آموزش دوره کامل هک اخلاقی وب - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه ای بر امنیت سایبری Introduction to Cybersecurity

نصب و راه اندازی Installation

• نصب کالی لینوکس Install Kali Linux

• نصب WebGoat Install WebGoat

• نصب کالی لینوکس در AWS Install Kali Linux in AWS

جمع آوری اطلاعات Information Gathering

• استفاده از Recon-ng برای لیست کردن زیردامنه ها Recon-ng for Subdomain listing

توسعه دهنده وب برای هک Web Developer for Hacking

• توسعه دهنده وب برای هک Web Developer for Hacking

• حملات سمت کلاینت Client-side Attacks

• دور زدن حملات سمت کلاینت با Burpsuite Client-side Attacks Bypass with Burpsuite

• تغییر مقدار ارسال با استفاده از حمله سمت کلاینت Client-side Attack To Change Value Of Submission

تزریق SQL SQL Injection

• مقدمه تزریق SQL SQL Injection Introduction

• تزریق SQL پیشرفته SQL Injection Advanced

• تزریق SQL پیشرفته ۲ SQL Injection Advanced 2

• تزریق SQL در Hackazon Hackazon SQL Injection

• تزریق SQL از پایه تا پیشرفته در Mutillidae 2 Mutillidae 2 SQL Injection Basic to Advanced

• تزریق SQL در صفحات ثبت نام SQL Injection in Registration Pages

• تزریق SQL REST API REST SQL Injection

• تزریق SQL در WebGoat با SQLMap WebGoat SQL Injection with SQLMap

• تزریق SQL در سیستم مدیریت محتوا، دروپال SQL Injection on Content Management System, Drupal

• تزریق SQL در Juice Shop Juice Shop SQL Injection

دور زدن احراز هویت Bypass Authentication

• دور زدن احراز هویت دو مرحله ای Bypass 2-Factor Authentication

دور زدن فایروال Bypass Firewall

• دور زدن فایروال برنامه امنیتی Bypass Application Security Firewall

هک جاوا اسکریپت JavaScript Hacking

• هک جاوا اسکریپت JavaScript Hacking

آسیب پذیری ورود با توکن های وب جاوا Java Web Tokens Login Vulnerability

• آسیب پذیری JWT JWT Vulnerability

ورود ناامن Insecure Login

• روش ورود ناامن Insecure Login Method

جعل درخواست سایت متقابل Cross-Site Request Forgery

• CSRF CSRF

• برنامه چت CSRF CSRF Chat Application

جعل درخواست سمت سرور Server-Side Request Forgery

• جعل درخواست سمت سرور Server-Side Request Forgery

تزریق SQL خودکار Automated SQL Injection

• SQLMAP SQLMAP

• تزریق SQL در سرویس های وب SQL Injection on Web Services

بررسی OWASP JS OWASP JS Inspection

• بررسی جاوا اسکریپت در OWASP Juice Shop OWASP Juice Shop Javascript Inspection

احراز هویت OWASP OWASP Authentication

• احراز هویت OWASP OWASP Authentication

مسیر یابی OWASP OWASP Path Traversal

• مسیر یابی OWASP OWASP Path Traversal

اشاره مستقیم ناامن شی OWASP OWASP Insecure Direct Object Reference

• اشاره مستقیم ناامن شی OWASP OWASP Insecure Direct Object Reference

آسیب پذیری بارگذاری فایل File Upload Vulnerabilities

• آسیب پذیری بارگذاری فایل با Weevely File Upload Vulnerabilities with Weevely

• شل معکوس از طریق بارگذاری فایل Reverse Shell From File Upload

حمله موجودیت خارجی XML XML External Entity Attack

• توضیح حمله موجودیت خارجی XML XML External Entity Attack Explained

• حمله موجودیت خارجی XML در عمل XML External Entity Attack In Action

OWASP ZAP OWASP ZAP

• OWASP ZAP OWASP ZAP

اسکریپت نویسی متقابل سایت Cross-Site Scripting

• اسکریپت نویسی متقابل سایت Cross-Site Scripting

• اسکریپت نویسی متقابل سایت ذخیره شده در مقابل منعکس شده Stored VS Reflected Cross-Site Scripting

• اسکریپت نویسی متقابل سایت در برنامه چت Cross-Site Scripting on Chat App

اسکریپت نویسی متقابل سایت با توسعه دهنده وب Cross-Site Scripting with Web Developer

• اسکریپت نویسی متقابل سایت با توسعه دهنده وب Cross-Site Scripting with Web Developer

چارچوب بهره برداری مرورگر و XSS Browser Exploitation Framework and XSS

• چارچوب بهره برداری مرورگر و XSS Browser Exploitation Framework and XSS

هک با آبشار سیاه Black Widow Hacking

• هک با آبشار سیاه Black Widow Hacking

بهره برداری وب به سیستم Web To System Exploit

• بهره برداری وب به سیستم از طریق SMB Web To System Exploit via SMB

حمله گنجاندن فایل محلی Local File Inclusion Attack

• حمله گنجاندن فایل محلی Local File Inclusion Attack

باگ بانتی Bug Bounty

• آسیب پذیری های ورود Login Vulnerabilities

سایت های فیشینگ Phishing Sites

• ساخت سایت های فیشینگ Create Phishing Sites