دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]

Web Hacking: Become a Professional Web Pentester [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره شامل همه چیز برای شروع کار به عنوان یک وب پنتستر است. شما در مورد تکنیک های بهره برداری، ابزارهای هک، روش ها و کل فرآیند ارزیابی های امنیتی خواهید آموخت. این کاملاً عملی است، شما تمام حملات را در محیط تست نفوذ خودتان با استفاده از برنامه های کاربردی ارائه شده انجام خواهید داد. اهداف نرم افزار منبع باز واقعی هستند. شما باید سخت کار کنید، اما در نهایت، به عنوان یک هکر اخلاقی واقعی قادر خواهید بود ارزیابی های امنیتی وب را به تنهایی انجام دهید. من گری هستم و مدرس این دوره در مورد هک اپلیکیشن وب هستم. اگر به هک و امنیت فناوری اطلاعات علاقه مند هستید، این مکان عالی برای شروع است. شما ممکن است یک توسعه دهنده، یک مدیر فناوری اطلاعات یا اساساً هر کسی با پیشینه فناوری اطلاعات باشید. با این آموزش هر آنچه برای شروع به کار به عنوان تستر نفوذ وب حرفه ای نیاز دارید را دریافت خواهید کرد. اما، چرا می خواهید یکی شوید؟ اول از همه، چون بسیار سرگرم کننده است. شما می توانید در موقعیت یک مهاجم باشید که سعی دارد سیستم های مختلف را هک کند. یافتن آسیب‌پذیری‌هایی که از آن‌ها سوء استفاده می‌کنند و سیستم را در اختیار می‌گیرند. شما می توانید هکر واقعی را در خود پیدا کنید. این یک کار بسیار خلاقانه و هیجان انگیز است. همچنین، تجارت امنیتی در حال حاضر رونق گرفته است. اما، چرا باید هک وب را یاد بگیرید؟ بیشتر به این دلیل که بیشترین تقاضا در بازار وجود دارد. هر کجا که در حال حاضر به عنوان تستر نفوذ سر کار می روید، حدود 80 درصد از پروژه ها مربوط به هک وب هستند. این معمولاً به این دلیل است که آگاهی از امنیت وب قبلاً ایجاد شده بود و همه چیز دارای یک رابط وب از برنامه وب گرفته تا دستگاه های جاسازی شده یا اینترنت اشیا است. همچنین، زیرا این سریعترین یادگیری است. به این دلیل است که فناوری های مرتبط با وب معمولاً مبتنی بر متن هستند و کار با آنها آسان است. بنابراین، در پایان روز، تست قلم وب سریعترین یادگیری و بیشترین جستجو است. بنابراین، من فکر می کنم این یک انتخاب واضح است که اپراتور خود را در آنجا راه اندازی کنید. تمام فایل های کد در https://github.com/PacktPublishing/Web-Hacking-Become-a-Professional-Web-Pentester قرار داده شده است •چرا هک کردن سرگرم کننده است • مشکلات امنیتی وب و نحوه رفع آنها را درک کنید • آسیب پذیری های امنیتی را در برنامه های کاربردی وب بیابید •به عنوان یک تست کننده نفوذ برای برنامه های کاربردی وب شروع به کار کنید • برنامه های کاربردی وب سنتی و مدرن چگونه کار می کنند فرآیند هک اخلاقی چگونه کار می کند • تجربه عملی در بهره برداری از برنامه های کاربردی وب کسب کنید •نحوه انجام پروژه های هک اخلاقی به روش صحیح • تست نفوذ حرفه ای چگونه کار می کند این دوره برای توسعه دهندگانی است که می خواهند برنامه های تحت وب خود را ایمن کنند. افرادی که می خواهند به یک تست کننده نفوذ تبدیل شوند. آزمایش کنندگان نفوذ که می خواهند نمونه کار خود را به برنامه های وب گسترش دهند. هر کسی که در IT کار می کند یا آن را مطالعه می کند و علاقه مند به هک وب است. • هرگز خسته کننده نمی شود، همیشه چیزهای جالب و جدیدی برای یادگیری وجود خواهد داشت. * •شما هرگز بدون شغل نخواهید بود. اگر با تحولات همگام باشید، همیشه کار جدیدی برای انجام دادن وجود خواهد داشت. و تا زمانی که سیستم‌های جدید وجود داشته باشد، مردم به خرابکاری و ساختن چیزهای ناامن ادامه خواهند داد. و این چیزی است که پروژه ها را برای ما به ارمغان می آورد. * •پس امیدوارم توجه شما را به یادگیری اپلیکیشن وب جلب کرده باشم*

سرفصل ها و درس ها

دست گرمی بازی کردن Warm up

معرفی Introduction
سلب مسئولیت Disclaimer
روش شناسی Methodology

راه اندازی محیط Environment setup

در این بخش In this section
تنظیم هدف Setting up the target
راه اندازی Kali Setting up Kali
راه اندازی Burp Suite Setting up the Burp Suite

وب 101 Web 101

در این بخش In this section
HTTP چگونه کار می کند How HTTP works
HTML ایستا Static HTML
پی اچ پی و دوستان PHP and friends
چارچوب های مدرن MVC Modern MVC frameworks
جاوا اسکریپت JavaScript

کشف اپلیکیشن Application discovery

کشف دستی Manual discovery
کشف خودکار Automated discovery

حمله به مدیریت جلسه Attacking session management

مقدمه مدیریت جلسه Session management intro
تثبیت جلسه Session fixation
خروج ضعیف Weak logout
سیاست مبدا یکسان Same origin policy
CSRF CSRF
تامین امنیت جلسه Securing the session

حمله به احراز هویت Attacking authentication

SSL/TLS SSL/TLS
دور زدن احراز هویت Authentication bypass
دسترسی به URL احراز هویت نشده Unauthenticated URL access
کیفیت رمز عبور Password quality
رمز عبور بی رحمانه Password brute force
حساب های پیش فرض Default accounts
بازیابی رمز عبور ضعیف Weak password recovery
کاهش Mitigations

مجوز حمله Attacking authorization

معرفی مجوز Authorization Intro
دستکاری متغیرها Manipulating variables
احراز هویت سمت مشتری Client side authentication
اقدامات کاهشی Mitigations

حمله به مشتری Attacking the client

XSS منعکس شده است Reflected XSS
XSS ذخیره شده Stored XSS
تزریق هدر HTTP HTTP header injection
تغییر مسیر URL مخرب Malicious URL redirection
سوء استفاده از نوع محتوای اشتباه Exploiting wrong content-type
کاهش Mitigations

تزریق سمت سرور Server side injections

آپلود فایل مخرب Malicious file upload
LFI و RFI LFI and RFI
تزریق فرمان سیستم عامل OS command injection
تزریق SQL SQL injection
UNION حمله را انتخاب کنید UNION Select Attack
تزریق کور SQL Blind SQL injection
خودکارسازی تست SQLi Automating SQLi testing
کاهش Mitigations

بقیه The rest

گزارش نویسی Reporting
چک لیست Checklist
بعدش چی What's next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]

جزییات دوره

زمان دوره: 7 h 51 m

تعداد ویدیو ها: 50

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gergely Révay

لینک کوتاه این دوره

https://donyad.com/d/29ad1c

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gergely Révay

Gergely Révay، مدرس این دوره، برای سرگرمی و سود در شرکت چند ملیتی در آلمان و ایالات متحده، موارد را هک می کند. او از سال 2011 به عنوان تستر نفوذ کار کرده است. قبل از آن، او یک مهندس تضمین کیفیت در کشور خود، مجارستان بود. او به عنوان مشاور، تست‌های نفوذ و ارزیابی‌های امنیتی را در صنایع مختلف مانند بیمه، بانک، مخابرات، حمل‌ونقل، بهداشت، سیستم‌های کنترل صنعتی و حتی تولید خودرو انجام داد. Gergely همچنین از سال 2014 دوره‌ها و آموزش‌های آنلاین را بر روی پلتفرم‌های مختلف مانند http://hackademy.aetherlab.net و https://www.youtube.com/aetherlabnet ساخته است در این مدت، او تلاش زیادی برای درک چگونگی نفوذ انجام داده است. و امنیت تهاجمی را می توان به طور موثر آموزش داد.

آموزش هک وب: تبدیل به یک وب پنتستر حرفه ای شوید [ویدئو]

Web Hacking: Become a Professional Web Pentester [Video]

دست گرمی بازی کردن Warm up

معرفی Introduction

سلب مسئولیت Disclaimer

روش شناسی Methodology

راه اندازی محیط Environment setup

در این بخش In this section

تنظیم هدف Setting up the target

راه اندازی Kali Setting up Kali

راه اندازی Burp Suite Setting up the Burp Suite

وب 101 Web 101

در این بخش In this section

HTTP چگونه کار می کند How HTTP works

HTML ایستا Static HTML

پی اچ پی و دوستان PHP and friends

چارچوب های مدرن MVC Modern MVC frameworks

جاوا اسکریپت JavaScript

کشف اپلیکیشن Application discovery

کشف دستی Manual discovery

کشف خودکار Automated discovery

حمله به مدیریت جلسه Attacking session management

مقدمه مدیریت جلسه Session management intro

تثبیت جلسه Session fixation

خروج ضعیف Weak logout

سیاست مبدا یکسان Same origin policy

CSRF CSRF

تامین امنیت جلسه Securing the session

حمله به احراز هویت Attacking authentication

SSL/TLS SSL/TLS

دور زدن احراز هویت Authentication bypass

دسترسی به URL احراز هویت نشده Unauthenticated URL access

کیفیت رمز عبور Password quality

رمز عبور بی رحمانه Password brute force

حساب های پیش فرض Default accounts

بازیابی رمز عبور ضعیف Weak password recovery

کاهش Mitigations

مجوز حمله Attacking authorization

معرفی مجوز Authorization Intro

دستکاری متغیرها Manipulating variables

احراز هویت سمت مشتری Client side authentication

اقدامات کاهشی Mitigations

حمله به مشتری Attacking the client

XSS منعکس شده است Reflected XSS

XSS ذخیره شده Stored XSS

تزریق هدر HTTP HTTP header injection

تغییر مسیر URL مخرب Malicious URL redirection

سوء استفاده از نوع محتوای اشتباه Exploiting wrong content-type

کاهش Mitigations

تزریق سمت سرور Server side injections

آپلود فایل مخرب Malicious file upload

LFI و RFI LFI and RFI

تزریق فرمان سیستم عامل OS command injection

تزریق SQL SQL injection

UNION حمله را انتخاب کنید UNION Select Attack

تزریق کور SQL Blind SQL injection

خودکارسازی تست SQLi Automating SQLi testing

کاهش Mitigations

بقیه The rest

گزارش نویسی Reporting

چک لیست Checklist

بعدش چی What's next

نمایش نظرات

https://donyad.com/d/29ad1c