آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]

Web Hacking: Become a Professional Web Pentester [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره شامل همه چیز برای شروع کار به عنوان یک وب پنتستر است. شما در مورد تکنیک های بهره برداری، ابزارهای هک، روش ها و کل فرآیند ارزیابی های امنیتی خواهید آموخت. این کاملاً عملی است، شما تمام حملات را در محیط تست نفوذ خودتان با استفاده از برنامه های کاربردی ارائه شده انجام خواهید داد. اهداف نرم افزار منبع باز واقعی هستند. شما باید سخت کار کنید، اما در نهایت، به عنوان یک هکر اخلاقی واقعی قادر خواهید بود ارزیابی های امنیتی وب را به تنهایی انجام دهید. من گری هستم و مدرس این دوره در مورد هک اپلیکیشن وب هستم. اگر به هک و امنیت فناوری اطلاعات علاقه مند هستید، این مکان عالی برای شروع است. شما ممکن است یک توسعه دهنده، یک مدیر فناوری اطلاعات یا اساساً هر کسی با پیشینه فناوری اطلاعات باشید. با این آموزش هر آنچه برای شروع به کار به عنوان تستر نفوذ وب حرفه ای نیاز دارید را دریافت خواهید کرد. اما، چرا می خواهید یکی شوید؟ اول از همه، چون بسیار سرگرم کننده است. شما می توانید در موقعیت یک مهاجم باشید که سعی دارد سیستم های مختلف را هک کند. یافتن آسیب‌پذیری‌هایی که از آن‌ها سوء استفاده می‌کنند و سیستم را در اختیار می‌گیرند. شما می توانید هکر واقعی را در خود پیدا کنید. این یک کار بسیار خلاقانه و هیجان انگیز است. همچنین، تجارت امنیتی در حال حاضر رونق گرفته است. اما، چرا باید هک وب را یاد بگیرید؟ بیشتر به این دلیل که بیشترین تقاضا در بازار وجود دارد. هر کجا که در حال حاضر به عنوان تستر نفوذ سر کار می روید، حدود 80 درصد از پروژه ها مربوط به هک وب هستند. این معمولاً به این دلیل است که آگاهی از امنیت وب قبلاً ایجاد شده بود و همه چیز دارای یک رابط وب از برنامه وب گرفته تا دستگاه های جاسازی شده یا اینترنت اشیا است. همچنین، زیرا این سریعترین یادگیری است. به این دلیل است که فناوری های مرتبط با وب معمولاً مبتنی بر متن هستند و کار با آنها آسان است. بنابراین، در پایان روز، تست قلم وب سریعترین یادگیری و بیشترین جستجو است. بنابراین، من فکر می کنم این یک انتخاب واضح است که اپراتور خود را در آنجا راه اندازی کنید. تمام فایل های کد در https://github.com/PacktPublishing/Web-Hacking-Become-a-Professional-Web-Pentester قرار داده شده است •چرا هک کردن سرگرم کننده است • مشکلات امنیتی وب و نحوه رفع آنها را درک کنید • آسیب پذیری های امنیتی را در برنامه های کاربردی وب بیابید •به عنوان یک تست کننده نفوذ برای برنامه های کاربردی وب شروع به کار کنید • برنامه های کاربردی وب سنتی و مدرن چگونه کار می کنند فرآیند هک اخلاقی چگونه کار می کند • تجربه عملی در بهره برداری از برنامه های کاربردی وب کسب کنید •نحوه انجام پروژه های هک اخلاقی به روش صحیح • تست نفوذ حرفه ای چگونه کار می کند این دوره برای توسعه دهندگانی است که می خواهند برنامه های تحت وب خود را ایمن کنند. افرادی که می خواهند به یک تست کننده نفوذ تبدیل شوند. آزمایش کنندگان نفوذ که می خواهند نمونه کار خود را به برنامه های وب گسترش دهند. هر کسی که در IT کار می کند یا آن را مطالعه می کند و علاقه مند به هک وب است. • هرگز خسته کننده نمی شود، همیشه چیزهای جالب و جدیدی برای یادگیری وجود خواهد داشت. * •شما هرگز بدون شغل نخواهید بود. اگر با تحولات همگام باشید، همیشه کار جدیدی برای انجام دادن وجود خواهد داشت. و تا زمانی که سیستم‌های جدید وجود داشته باشد، مردم به خرابکاری و ساختن چیزهای ناامن ادامه خواهند داد. و این چیزی است که پروژه ها را برای ما به ارمغان می آورد. * •پس امیدوارم توجه شما را به یادگیری اپلیکیشن وب جلب کرده باشم*

سرفصل ها و درس ها

دست گرمی بازی کردن Warm up

  • معرفی Introduction

  • سلب مسئولیت Disclaimer

  • روش شناسی Methodology

راه اندازی محیط Environment setup

  • در این بخش In this section

  • تنظیم هدف Setting up the target

  • راه اندازی Kali Setting up Kali

  • راه اندازی Burp Suite Setting up the Burp Suite

وب 101 Web 101

  • در این بخش In this section

  • HTTP چگونه کار می کند How HTTP works

  • HTML ایستا Static HTML

  • پی اچ پی و دوستان PHP and friends

  • چارچوب های مدرن MVC Modern MVC frameworks

  • جاوا اسکریپت JavaScript

کشف اپلیکیشن Application discovery

  • کشف دستی Manual discovery

  • کشف خودکار Automated discovery

حمله به مدیریت جلسه Attacking session management

  • مقدمه مدیریت جلسه Session management intro

  • تثبیت جلسه Session fixation

  • خروج ضعیف Weak logout

  • سیاست مبدا یکسان Same origin policy

  • CSRF CSRF

  • تامین امنیت جلسه Securing the session

حمله به احراز هویت Attacking authentication

  • SSL/TLS SSL/TLS

  • دور زدن احراز هویت Authentication bypass

  • دسترسی به URL احراز هویت نشده Unauthenticated URL access

  • کیفیت رمز عبور Password quality

  • رمز عبور بی رحمانه Password brute force

  • حساب های پیش فرض Default accounts

  • بازیابی رمز عبور ضعیف Weak password recovery

  • کاهش Mitigations

مجوز حمله Attacking authorization

  • معرفی مجوز Authorization Intro

  • دستکاری متغیرها Manipulating variables

  • احراز هویت سمت مشتری Client side authentication

  • اقدامات کاهشی Mitigations

حمله به مشتری Attacking the client

  • XSS منعکس شده است Reflected XSS

  • XSS ذخیره شده Stored XSS

  • تزریق هدر HTTP HTTP header injection

  • تغییر مسیر URL مخرب Malicious URL redirection

  • سوء استفاده از نوع محتوای اشتباه Exploiting wrong content-type

  • کاهش Mitigations

تزریق سمت سرور Server side injections

  • آپلود فایل مخرب Malicious file upload

  • LFI و RFI LFI and RFI

  • تزریق فرمان سیستم عامل OS command injection

  • تزریق SQL SQL injection

  • UNION حمله را انتخاب کنید UNION Select Attack

  • تزریق کور SQL Blind SQL injection

  • خودکارسازی تست SQLi Automating SQLi testing

  • کاهش Mitigations

بقیه The rest

  • گزارش نویسی Reporting

  • چک لیست Checklist

  • بعدش چی What's next

نمایش نظرات

آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]
جزییات دوره
7 h 51 m
50
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gergely Révay Gergely Révay

Gergely Révay، مدرس این دوره، برای سرگرمی و سود در شرکت چند ملیتی در آلمان و ایالات متحده، موارد را هک می کند. او از سال 2011 به عنوان تستر نفوذ کار کرده است. قبل از آن، او یک مهندس تضمین کیفیت در کشور خود، مجارستان بود. او به عنوان مشاور، تست‌های نفوذ و ارزیابی‌های امنیتی را در صنایع مختلف مانند بیمه، بانک، مخابرات، حمل‌ونقل، بهداشت، سیستم‌های کنترل صنعتی و حتی تولید خودرو انجام داد. Gergely همچنین از سال 2014 دوره‌ها و آموزش‌های آنلاین را بر روی پلتفرم‌های مختلف مانند http://hackademy.aetherlab.net و https://www.youtube.com/aetherlabnet ساخته است در این مدت، او تلاش زیادی برای درک چگونگی نفوذ انجام داده است. و امنیت تهاجمی را می توان به طور موثر آموزش داد.