لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]
Web Hacking Expert - Full-Stack Exploitation Mastery [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
برنامه های کاربردی وب مدرن پیچیده هستند و امروزه همه چیز به صورت فول استک است. به همین دلیل است که اگر میخواهید بر حملات وب مسلط شوید، باید به سمت بهرهبرداری تمام پشته بروید. جایی برای هک برنامه های وب کلاسیک برای بهره برداری از برنامه های وب تمام پشته مدرن وجود ندارد و بنابراین، روش های بهره برداری مدرن در اینجا به نمایش گذاشته می شود.
در این دوره به شما نشان داده میشود که چگونه هکرها میتوانند سیاست امنیتی محتوا (CSP) را که قدرتمندترین فناوری دفاعی در برنامههای کاربردی وب مدرن است دور بزنند. سپس در طول این دوره همچنین نشان داده می شود که چگونه برنامه های وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد. همچنین خواهید آموخت که چگونه هکرها می توانند اسرار برنامه های AngularJS را که این روزها بسیار محبوب هستند، سرقت کنند. قبل از پایان دوره، متوجه خواهید شد که چگونه از شرایط مسابقه در برنامه های کاربردی وب سوء استفاده کنید و پیامدهای این حمله چقدر می تواند جدی باشد.
در پایان این دوره، اطلاعاتی در مورد سایر حملات قدرتمند و تمام پشته بر روی برنامه های کاربردی وب مدرن مانند آلودگی پارامتر HTTP، تصاحب زیر دامنه و کلیک جک کسب خواهید کرد. در بهره برداری کامل از برنامه های کاربردی وب مدرن غوطه ور شوید
بیاموزید که چگونه هکرها می توانند خط مشی امنیت محتوا (CSP) را دور بزنند
کشف کنید که چگونه برنامه های کاربردی وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد
کاوش کنید که چگونه هکرها می توانند اسرار برنامه های AngularJS را سرقت کنند
بررسی کنید که آیا برنامه های کاربردی وب شما در برابر حملات شرایط مسابقه آسیب پذیر هستند یا خیر
درباره آلودگی پارامتر HTTP، تصاحب دامنههای فرعی و جک کلیک بیاموزید این دوره برای همه آزمایشکنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال، و مهندسان/مشاوران امنیتی که میخواهند دانش خود را در مورد پنتستینگ و هک افزایش دهند و تازه کنند، ایدهآل است.
به عنوان یک پیش نیاز، فردی با دانش مقدماتی تا متوسط در مورد هک و آشنایی با آسیب پذیری های رایج برنامه های وب، بیشترین بهره را از این دوره خواهد برد. ویدیوی اختصاصی برای اهداف نصب وجود نخواهد داشت. از یکی از هکرهای برتر در HackerOne بیاموزید و از ابزارها در پروژه های تست نفوذ خود استفاده کنید * دوره بسیار کاربردی و عملی پر از نمونه های واقعی در هر کجا که ممکن است * به یک متخصص هک وب تبدیل شوید و راه هایی را بررسی کنید که حملات امروزی چگونه کار می کنند. تمرین
سرفصل ها و درس ها
مقدمه دوره
Introduction to the Course
معرفی
Introduction
دور زدن خط مشی امنیت محتوا در برنامه های کاربردی وب مدرن
Bypassing Content Security Policy in Modern Web Applications
معرفی بخش
Introduction to the Section
دور زدن CSP از طریق ajax.googleapis.com
Bypassing CSP through ajax.googleapis.com
دور زدن CSP از طریق فایل فلش
Bypassing CSP through Flash File
دور زدن CSP از طریق فایل Polyglot
Bypassing CSP through Polyglot File
دور زدن CSP از طریق AngularJS
Bypassing CSP through AngularJS
هک کردن برنامه های کاربردی وب از طریق فایل های PDF، تصاویر و لینک ها
Hacking Web Applications through PDFs, Images, and Links
معرفی بخش
Introduction to the Section
ربودن توکن از طریق PDF – قسمت 1
Token Hijacking through PDF – Part 1
ربودن توکن از طریق PDF – قسمت 2
Token Hijacking through PDF – Part 2
XSS از طریق تصویر - قسمت 1
XSS through Image – Part 1
XSS از طریق تصویر - قسمت 2
XSS through Image – Part 2
تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 1
User Redirection through window.opener Tabnabbing – Part 1
تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 2
User Redirection through window.opener Tabnabbing – Part 2
هک برنامه های AngularJS
Hacking AngularJS Applications
معرفی بخش
Introduction to the Section
AngularJS: Template Injection و $scope Hacking – قسمت 1
AngularJS: Template Injection and $scope Hacking – Part 1
AngularJS: Template Injection و $scope Hacking – قسمت 2
AngularJS: Template Injection and $scope Hacking – Part 2
AngularJS: فراتر از محدوده $
AngularJS: Going Beyond the $scope
AngularJS: هک یک قالب استاتیک
AngularJS: Hacking a Static Template
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات