آموزش جعبه ابزار وب هکر - ابزارهای مورد استفاده توسط هکرهای موفق [ویدئو]

Web Hacker's Toolbox - Tools Used by Successful Hackers [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هکرهای اخلاقی و تسترهای نفوذ نیاز به یک جعبه ابزار بسیار خوب برای انجام کار خود دارند. آنها همچنین باید گام به گام نحوه استفاده از ابزارهای این جعبه ابزار را یاد بگیرند و این دقیقاً همان چیزی است که این دوره ارائه می دهد. در این دوره، Sqlmap را که قدرتمندترین ابزار برای تشخیص و بهره برداری خودکار تزریق SQL است، نشان خواهیم داد. این دوره همچنین Google Hacking را ارائه می دهد و به شما نشان می دهد که چگونه می توان از آن برای یافتن نقاط ضعف امنیتی در برنامه های وب استفاده کرد. بعداً در دوره آموزشی، fuzzing که یک تکنیک تشخیص آسیب‌پذیری است که توسط بسیاری از هکرهای موفق استفاده می‌شود، به شما ارائه می‌شود، و نحوه انجام فازبندی با Burp Suite Intruder نشان داده می‌شود. در نهایت، نحوه بهره برداری از شرایط مسابقه با OWASP ZAP را خواهید آموخت. شرایط مسابقه می تواند منجر به حملات بسیار خطرناکی به برنامه های کاربردی وب مدرن شود و این دقیقاً همان چیزی است که در مراحل بعدی نشان خواهیم داد. در پایان این دوره، شما بر روی ابزارهای مورد استفاده هکرهای موفق کار کرده و شروع به استفاده از آنها در پروژه های تست نفوذ خود خواهید کرد. ابزارهای مورد استفاده هکرهای موفق را کشف کنید گام به گام نحوه استفاده از این ابزارها را در عمل بیاموزید (DEMOS) تزریق SQL را در عرض چند دقیقه با کمک Sqlmap پیدا کنید با هک گوگل نقاط ضعف امنیتی را شناسایی کنید Fuzzing را با Burp Suite Intruder انجام دهید بهره‌برداری از شرایط مسابقه با OWASP ZAP این دوره برای همه آزمایش‌کنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال، و مهندسان/مشاوران امنیتی که می‌خواهند دانش خود را در مورد pentesting و هک افزایش دهند و تازه‌سازی کنند، ایده‌آل است. این دوره برای سطوح متوسط ​​است و برای استفاده حداکثری از این دوره به مهارت های اولیه هک نیاز است. هیچ ویدیویی به هر نوع نصب اختصاص داده نخواهد شد. از یکی از هکرهای برتر در HackerOne بیاموزید و از ابزارها در پروژه‌های تست نفوذ خود استفاده کنید * دوره بسیار کاربردی و عملی پر از نمونه‌های واقعی تا جایی که ممکن است * بخش اختصاصی در OWASP ZAP که مجموعه‌ای از سناریوهای دنیای واقعی را نشان می‌دهد. گام به گام با استفاده از ابزار

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

  • معرفی Introduction

چگونه هکرها تزریق SQL را در چند دقیقه با Sqlmap پیدا می کنند How Hackers Find SQL Injections in Minutes with Sqlmap

  • معرفی Introduction

  • مبانی Sqlmap - بررسی اجمالی The Basics of Sqlmap – Overview

  • مبانی Sqlmap – نسخه ی نمایشی The Basics of Sqlmap – Demo

  • تخلیه ورودی های جدول پایگاه داده - بررسی اجمالی Dumping Database Table Entries – Overview

  • تخلیه ورودی های جدول پایگاه داده - نسخه ی نمایشی Dumping Database Table Entries – Demo

  • از تزریق SQL تا اجرای کد از راه دور - بررسی اجمالی From SQL Injection to Remote Code Execution – Overview

  • از تزریق SQL تا اجرای کد از راه دور - نسخه ی نمایشی From SQL Injection to Remote Code Execution – Demo

  • تست های پیشرفته تر با Sqlmap - نمای کلی More Advanced Testing with Sqlmap – Overview

  • تست پیشرفته بیشتر با Sqlmap - نسخه ی نمایشی More Advanced Testing with Sqlmap – Demo

  • دور زدن فایروال های برنامه کاربردی وب – مرور کلی Bypassing Web Application Firewalls – Overview

  • دور زدن فایروال برنامه های وب - نسخه ی نمایشی Bypassing Web Application Firewalls – Demo

  • خلاصه Summary

تست امنیت برنامه های کاربردی وب با هک گوگل Web Application Security Testing with Google Hacking

  • معرفی Introduction

  • هک گوگل: یافتن فهرست های دایرکتوری Google Hacking: Finding Directory Listings

  • هک گوگل: یافتن خطاهای نحوی SQL Google Hacking: Finding SQL Syntax Errors

  • هک گوگل: یافتن فایل‌های پشتیبان در معرض عموم Google Hacking: Finding Publicly Exposed Backup Files

  • هک گوگل: یافتن خطاهای سرور داخلی Google Hacking: Finding Internal Server Errors

  • هک گوگل: یافتن داده های حساس در URL ها Google Hacking: Finding Sensitive Data in URLs

  • هک گوگل: یافتن صفحات وب HTTP ناامن Google Hacking: Finding Insecure HTTP Web Pages

  • پایگاه داده هک گوگل Google Hacking Database

  • مطالعه موردی: شبکه اجتماعی Microsoft Yammer Case Study: Microsoft Yammer Social Network

  • چگونه از ایندکس شدن گوگل جلوگیری کنیم؟ How to Prevent Google Indexing from Happening

  • خلاصه Summary

Fuzzing با Burp Suite Intruder Fuzzing with Burp Suite Intruder

  • مبانی Fuzzing The Basics of Fuzzing

  • Fuzzing with Burp Suite Intruder – نمای کلی Fuzzing with Burp Suite Intruder – Overview

  • Fuzzing برای SQL Injection – نسخه ی نمایشی Fuzzing for SQL Injection – Demo

  • Fuzzing for Path Traversal – نسخه ی نمایشی Fuzzing for Path Traversal – Demo

  • Fuzzing with Burp Suite Intruder – نکات و ترفندها Fuzzing with Burp Suite Intruder – Tips and Tricks

بهره برداری از شرایط مسابقه با OWASP ZAP Exploiting Race Conditions with OWASP ZAP

  • معرفی Introduction

  • بهره برداری از شرایط نژادی - مورد 1 (بخش اول) Exploiting Race Conditions – Case 1 (Part1)

  • بهره برداری از شرایط نژاد - مورد 1 (بخش 2) Exploiting Race Conditions – Case 1 (Part2)

  • بهره برداری از شرایط نژاد - مورد 2 Exploiting Race Conditions – Case 2

  • مطالعات موردی حملات شرایط مسابقه برنده جایزه Case Studies of Award-Winning Race Condition Attacks

نمایش نظرات

آموزش جعبه ابزار وب هکر - ابزارهای مورد استفاده توسط هکرهای موفق [ویدئو]
جزییات دوره
3 h 0 m
34
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Dawid Czagan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.