À propos de ce cours
3.8
28 notes
8 avis
100 % en ligne

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.
Dates limites flexibles

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.
Niveau intermédiaire

Niveau intermédiaire

Heures pour terminer

Approx. 13 heures pour terminer

Recommandé : 4 hours/week...
Langues disponibles

Anglais

Sous-titres : Anglais...
100 % en ligne

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.
Dates limites flexibles

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.
Niveau intermédiaire

Niveau intermédiaire

Heures pour terminer

Approx. 13 heures pour terminer

Recommandé : 4 hours/week...
Langues disponibles

Anglais

Sous-titres : Anglais...

Programme du cours : ce que vous apprendrez dans ce cours

Semaine
1
Heures pour terminer
4 heures pour terminer

Injection Web App Attacks and Their Defenses

In this module we will learn how to hack web app with command injection vulnerability with only four characters malicious string. We will learn how to hack web app with database backend with SQL injection vulnerability and potentially show the list of passwords by injecting string to overwrite SQL query. We will learn how to perform code review to spot the key statements/their patterns that expose the programs for such injection attacks and learn how to patch them. We will learn how to apply security design pattern to defend injection attacks and enhance web security. ...
Reading
4 vidéos (Total 34 min), 2 lectures, 2 quiz
Video4 vidéos
Command Injection11 min
Review Code to Detect Pattern to Defend Command Injection12 min
Apply Security Design Pattern to Defend Command Injection Attack6 min
Reading2 lectures
OWASP Command Injection30 min
Detecting Command Injection30 min
Quiz1 exercice pour s'entraîner
Exam 3.1. Assessing Injection Web App Attacks and Their Defenses30 min
Semaine
2
Heures pour terminer
6 heures pour terminer

Hack SQL Databases and Patch Web Apps with SQL Injection Vulnerabilities

In this module we will learn how to hack web app with database backend with SQL injection vulnerability and potentially show the list of passwords by injecting string to overwrite SQL query.We will learn how to perform code review to spot the key statements/their patterns that expose the programs for such injection attacks and learn how to patch them. We will learn the eight-step hacker methodology for exploit systems. For the escalating privilege techniques, we show how to leverage command injection vulnerability to search file systems and deposit/hide Trojans for future exploit. ...
Reading
6 vidéos (Total 54 min), 5 lectures, 2 quiz
Video6 vidéos
Patching Web App with SQL Injection Vulnerability5 min
Hacking Methodology9 min
Demystify New OS/PL Will Not Have Injection Vulnerabilities8 min
Escalate Privileges via Deploying Trojan10 min
Escalate Privileges by Bringing in Sophisticated Trojan8 min
Reading5 lectures
SQL Injection30 min
SQL Injection Prevention Cheat Sheet30 min
Red Teaming: The Art of Ethical Hacking30 min
Understanding Privilege Escalation30 min
National Vulnerability Database Entry30 min
Quiz1 exercice pour s'entraîner
Exam 3.2. Assessing SQL Injection and Hacking Methodology30 min
Semaine
3
Heures pour terminer
2 heures pour terminer

Memory Attacks and Defenses

In this module, we learn about the typical protection mechanism provided by the modern OS to prevent process from accessing other pages data belong different process. We will also learn buffer overflow attacks and their common defenses....
Reading
4 vidéos (Total 51 min), 2 lectures, 1 quiz
Video4 vidéos
Variables Allocation in Virtual Memory Layout5 min
Buffer Overflow14 min
Buffer Overflow Defense15 min
Reading2 lectures
OWASP Memory Leaks30 min
OWASP Buffer Overflow Attacks30 min
Quiz1 exercice pour s'entraîner
Exam 3.3. Assessing Buffer Overflow Attacks and Defenses30 min
Semaine
4
Heures pour terminer
4 heures pour terminer

Penetration Testing

In this module we will learn how to perform Vulnerability Scanning with Nessus tool, learn to perform penetration testing using tools included in Kali Linux distribution and to use Metasploit Framework to take control a vulnerable machine, deploy keylogger, run remote shell and remote VNC injection. We will also learn how to clone an AWS P2.xlarge GPU instance from a Ubuntu image with hashcat software to crack passwords....
Reading
6 vidéos (Total 37 min), 3 lectures, 2 quiz
Video6 vidéos
Vulnerability and WannaCry Ransomware7 min
Penetration Testing with Kali Linux6 min
Metasploit Framework10 min
Keylogging3 min
Remote VNC Server Injection1 min
Reading3 lectures
Nessus Training30 min
Kali Linux & Documentation30 min
Metasploit Resources30 min
Quiz1 exercice pour s'entraîner
Exam 3.4. Assessing the Scanning and Penetration Testing Skills22 min

Enseignant

Avatar

Edward Chow

Professor
Computer Science

À propos de University of Colorado System

The University of Colorado is a recognized leader in higher education on the national and global stage. We collaborate to meet the diverse needs of our students and communities. We promote innovation, encourage discovery and support the extension of knowledge in ways unique to the state of Colorado and beyond....

À propos de la Spécialisation Fundamentals of Computer Network Security

This specialization in intended for IT professionals, computer programmers, managers, IT security professionals who like to move up ladder, who are seeking to develop network system security skills. Through four courses, we will cover the Design and Analyze Secure Networked Systems, Develop Secure Programs with Basic Cryptography and Crypto API, Hacking and Patching Web Applications, Perform Penetration Testing, and Secure Networked Systems with Firewall and IDS, which will prepare you to perform tasks as Cyber Security Engineer, IT Security Analyst, and Cyber Security Analyst. The learning outcomes of this specialization include: you should be able to create public/private keys, certificate requests, install/sign/verify them for web server and client authentication, secure emails, and code signing. you should be able to write secure web apps with Crypto API to implement the confidentiality, integrity, and availability basic security services. you should be able to hack web applications with vulnerabilities and patch them. you should be able to apply penetration testing tool to exploit vulnerable systems. you should be able to crack passwords given the hashes in password file using AWS P2 GPU. you should be able to configure firewall and IDS for secure network systems you should be able to specify effective security policies and implement efficient enforcement procedures by applying security design principles for securing network systems....
Fundamentals of Computer Network Security

Foire Aux Questions

  • Une fois que vous êtes inscrit(e) pour un Certificat, vous pouvez accéder à toutes les vidéos de cours, et à tous les quiz et exercices de programmation (le cas échéant). Vous pouvez soumettre des devoirs à examiner par vos pairs et en examiner vous-même uniquement après le début de votre session. Si vous préférez explorer le cours sans l'acheter, vous ne serez peut-être pas en mesure d'accéder à certains devoirs.

  • Lorsque vous vous inscrivez au cours, vous bénéficiez d'un accès à tous les cours de la Spécialisation, et vous obtenez un Certificat lorsque vous avez réussi. Votre Certificat électronique est alors ajouté à votre page Accomplissements. À partir de cette page, vous pouvez imprimer votre Certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez seulement lire et visualiser le contenu du cours, vous pouvez accéder gratuitement au cours en tant qu'auditeur libre.

D'autres questions ? Visitez le Centre d'Aide pour les Etudiants.