دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش آزمایشگاه‌های تست نفوذ برنامه‌های وب کالی لینوکس - آخرین آپدیت

دانلود Kali Linux Web App Pentesting Labs

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

آموزش هک اپلیکیشن‌های وب با یک متخصص امنیت سایبری

در این دوره آموزشی، با یک متخصص امنیت سایبری واقعی، هک اپلیکیشن‌های وب را بیاموزید. شما قادر خواهید بود محیط آزمایشگاهی تست نفوذ خود را بسازید و آسیب‌پذیری‌های وب‌اپلیکیشن‌ها را به صورت خودکار و دستی کشف کنید. همچنین با روش‌های افزایش سطح دسترسی در لینوکس و تکنیک‌های مهمی چون سرریز بافر (Buffer Overflow) به صورت محلی و راه دور، تزریق SQL (SQL Injection)، تزریق اسکریپت در سایت‌های متقابل (Cross Site Scripting - XSS) و بهره‌برداری از آسیب‌پذیری‌های مختلف مبتنی بر وب آشنا خواهید شد.

پیش‌نیازهای دوره

تجربه پایه در زمینه شبکه‌
آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
آشنایی با ابزارهای ضروری: Kali Linux، Beebox، SQLi Labs، OWASP Juice Shop، WebGoat
نرم‌افزار مجازی‌سازی: VirtualBox (ترجیحی) یا VMware

به دوره آموزشی آزمایشگاه تست نفوذ وب‌اپلیکیشن با Kali Linux خوش آمدید! این دوره کاملاً عملی است و تمرکز ویژه‌ای بر بهره‌برداری از وب‌اپلیکیشن‌های آسیب‌پذیر دارد. ما با هم یک محیط آزمایشگاهی شامل Kali Linux و چندین وب‌اپلیکیشن عمداً آسیب‌پذیر مانند Beebox، SQL injection labs، OWASP Juice Shop و WebGoat خواهیم ساخت.

در طول این دوره، بر رایج‌ترین آسیب‌پذیری‌های وب‌اپلیکیشن‌ها و نحوه بهره‌برداری از آن‌ها تمرکز خواهیم کرد. به عنوان چارچوب یادگیری، از آخرین نسخه OWASP در زمان ضبط این دوره، یعنی OWASP Top 10 2017، استفاده می‌کنیم. OWASP سازمانی است که بر بهبود امنیت وب‌اپلیکیشن‌ها تمرکز دارد و جزء ضروری و بنیادی برای تست‌کنندگان نفوذ (pentesters) است. ما OWASP 1 تا 9 را پوشش می‌دهیم، زیرا مورد دهم به طور خاص به تست نفوذ مربوط نمی‌شود و بیشتر بر جنبه دفاعی تمرکز دارد. علاوه بر این، هر یک از این موارد را در طول این دوره به تفصیل بررسی خواهیم کرد.

موضوعات اصلی این دوره شامل روش‌های دستی و خودکار شناسایی و بهره‌برداری از آسیب‌پذیری‌های وب‌اپلیکیشن است. شما با ابزارهای استاندارد صنعتی مانند Burpsuite، Nmap، Nikto، Sqlmap و بسیاری دیگر به صورت عملی آشنا خواهید شد. بر اساس تجربه‌ی سال‌ها در حوزه آکادمیک امنیت سایبری، از جمله گواهینامه‌ها، مهارت‌های عملی به شدت مورد نیاز است، به جز گواهینامه‌های امنیت تهاجمی. دلیل این امر این است که اکثر دوره‌هایی که دیده‌ام فقط تئوری آموزش می‌دهند و از دانشجویان می‌خواهند توانایی خود را از طریق نوشتن و پاسخ دادن به سوالات چند گزینه‌ای ثابت کنند. این روش فرد را برای دنیای واقعی آماده نمی‌کند، به خصوص برای تست نفوذ که در آن مهارت‌های فنی از اهمیت بالایی برخوردار است. این دوره با هدف پر کردن این شکاف طراحی شده است.

ابتدای دوره به دانلود، نصب و پیکربندی اجزای مورد نیاز برای تست نفوذ جامع و عملی وب‌اپلیکیشن در یک محیط آزمایشگاهی اختصاص خواهد یافت. لطفاً آماده باشید تا با این لابراتوارها همراه شوید و بلافاصله در جلسه بعدی شروع کنیم.

از همکاری با شما بسیار خوشحال خواهم شد. اگر در طول هر یک از لابراتوارها سؤالی داشتید، لطفاً از طریق سیستم پیام‌رسانی یا بخش پرسش و پاسخ مستقیماً با من تماس بگیرید.

سرفصل ها و درس ها

معرفی Introduction

مقدمه Introduction

مقدمه Introduction

بخش 2: آزمایش‌های آزمایشی برنامه‌های وب Section 2: Web App Pentesting Labs

آزمایشگاه جایزه – Kali Linux 2020 Bonus Lab - Kali Linux 2020
نصب و پیکربندی Kali Install and Configure Kali
تنظیم آزمایشگاه‌های SQLi SQLi Labs Setup
تنظیم WebGoat 8 WebGoat 8 Setup
تنظیم OWASP Juice Shop OWASP Juice Shop Setup
تنظیم bWAPP / bee-box bWAPP / bee-box Setup
آزمایشگاه‌های تزریق OWASP A1 بخش ۱ OWASP A1 Injection Labs Pt 1
آزمایشگاه‌های تزریق OWASP A1 بخش ۲ OWASP A1 Injection Labs Pt 2
آزمایشگاه‌های تزریق OWASP A1 بخش ۳ OWASP A1 Injection Labs Pt 3
آزمایشگاه‌های تزریق OWASP A1 بخش ۴ OWASP A1 Injection Labs Pt 4
آزمایشگاه‌های تزریق OWASP A1 بخش ۵ OWASP A1 Injection Labs Pt 5
OWASP A2 احراز هویت شکسته و مدیریت نشست OWASP A2 Broken Authentication and Session Mgmt
OWASP A3 افشای داده‌های حساس OWASP A3 Sensitive Data Exposure
OWASP A4 موجودیت‌های خارجی XML (XXE) OWASP A4 XML External Entities (XXE)
OWASP A5 کنترل دسترسی شکسته IDOR و عملکرد گمشده بخش ۱ OWASP A5 Broken Access Control IDOR and Missing Function Pt 1
OWASP A5 کنترل دسترسی شکسته IDOR و عملکرد گمشده بخش ۲ OWASP A5 Broken Access Control IDOR and Missing Function Pt 2
OWASP A6 پیکربندی نادرست امنیتی بخش ۱ OWASP A6 Security Misconfiguration Pt 1
OWASP A6 پیکربندی نادرست امنیتی بخش ۲ OWASP A6 Security Misconfiguration Pt 2
OWASP A7 اسکریپت‌نویسی بین سایتی (XSS) بخش ۱ OWASP A7 Cross Site Scripting (XSS) Pt 1
OWASP A7 اسکریپت‌نویسی بین سایتی (XSS) بخش ۲ OWASP A7 Cross Site Scripting (XSS) Pt 2
OWASP A7 اسکریپت‌نویسی بین سایتی (XSS) بخش ۳ OWASP A7 Cross Site Scripting (XSS) Pt 3
OWASP A8 عدم سریال‌سازی امن OWASP A8 Insecure Deserialization
OWASP A9 استفاده از اجزای دارای آسیب‌پذیری‌های شناخته شده بخش ۱ OWASP A9 Using Components with Known Vulnerabilities Pt 1
تمرین تست نفوذ OWASP Juice Shop OWASP Juice Shop Pentesting Exercise