لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش جعبه ابزار وب هکر - ابزارهای مورد استفاده توسط هکرهای موفق [ویدئو]
Web Hacker's Toolbox - Tools Used by Successful Hackers [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
هکرهای اخلاقی و تسترهای نفوذ نیاز به یک جعبه ابزار بسیار خوب برای انجام کار خود دارند. آنها همچنین باید گام به گام نحوه استفاده از ابزارهای این جعبه ابزار را یاد بگیرند و این دقیقاً همان چیزی است که این دوره ارائه می دهد.
در این دوره، Sqlmap را که قدرتمندترین ابزار برای تشخیص و بهره برداری خودکار تزریق SQL است، نشان خواهیم داد. این دوره همچنین Google Hacking را ارائه می دهد و به شما نشان می دهد که چگونه می توان از آن برای یافتن نقاط ضعف امنیتی در برنامه های وب استفاده کرد. بعداً در دوره آموزشی، fuzzing که یک تکنیک تشخیص آسیبپذیری است که توسط بسیاری از هکرهای موفق استفاده میشود، به شما ارائه میشود، و نحوه انجام فازبندی با Burp Suite Intruder نشان داده میشود.
در نهایت، نحوه بهره برداری از شرایط مسابقه با OWASP ZAP را خواهید آموخت. شرایط مسابقه می تواند منجر به حملات بسیار خطرناکی به برنامه های کاربردی وب مدرن شود و این دقیقاً همان چیزی است که در مراحل بعدی نشان خواهیم داد.
در پایان این دوره، شما بر روی ابزارهای مورد استفاده هکرهای موفق کار کرده و شروع به استفاده از آنها در پروژه های تست نفوذ خود خواهید کرد. ابزارهای مورد استفاده هکرهای موفق را کشف کنید
گام به گام نحوه استفاده از این ابزارها را در عمل بیاموزید (DEMOS)
تزریق SQL را در عرض چند دقیقه با کمک Sqlmap پیدا کنید
با هک گوگل نقاط ضعف امنیتی را شناسایی کنید
Fuzzing را با Burp Suite Intruder انجام دهید
بهرهبرداری از شرایط مسابقه با OWASP ZAP این دوره برای همه آزمایشکنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال، و مهندسان/مشاوران امنیتی که میخواهند دانش خود را در مورد pentesting و هک افزایش دهند و تازهسازی کنند، ایدهآل است.
این دوره برای سطوح متوسط است و برای استفاده حداکثری از این دوره به مهارت های اولیه هک نیاز است. هیچ ویدیویی به هر نوع نصب اختصاص داده نخواهد شد. از یکی از هکرهای برتر در HackerOne بیاموزید و از ابزارها در پروژههای تست نفوذ خود استفاده کنید * دوره بسیار کاربردی و عملی پر از نمونههای واقعی تا جایی که ممکن است * بخش اختصاصی در OWASP ZAP که مجموعهای از سناریوهای دنیای واقعی را نشان میدهد. گام به گام با استفاده از ابزار
سرفصل ها و درس ها
مقدمه دوره
Introduction to the Course
معرفی
Introduction
چگونه هکرها تزریق SQL را در چند دقیقه با Sqlmap پیدا می کنند
How Hackers Find SQL Injections in Minutes with Sqlmap
معرفی
Introduction
مبانی Sqlmap - بررسی اجمالی
The Basics of Sqlmap – Overview
مبانی Sqlmap – نسخه ی نمایشی
The Basics of Sqlmap – Demo
تخلیه ورودی های جدول پایگاه داده - بررسی اجمالی
Dumping Database Table Entries – Overview
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات