Applikation mit Datenbank-Backend mit einer SQL-Injection-Schwachstelle hackt und möglicherweise die Liste der Passwörter anzeigt, indem man eine Zeichenkette injiziert, um die SQL-Abfrage zu überschreiben.Wir lernen, wie man eine Code-Überprüfung durchführt, um die wichtigsten Anweisungen bzw. deren Muster zu erkennen, die die Programme für solche Injection-Angriffe anfällig machen, und wie man sie patcht. Wir lernen die achtstufige Hacker-Methode zur Ausnutzung von Systemen kennen. Bei den Techniken zur Ausweitung der Privilegien zeigen wir, wie man die Schwachstelle der Befehlsinjektion ausnutzt, um Dateisysteme zu durchsuchen und Trojaner für spätere Angriffe zu deponieren/verstecken

Das ist alles enthalten

6 Videos5 Lektüren1 Aufgabe1 peer review

6 Videos Insgesamt 54 Minuten

SQL-Injection-Angriffe 11 Minuten
Patching einer Web-App mit SQL-Injection-Schwachstelle 5 Minuten
Methodik des Hackens 10 Minuten
Demystify Neues OS/PL wird keine Injection-Schwachstellen haben 8 Minuten
Eskalation von Privilegien über die Bereitstellung eines Trojaners 11 Minuten
Eskalation der Privilegien durch Einschleusen eines ausgeklügelten Trojaners 9 Minuten

5 Lektüren Insgesamt 150 Minuten

SQL-Einschleusung 30 Minuten
Spickzettel zur Vermeidung von SQL-Injektionen 30 Minuten
Red Teaming: Die Kunst des ethischen Hackings 30 Minuten
Verständnis der Privilegieneskalation 30 Minuten
Eintrag in die Nationale Datenbank für Gefährdungen 30 Minuten

1 Aufgabe Insgesamt 30 Minuten

Prüfung 3.2. Bewertung von SQL-Injection und Hacking-Methodik 30 Minuten

1 peer review Insgesamt 60 Minuten

Projekt 3b. SQL-Injection-Angriffe und Verteidigungen 60 Minuten

In diesem Modul lernen wir die typischen Schutzmechanismen kennen, die von modernen Betriebssystemen bereitgestellt werden, um zu verhindern, dass ein Prozess auf Daten anderer Seiten zugreift, die einem anderen Prozess gehören. Wir lernen auch Pufferüberlauf-Angriffe und deren übliche Abwehrmaßnahmen kennen.

Das ist alles enthalten

4 Videos2 Lektüren1 Aufgabe

4 Videos Insgesamt 51 Minuten

Sicherheit in Speichersystemen und Layout des virtuellen Speichers 15 Minuten
Variablenzuweisung im Layout des virtuellen Speichers 6 Minuten
Pufferüberlauf 14 Minuten
Abwehr von Pufferüberläufen 16 Minuten

2 Lektüren Insgesamt 60 Minuten

OWASP Speicherlecks 30 Minuten
OWASP Pufferüberlauf-Angriffe 30 Minuten

1 Aufgabe Insgesamt 30 Minuten

Prüfung 3.3. Bewertung von Pufferüberlaufangriffen und Verteidigungsmaßnahmen 30 Minuten

In diesem Modul lernen wir, wie man mit dem Tool Nessus nach Schwachstellen scannt, Penetrationstests mit den in der Kali Linux-Distribution enthaltenen Tools durchführt und das Metasploit Framework verwendet, um die Kontrolle über einen anfälligen Rechner zu übernehmen, Keylogger einzusetzen, eine Remote-Shell und eine Remote-VNC-Injektion auszuführen. Wir werden auch lernen, wie man eine AWS P2.xlarge GPU-Instanz von einem Ubuntu-Image mit der Software Hashcat klont, um Passwörter zu knacken.

Das ist alles enthalten

6 Videos3 Lektüren1 Aufgabe1 peer review

6 Videos Insgesamt 37 Minuten

Scannen auf Schwachstellen mit Nessus 7 Minuten
Schwachstelle und WannaCry Ransomware 8 Minuten
Penetrationstests mit Kali Linux 7 Minuten
Metasploit Framework 11 Minuten
Keylogging 3 Minuten
Entfernte VNC Server Injektion 2 Minuten

3 Lektüren Insgesamt 90 Minuten

Nessus-Schulung 30 Minuten
Kali Linux & Dokumentation 30 Minuten
Metasploit Ressourcen 30 Minuten

1 Aufgabe Insgesamt 30 Minuten

Prüfung 3.4. Bewertung der Scanning- und Penetrationstest-Fähigkeiten 30 Minuten

1 peer review Insgesamt 120 Minuten

Projekt 3c. Knacken von Linux-Passwörtern mit Hashcat unter Verwendung einer AWS Ubuntu t2.micro-Instanz. 120 Minuten

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozent

Lehrkraftbewertungen

(30 Bewertungen)

Edward Chow

University of Colorado System

8 Kurse 134.753 Lernende

von

University of Colorado System

Mehr von Computersicherheit und Netzwerke entdecken

EDUCBA
Ethical Hacking with Kali Linux: Learn & Secure
Kurs
Packt
Ethical Hacking Foundations & Network Security
Kurs
EDUCBA
Ethical Hacking with Metasploit, SQL & Crypto
Kurs
Packt
Exploit Development, Malware, & Defensive Strategies
Kurs

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018

„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020

„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021

„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Bewertungen von Lernenden

5 stars
61,51 %
4 stars
13,66 %
3 stars
5,03 %
2 stars
3,59 %
1 star
16,18 %

Zeigt 3 von 278 an

Geprüft am 5. Aug. 2020

For this course the first 2 course is compulsory to complete that's the issue.

Geprüft am 7. Mai 2019

this is my passion , coursera you did good effort make efficent learning.

Geprüft am 13. Sep. 2019

This Course is very interested. I hope I will learn it for use purpose also.

Weitere Bewertungen anzeigen

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten

Mehr erfahren

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Erkunden Sie die Abschlüsse

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Mehr erfahren

Häufig gestellte Fragen

Um Zugang zu den Kursmaterialien und Aufgaben zu erhalten und um ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung erwerben, wenn Sie sich für einen Kurs anmelden. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen. Der Kurs kann stattdessen die Option "Vollständiger Kurs, kein Zertifikat" anbieten. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.

Wenn Sie sich für den Kurs einschreiben, erhalten Sie Zugang zu allen Kursen der Spezialisierung, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird Ihrer Seite "Leistungen" hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder Ihrem LinkedIn-Profil hinzufügen.

Ja. Für ausgewählte Lernprogramme können Sie eine finanzielle Unterstützung oder ein Stipendium beantragen, wenn Sie die Anmeldungsgebühr nicht aufbringen können. Wenn für das von Ihnen gewählte Lernprogramm eine finanzielle Unterstützung oder ein Stipendium verfügbar ist, finden Sie auf der Beschreibungsseite einen Link zum Antragsformular.