دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]

Web Hacking Expert - Full-Stack Exploitation Mastery [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: برنامه های کاربردی وب مدرن پیچیده هستند و امروزه همه چیز به صورت فول استک است. به همین دلیل است که اگر می‌خواهید بر حملات وب مسلط شوید، باید به سمت بهره‌برداری تمام پشته بروید. جایی برای هک برنامه های وب کلاسیک برای بهره برداری از برنامه های وب تمام پشته مدرن وجود ندارد و بنابراین، روش های بهره برداری مدرن در اینجا به نمایش گذاشته می شود. در این دوره به شما نشان داده می‌شود که چگونه هکرها می‌توانند سیاست امنیتی محتوا (CSP) را که قدرتمندترین فناوری دفاعی در برنامه‌های کاربردی وب مدرن است دور بزنند. سپس در طول این دوره همچنین نشان داده می شود که چگونه برنامه های وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد. همچنین خواهید آموخت که چگونه هکرها می توانند اسرار برنامه های AngularJS را که این روزها بسیار محبوب هستند، سرقت کنند. قبل از پایان دوره، متوجه خواهید شد که چگونه از شرایط مسابقه در برنامه های کاربردی وب سوء استفاده کنید و پیامدهای این حمله چقدر می تواند جدی باشد. در پایان این دوره، اطلاعاتی در مورد سایر حملات قدرتمند و تمام پشته بر روی برنامه های کاربردی وب مدرن مانند آلودگی پارامتر HTTP، تصاحب زیر دامنه و کلیک جک کسب خواهید کرد. در بهره برداری کامل از برنامه های کاربردی وب مدرن غوطه ور شوید بیاموزید که چگونه هکرها می توانند خط مشی امنیت محتوا (CSP) را دور بزنند کشف کنید که چگونه برنامه های کاربردی وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد کاوش کنید که چگونه هکرها می توانند اسرار برنامه های AngularJS را سرقت کنند بررسی کنید که آیا برنامه های کاربردی وب شما در برابر حملات شرایط مسابقه آسیب پذیر هستند یا خیر درباره آلودگی پارامتر HTTP، تصاحب دامنه‌های فرعی و جک کلیک بیاموزید این دوره برای همه آزمایش‌کنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال، و مهندسان/مشاوران امنیتی که می‌خواهند دانش خود را در مورد پنتستینگ و هک افزایش دهند و تازه کنند، ایده‌آل است. به عنوان یک پیش نیاز، فردی با دانش مقدماتی تا متوسط در مورد هک و آشنایی با آسیب پذیری های رایج برنامه های وب، بیشترین بهره را از این دوره خواهد برد. ویدیوی اختصاصی برای اهداف نصب وجود نخواهد داشت. از یکی از هکرهای برتر در HackerOne بیاموزید و از ابزارها در پروژه های تست نفوذ خود استفاده کنید * دوره بسیار کاربردی و عملی پر از نمونه های واقعی در هر کجا که ممکن است * به یک متخصص هک وب تبدیل شوید و راه هایی را بررسی کنید که حملات امروزی چگونه کار می کنند. تمرین

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

معرفی Introduction

دور زدن خط مشی امنیت محتوا در برنامه های کاربردی وب مدرن Bypassing Content Security Policy in Modern Web Applications

معرفی بخش Introduction to the Section
دور زدن CSP از طریق ajax.googleapis.com Bypassing CSP through ajax.googleapis.com
دور زدن CSP از طریق فایل فلش Bypassing CSP through Flash File
دور زدن CSP از طریق فایل Polyglot Bypassing CSP through Polyglot File
دور زدن CSP از طریق AngularJS Bypassing CSP through AngularJS

هک کردن برنامه های کاربردی وب از طریق فایل های PDF، تصاویر و لینک ها Hacking Web Applications through PDFs, Images, and Links

معرفی بخش Introduction to the Section
ربودن توکن از طریق PDF – قسمت 1 Token Hijacking through PDF – Part 1
ربودن توکن از طریق PDF – قسمت 2 Token Hijacking through PDF – Part 2
XSS از طریق تصویر - قسمت 1 XSS through Image – Part 1
XSS از طریق تصویر - قسمت 2 XSS through Image – Part 2
تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 1 User Redirection through window.opener Tabnabbing – Part 1
تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 2 User Redirection through window.opener Tabnabbing – Part 2

هک برنامه های AngularJS Hacking AngularJS Applications

معرفی بخش Introduction to the Section
AngularJS: Template Injection و $scope Hacking – قسمت 1 AngularJS: Template Injection and $scope Hacking – Part 1
AngularJS: Template Injection و $scope Hacking – قسمت 2 AngularJS: Template Injection and $scope Hacking – Part 2
AngularJS: فراتر از محدوده $ AngularJS: Going Beyond the $scope
AngularJS: هک یک قالب استاتیک AngularJS: Hacking a Static Template
خلاصه – هک برنامه های AngularJS Summary – Hacking AngularJS Applications

بهره برداری از شرایط نژاد در برنامه های کاربردی وب Exploiting Race Conditions in Web Applications

معرفی بخش Introduction to the Section
بهره برداری از شرایط نژادی - مورد 1 (بخش اول) Exploiting Race Conditions – Case 1 (Part1)
بهره برداری از شرایط نژاد - مورد 1 (بخش 2) Exploiting Race Conditions – Case 1 (Part2)
بهره برداری از شرایط نژاد - مورد 2 Exploiting Race Conditions – Case 2
مطالعات موردی حملات شرایط مسابقه برنده جایزه Case Studies of Award-Winning Race Condition Attacks

حملات تمام پشته به برنامه های کاربردی وب مدرن Full-Stack Attacks on Modern Web Applications

معرفی بخش Introduction to the Section
آلودگی پارامتر HTTP - قسمت 1 HTTP Parameter Pollution – Part 1
آلودگی پارامتر HTTP - قسمت 2 HTTP Parameter Pollution – Part 2
تصاحب ساب دامنه - قسمت 1 Subdomain Takeover – Part 1
تصاحب ساب دامنه - قسمت 2 Subdomain Takeover – Part 2
تصاحب حساب از طریق Clickjacking – قسمت 1 Account Takeover through Clickjacking – Part 1
تصاحب حساب از طریق Clickjacking – قسمت 2 Account Takeover through Clickjacking – Part 2

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]

جزییات دوره

زمان دوره: 4 h 46 m

تعداد ویدیو ها: 31

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dawid Czagan

لینک کوتاه این دوره

https://donyad.com/d/318d17

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]

Web Hacking Expert - Full-Stack Exploitation Mastery [Video]

مقدمه دوره Introduction to the Course

معرفی Introduction

دور زدن خط مشی امنیت محتوا در برنامه های کاربردی وب مدرن Bypassing Content Security Policy in Modern Web Applications

معرفی بخش Introduction to the Section

دور زدن CSP از طریق ajax.googleapis.com Bypassing CSP through ajax.googleapis.com

دور زدن CSP از طریق فایل فلش Bypassing CSP through Flash File

دور زدن CSP از طریق فایل Polyglot Bypassing CSP through Polyglot File

دور زدن CSP از طریق AngularJS Bypassing CSP through AngularJS

هک کردن برنامه های کاربردی وب از طریق فایل های PDF، تصاویر و لینک ها Hacking Web Applications through PDFs, Images, and Links

معرفی بخش Introduction to the Section

ربودن توکن از طریق PDF – قسمت 1 Token Hijacking through PDF – Part 1

ربودن توکن از طریق PDF – قسمت 2 Token Hijacking through PDF – Part 2

XSS از طریق تصویر - قسمت 1 XSS through Image – Part 1

XSS از طریق تصویر - قسمت 2 XSS through Image – Part 2

تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 1 User Redirection through window.opener Tabnabbing – Part 1

تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 2 User Redirection through window.opener Tabnabbing – Part 2

هک برنامه های AngularJS Hacking AngularJS Applications

معرفی بخش Introduction to the Section

AngularJS: Template Injection و $scope Hacking – قسمت 1 AngularJS: Template Injection and $scope Hacking – Part 1

AngularJS: Template Injection و $scope Hacking – قسمت 2 AngularJS: Template Injection and $scope Hacking – Part 2

AngularJS: فراتر از محدوده $ AngularJS: Going Beyond the $scope

AngularJS: هک یک قالب استاتیک AngularJS: Hacking a Static Template

خلاصه – هک برنامه های AngularJS Summary – Hacking AngularJS Applications

بهره برداری از شرایط نژاد در برنامه های کاربردی وب Exploiting Race Conditions in Web Applications

معرفی بخش Introduction to the Section

بهره برداری از شرایط نژادی - مورد 1 (بخش اول) Exploiting Race Conditions – Case 1 (Part1)

بهره برداری از شرایط نژاد - مورد 1 (بخش 2) Exploiting Race Conditions – Case 1 (Part2)

بهره برداری از شرایط نژاد - مورد 2 Exploiting Race Conditions – Case 2

مطالعات موردی حملات شرایط مسابقه برنده جایزه Case Studies of Award-Winning Race Condition Attacks

حملات تمام پشته به برنامه های کاربردی وب مدرن Full-Stack Attacks on Modern Web Applications

معرفی بخش Introduction to the Section

آلودگی پارامتر HTTP - قسمت 1 HTTP Parameter Pollution – Part 1

آلودگی پارامتر HTTP - قسمت 2 HTTP Parameter Pollution – Part 2

تصاحب ساب دامنه - قسمت 1 Subdomain Takeover – Part 1

تصاحب ساب دامنه - قسمت 2 Subdomain Takeover – Part 2

تصاحب حساب از طریق Clickjacking – قسمت 1 Account Takeover through Clickjacking – Part 1

تصاحب حساب از طریق Clickjacking – قسمت 2 Account Takeover through Clickjacking – Part 2

نمایش نظرات

https://donyad.com/d/318d17