آموزش آزمایشگاه های آزمایشی برنامه وب کالی لینوکس
Kali Linux Web App Pentesting Labs
به دوره آموزشی Pentesting Labs برنامه وب Kali Linux من خوش آمدید! این دوره 100% عملی خواهد بود و به طور خاص بر روی بهره برداری از برنامه های کاربردی وب آسیب پذیر تمرکز می کند. ما یک محیط آزمایشگاهی متشکل از Kali Linux و چندین برنامه کاربردی وب عمداً آسیب پذیر از جمله Beebox، آزمایشگاه های تزریق SQL، OWASP Juice Shop و WebGoat خواهیم ساخت.
در طول مدت این دوره، ما بر رایج ترین آسیب پذیری های برنامه های وب و نحوه بهره برداری از آنها تمرکز خواهیم کرد. به عنوان چارچوبی برای رویکرد یادگیری خود، ما از آخرین نسخه OWASP در زمان این ضبط استفاده خواهیم کرد که 10 نسخه برتر OWASP 2017 است. و جزء لازم برای یادگیری برای افراد مشتاق. ما OWASP 1-9 را پوشش خواهیم داد، زیرا 10 به طور خاص برای پنتستینگ اعمال نمی شود و روی قسمت دفاعی متمرکز است. علاوه بر این، ما هر یک از این موارد را با جزئیات کامل در این دوره پوشش خواهیم داد.
موضوعات اولیه در این دوره، روشهای دستی و خودکار تشخیص و بهرهبرداری از آسیبپذیریهای برنامه وب برنامههای وب است. شما به طور عملی با ابزارهای استاندارد صنعتی مانند Burpsuite، Nmap، Nikto، Sqlmap و بسیاری دیگر آشنا خواهید شد. با توجه به آنچه که من طی سالها در دانشگاههای امنیت سایبری، از جمله گواهینامهها، دیدهام، مهارتهای عملی بسیار کم است، به جز گواهیهای امنیتی تهاجمی. دلیلش این است که اکثر دورههایی که من دیدهام فقط تئوری تدریس میکنند و دانشآموزان شایستگی خود را از طریق نوشتن و پاسخ دادن به سؤالات چند گزینهای ثابت میکنند. این فرد را برای دنیای واقعی آماده نمیکند، بهویژه برای امتحان کردن که در آن مهارتهای فنی در اولویت هستند. هدف این دوره پر کردن این شکاف است.
شروع این دوره شامل دانلود، نصب و پیکربندی اجزای لازم برای تست نفوذ کاربردی وب اپلیکیشن در محیط آزمایشگاهی خواهد بود. لطفاً آماده باشید تا به زمین بنشینید و این آزمایشگاه ها را دنبال کنید، زیرا ما بلافاصله در سخنرانی بعدی شروع خواهیم کرد.
من واقعا مشتاق همکاری با همه شما هستم. اگر در طول هر یک از آزمایشگاه ها سؤالی دارید، لطفاً مستقیماً از طریق سیستم پیام رسانی یا بخش Q A با من تماس بگیرید.
معرفی Introduction
-
معرفی Introduction
معرفی Introduction
بخش 2: آزمایشهای آزمایشی برنامههای وب Section 2: Web App Pentesting Labs
-
آزمایشگاه پاداش - کالی لینوکس 2020 Bonus Lab - Kali Linux 2020
-
Kali را نصب و پیکربندی کنید Install and Configure Kali
-
راه اندازی SQLi Labs SQLi Labs Setup
-
راه اندازی WebGoat 8 WebGoat 8 Setup
-
راه اندازی OWASP Juice Shop OWASP Juice Shop Setup
-
bWAPP/راه اندازی جعبه زنبور عسل bWAPP / bee-box Setup
-
OWASP A1 Injection Labs Pt 1 OWASP A1 Injection Labs Pt 1
-
OWASP A1 Injection Labs Pt 2 OWASP A1 Injection Labs Pt 2
-
OWASP A1 Injection Labs Pt 3 OWASP A1 Injection Labs Pt 3
-
OWASP A1 Injection Labs Pt 4 OWASP A1 Injection Labs Pt 4
-
OWASP A1 Injection Labs Pt 5 OWASP A1 Injection Labs Pt 5
-
OWASP A2 Broken Authentication and Session Mgmt OWASP A2 Broken Authentication and Session Mgmt
-
OWASP A3 Sensitive Data Exposure OWASP A3 Sensitive Data Exposure
-
موجودیت های خارجی OWASP A4 XML (XXE) OWASP A4 XML External Entities (XXE)
-
OWASP A5 Broken Access Control IDOR و عملکرد گمشده Pt 1 OWASP A5 Broken Access Control IDOR and Missing Function Pt 1
-
OWASP A5 Broken Access Control IDOR and Missing Function Pt 2 OWASP A5 Broken Access Control IDOR and Missing Function Pt 2
-
OWASP A6 Security Configuration Pt 1 OWASP A6 Security Misconfiguration Pt 1
-
OWASP A6 Security Configuration Pt 2 OWASP A6 Security Misconfiguration Pt 2
-
OWASP A7 Cross Site Scripting (XSS) امتیاز 1 OWASP A7 Cross Site Scripting (XSS) Pt 1
-
OWASP A7 Cross Site Scripting (XSS) Pt 2 OWASP A7 Cross Site Scripting (XSS) Pt 2
-
OWASP A7 Cross Site Scripting (XSS) Pt 3 OWASP A7 Cross Site Scripting (XSS) Pt 3
-
غیر ایمن سازی OWASP A8 OWASP A8 Insecure Deserialization
-
OWASP A9 با استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده امتیاز 1 OWASP A9 Using Components with Known Vulnerabilities Pt 1
-
OWASP Juice Shop Pentesting Exercise OWASP Juice Shop Pentesting Exercise
بخش 2: آزمایشهای آزمایشی برنامههای وب Section 2: Web App Pentesting Labs
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/9462c0
آموزش Docker - SWARM - Hands-on - DevOps
Docker - SWARM - Hands-on - DevOps
مفاهیم Docker را با سخنرانیها، دموها و تمرینهای برنامهنویسی عملی به طور عمیق کاوش کنید. Swarm و Services را در DevOps بیاموزید.
آموزش تجزیه و تحلیل دستی بدافزار (سازگار با ویندوز 10/11)
Hands-on Malware Analysis (Windows 10/11 compatible)
آموزش تجزیه و تحلیل بدافزار با کدگذاری بدافزارها (باج افزارها، کیلاگرها، تزریق کننده ها، DLL های مخرب و موارد دیگر)
آموزش دوره کامل عملی هک اخلاقی اندروید C|AEHP
The Complete Android Ethical Hacking Practical Course C|AEHP
رویکرد عملی 100% عملی در دنیای واقعی در مورد هک اخلاقی اندروید. آموزش جلوگیری از هک فیس بوک و اینستاگرام!
Jesse Kurrus, MS, OSCP, CEH, Security+, Linux+, Network+, CISSP
تستر نفوذ ارشد و مربی فنی
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.