آموزش جعبه ابزار وب هکر - ابزارهای مورد استفاده توسط هکرهای موفق [ویدئو]

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

• معرفی Introduction

چگونه هکرها تزریق SQL را در چند دقیقه با Sqlmap پیدا می کنند How Hackers Find SQL Injections in Minutes with Sqlmap

• معرفی Introduction

• مبانی Sqlmap - بررسی اجمالی The Basics of Sqlmap – Overview

• مبانی Sqlmap – نسخه ی نمایشی The Basics of Sqlmap – Demo

• تخلیه ورودی های جدول پایگاه داده - بررسی اجمالی Dumping Database Table Entries – Overview

• تخلیه ورودی های جدول پایگاه داده - نسخه ی نمایشی Dumping Database Table Entries – Demo

• از تزریق SQL تا اجرای کد از راه دور - بررسی اجمالی From SQL Injection to Remote Code Execution – Overview

• از تزریق SQL تا اجرای کد از راه دور - نسخه ی نمایشی From SQL Injection to Remote Code Execution – Demo

• تست های پیشرفته تر با Sqlmap - نمای کلی More Advanced Testing with Sqlmap – Overview

• تست پیشرفته بیشتر با Sqlmap - نسخه ی نمایشی More Advanced Testing with Sqlmap – Demo

• دور زدن فایروال های برنامه کاربردی وب – مرور کلی Bypassing Web Application Firewalls – Overview

• دور زدن فایروال برنامه های وب - نسخه ی نمایشی Bypassing Web Application Firewalls – Demo

• خلاصه Summary

تست امنیت برنامه های کاربردی وب با هک گوگل Web Application Security Testing with Google Hacking

• معرفی Introduction

• هک گوگل: یافتن فهرست های دایرکتوری Google Hacking: Finding Directory Listings

• هک گوگل: یافتن خطاهای نحوی SQL Google Hacking: Finding SQL Syntax Errors

• هک گوگل: یافتن فایل‌های پشتیبان در معرض عموم Google Hacking: Finding Publicly Exposed Backup Files

• هک گوگل: یافتن خطاهای سرور داخلی Google Hacking: Finding Internal Server Errors

• هک گوگل: یافتن داده های حساس در URL ها Google Hacking: Finding Sensitive Data in URLs

• هک گوگل: یافتن صفحات وب HTTP ناامن Google Hacking: Finding Insecure HTTP Web Pages

• پایگاه داده هک گوگل Google Hacking Database

• مطالعه موردی: شبکه اجتماعی Microsoft Yammer Case Study: Microsoft Yammer Social Network

• چگونه از ایندکس شدن گوگل جلوگیری کنیم؟ How to Prevent Google Indexing from Happening

• خلاصه Summary

Fuzzing با Burp Suite Intruder Fuzzing with Burp Suite Intruder

• مبانی Fuzzing The Basics of Fuzzing

• Fuzzing with Burp Suite Intruder – نمای کلی Fuzzing with Burp Suite Intruder – Overview

• Fuzzing برای SQL Injection – نسخه ی نمایشی Fuzzing for SQL Injection – Demo

• Fuzzing for Path Traversal – نسخه ی نمایشی Fuzzing for Path Traversal – Demo

• Fuzzing with Burp Suite Intruder – نکات و ترفندها Fuzzing with Burp Suite Intruder – Tips and Tricks

بهره برداری از شرایط مسابقه با OWASP ZAP Exploiting Race Conditions with OWASP ZAP

• معرفی Introduction

• بهره برداری از شرایط نژادی - مورد 1 (بخش اول) Exploiting Race Conditions – Case 1 (Part1)

• بهره برداری از شرایط نژاد - مورد 1 (بخش 2) Exploiting Race Conditions – Case 1 (Part2)

• بهره برداری از شرایط نژاد - مورد 2 Exploiting Race Conditions – Case 2

• مطالعات موردی حملات شرایط مسابقه برنده جایزه Case Studies of Award-Winning Race Condition Attacks