کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش آزمایشگاه های آزمایشی برنامه وب کالی لینوکس

Kali Linux Web App Pentesting Labs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آموزش هک کردن اپلیکیشن های وب با یک متخصص امنیت سایبری واقعی! محیط آزمایشگاه تست نفوذ خود را بسازید کشف آسیب‌پذیری‌ها در برنامه‌های تحت وب به صورت خودکار و دستی افزایش امتیازات در لینوکس سرریز بافر محلی و راه دور SQL Injection Cross Site Scripting بهره‌برداری از آسیب‌پذیری‌های مختلف مبتنی بر وب SQLi Labs OWASP Juice Shop WebGoat VirtualBox (ترجیحا) یا VMware

به دوره آموزشی Pentesting Labs برنامه وب Kali Linux من خوش آمدید! این دوره 100% عملی خواهد بود و به طور خاص بر روی بهره برداری از برنامه های کاربردی وب آسیب پذیر تمرکز می کند. ما یک محیط آزمایشگاهی متشکل از Kali Linux و چندین برنامه کاربردی وب عمداً آسیب پذیر از جمله Beebox، آزمایشگاه های تزریق SQL، OWASP Juice Shop و WebGoat خواهیم ساخت.

در طول مدت این دوره، ما بر رایج ترین آسیب پذیری های برنامه های وب و نحوه بهره برداری از آنها تمرکز خواهیم کرد. به عنوان چارچوبی برای رویکرد یادگیری خود، ما از آخرین نسخه OWASP در زمان این ضبط استفاده خواهیم کرد که 10 نسخه برتر OWASP 2017 است. و جزء لازم برای یادگیری برای افراد مشتاق. ما OWASP 1-9 را پوشش خواهیم داد، زیرا 10 به طور خاص برای پنتستینگ اعمال نمی شود و روی قسمت دفاعی متمرکز است. علاوه بر این، ما هر یک از این موارد را با جزئیات کامل در این دوره پوشش خواهیم داد.

موضوعات اولیه در این دوره، روش‌های دستی و خودکار تشخیص و بهره‌برداری از آسیب‌پذیری‌های برنامه وب برنامه‌های وب است. شما به طور عملی با ابزارهای استاندارد صنعتی مانند Burpsuite، Nmap، Nikto، Sqlmap و بسیاری دیگر آشنا خواهید شد. با توجه به آنچه که من طی سال‌ها در دانشگاه‌های امنیت سایبری، از جمله گواهینامه‌ها، دیده‌ام، مهارت‌های عملی بسیار کم است، به جز گواهی‌های امنیتی تهاجمی. دلیلش این است که اکثر دوره‌هایی که من دیده‌ام فقط تئوری تدریس می‌کنند و دانش‌آموزان شایستگی خود را از طریق نوشتن و پاسخ دادن به سؤالات چند گزینه‌ای ثابت می‌کنند. این فرد را برای دنیای واقعی آماده نمی‌کند، به‌ویژه برای امتحان کردن که در آن مهارت‌های فنی در اولویت هستند. هدف این دوره پر کردن این شکاف است.

شروع این دوره شامل دانلود، نصب و پیکربندی اجزای لازم برای تست نفوذ کاربردی وب اپلیکیشن در محیط آزمایشگاهی خواهد بود. لطفاً آماده باشید تا به زمین بنشینید و این آزمایشگاه ها را دنبال کنید، زیرا ما بلافاصله در سخنرانی بعدی شروع خواهیم کرد.

من واقعا مشتاق همکاری با همه شما هستم. اگر در طول هر یک از آزمایشگاه ها سؤالی دارید، لطفاً مستقیماً از طریق سیستم پیام رسانی یا بخش Q A با من تماس بگیرید.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction

  • معرفی Introduction

بخش 2: آزمایش‌های آزمایشی برنامه‌های وب Section 2: Web App Pentesting Labs

بخش 2: آزمایش‌های آزمایشی برنامه‌های وب Section 2: Web App Pentesting Labs

  • آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020

  • Kali را نصب و پیکربندی کنید Install and Configure Kali

  • راه اندازی SQLi Labs SQLi Labs Setup

  • راه اندازی WebGoat 8 WebGoat 8 Setup

  • راه اندازی OWASP Juice Shop OWASP Juice Shop Setup

  • bWAPP/راه اندازی جعبه زنبور عسل bWAPP / bee-box Setup

  • OWASP A1 Injection Labs Pt 1 OWASP A1 Injection Labs Pt 1

  • OWASP A1 Injection Labs Pt 2 OWASP A1 Injection Labs Pt 2

  • OWASP A1 Injection Labs Pt 3 OWASP A1 Injection Labs Pt 3

  • OWASP A1 Injection Labs Pt 4 OWASP A1 Injection Labs Pt 4

  • OWASP A1 Injection Labs Pt 5 OWASP A1 Injection Labs Pt 5

  • OWASP A2 Broken Authentication and Session Mgmt OWASP A2 Broken Authentication and Session Mgmt

  • OWASP A3 Sensitive Data Exposure OWASP A3 Sensitive Data Exposure

  • موجودیت های خارجی OWASP A4 XML (XXE) OWASP A4 XML External Entities (XXE)

  • OWASP A5 Broken Access Control IDOR و عملکرد گمشده Pt 1 OWASP A5 Broken Access Control IDOR and Missing Function Pt 1

  • OWASP A5 Broken Access Control IDOR and Missing Function Pt 2 OWASP A5 Broken Access Control IDOR and Missing Function Pt 2

  • OWASP A6 Security Configuration Pt 1 OWASP A6 Security Misconfiguration Pt 1

  • OWASP A6 Security Configuration Pt 2 OWASP A6 Security Misconfiguration Pt 2

  • OWASP A7 Cross Site Scripting (XSS) امتیاز 1 OWASP A7 Cross Site Scripting (XSS) Pt 1

  • OWASP A7 Cross Site Scripting (XSS) Pt 2 OWASP A7 Cross Site Scripting (XSS) Pt 2

  • OWASP A7 Cross Site Scripting (XSS) Pt 3 OWASP A7 Cross Site Scripting (XSS) Pt 3

  • غیر ایمن سازی OWASP A8 OWASP A8 Insecure Deserialization

  • OWASP A9 با استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده امتیاز 1 OWASP A9 Using Components with Known Vulnerabilities Pt 1

  • OWASP Juice Shop Pentesting Exercise OWASP Juice Shop Pentesting Exercise

آموزش دوره تسلط Zero to Hero ReactJS [ویدئو]

آموزش دوره تسلط Zero to Hero ReactJS [ویدئو]

Zero to Hero ReactJS Mastery Course [Video]

آموزش امنیت ماشین های مجازی ویندوز سرور 2019 Hyper-V

آموزش امنیت ماشین های مجازی ویندوز سرور 2019 Hyper-V

Securing Windows Server 2019 Hyper-V Virtual Machines

آموزش چگونه مانند یک حرفه ای شکست بخوریم

آموزش چگونه مانند یک حرفه ای شکست بخوریم

How to Fail Like a Pro

نمایش نظرات

آموزش آزمایشگاه های آزمایشی برنامه وب کالی لینوکس
جزییات دوره
3.5 hours
25
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
5,876
4 از 5
دارد
دارد
دارد

https://donyad.com/d/9462c0

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP

تستر نفوذ ارشد و مربی فنی

دنیاد