آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]

Web Hacking Expert - Full-Stack Exploitation Mastery [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: برنامه های کاربردی وب مدرن پیچیده هستند و امروزه همه چیز به صورت فول استک است. به همین دلیل است که اگر می‌خواهید بر حملات وب مسلط شوید، باید به سمت بهره‌برداری تمام پشته بروید. جایی برای هک برنامه های وب کلاسیک برای بهره برداری از برنامه های وب تمام پشته مدرن وجود ندارد و بنابراین، روش های بهره برداری مدرن در اینجا به نمایش گذاشته می شود. در این دوره به شما نشان داده می‌شود که چگونه هکرها می‌توانند سیاست امنیتی محتوا (CSP) را که قدرتمندترین فناوری دفاعی در برنامه‌های کاربردی وب مدرن است دور بزنند. سپس در طول این دوره همچنین نشان داده می شود که چگونه برنامه های وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد. همچنین خواهید آموخت که چگونه هکرها می توانند اسرار برنامه های AngularJS را که این روزها بسیار محبوب هستند، سرقت کنند. قبل از پایان دوره، متوجه خواهید شد که چگونه از شرایط مسابقه در برنامه های کاربردی وب سوء استفاده کنید و پیامدهای این حمله چقدر می تواند جدی باشد. در پایان این دوره، اطلاعاتی در مورد سایر حملات قدرتمند و تمام پشته بر روی برنامه های کاربردی وب مدرن مانند آلودگی پارامتر HTTP، تصاحب زیر دامنه و کلیک جک کسب خواهید کرد. در بهره برداری کامل از برنامه های کاربردی وب مدرن غوطه ور شوید بیاموزید که چگونه هکرها می توانند خط مشی امنیت محتوا (CSP) را دور بزنند کشف کنید که چگونه برنامه های کاربردی وب را می توان از طریق PDF، تصاویر و لینک ها هک کرد کاوش کنید که چگونه هکرها می توانند اسرار برنامه های AngularJS را سرقت کنند بررسی کنید که آیا برنامه های کاربردی وب شما در برابر حملات شرایط مسابقه آسیب پذیر هستند یا خیر درباره آلودگی پارامتر HTTP، تصاحب دامنه‌های فرعی و جک کلیک بیاموزید این دوره برای همه آزمایش‌کنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال، و مهندسان/مشاوران امنیتی که می‌خواهند دانش خود را در مورد پنتستینگ و هک افزایش دهند و تازه کنند، ایده‌آل است. به عنوان یک پیش نیاز، فردی با دانش مقدماتی تا متوسط ​​در مورد هک و آشنایی با آسیب پذیری های رایج برنامه های وب، بیشترین بهره را از این دوره خواهد برد. ویدیوی اختصاصی برای اهداف نصب وجود نخواهد داشت. از یکی از هکرهای برتر در HackerOne بیاموزید و از ابزارها در پروژه های تست نفوذ خود استفاده کنید * دوره بسیار کاربردی و عملی پر از نمونه های واقعی در هر کجا که ممکن است * به یک متخصص هک وب تبدیل شوید و راه هایی را بررسی کنید که حملات امروزی چگونه کار می کنند. تمرین

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

  • معرفی Introduction

دور زدن خط مشی امنیت محتوا در برنامه های کاربردی وب مدرن Bypassing Content Security Policy in Modern Web Applications

  • معرفی بخش Introduction to the Section

  • دور زدن CSP از طریق ajax.googleapis.com Bypassing CSP through ajax.googleapis.com

  • دور زدن CSP از طریق فایل فلش Bypassing CSP through Flash File

  • دور زدن CSP از طریق فایل Polyglot Bypassing CSP through Polyglot File

  • دور زدن CSP از طریق AngularJS Bypassing CSP through AngularJS

هک کردن برنامه های کاربردی وب از طریق فایل های PDF، تصاویر و لینک ها Hacking Web Applications through PDFs, Images, and Links

  • معرفی بخش Introduction to the Section

  • ربودن توکن از طریق PDF – قسمت 1 Token Hijacking through PDF – Part 1

  • ربودن توکن از طریق PDF – قسمت 2 Token Hijacking through PDF – Part 2

  • XSS از طریق تصویر - قسمت 1 XSS through Image – Part 1

  • XSS از طریق تصویر - قسمت 2 XSS through Image – Part 2

  • تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 1 User Redirection through window.opener Tabnabbing – Part 1

  • تغییر مسیر کاربر از طریق window.opener Tabnabbing – قسمت 2 User Redirection through window.opener Tabnabbing – Part 2

هک برنامه های AngularJS Hacking AngularJS Applications

  • معرفی بخش Introduction to the Section

  • AngularJS: Template Injection و $scope Hacking – قسمت 1 AngularJS: Template Injection and $scope Hacking – Part 1

  • AngularJS: Template Injection و $scope Hacking – قسمت 2 AngularJS: Template Injection and $scope Hacking – Part 2

  • AngularJS: فراتر از محدوده $ AngularJS: Going Beyond the $scope

  • AngularJS: هک یک قالب استاتیک AngularJS: Hacking a Static Template

  • خلاصه – هک برنامه های AngularJS Summary – Hacking AngularJS Applications

بهره برداری از شرایط نژاد در برنامه های کاربردی وب Exploiting Race Conditions in Web Applications

  • معرفی بخش Introduction to the Section

  • بهره برداری از شرایط نژادی - مورد 1 (بخش اول) Exploiting Race Conditions – Case 1 (Part1)

  • بهره برداری از شرایط نژاد - مورد 1 (بخش 2) Exploiting Race Conditions – Case 1 (Part2)

  • بهره برداری از شرایط نژاد - مورد 2 Exploiting Race Conditions – Case 2

  • مطالعات موردی حملات شرایط مسابقه برنده جایزه Case Studies of Award-Winning Race Condition Attacks

حملات تمام پشته به برنامه های کاربردی وب مدرن Full-Stack Attacks on Modern Web Applications

  • معرفی بخش Introduction to the Section

  • آلودگی پارامتر HTTP - قسمت 1 HTTP Parameter Pollution – Part 1

  • آلودگی پارامتر HTTP - قسمت 2 HTTP Parameter Pollution – Part 2

  • تصاحب ساب دامنه - قسمت 1 Subdomain Takeover – Part 1

  • تصاحب ساب دامنه - قسمت 2 Subdomain Takeover – Part 2

  • تصاحب حساب از طریق Clickjacking – قسمت 1 Account Takeover through Clickjacking – Part 1

  • تصاحب حساب از طریق Clickjacking – قسمت 2 Account Takeover through Clickjacking – Part 2

نمایش نظرات

آموزش کارشناس هک وب - تسلط کامل در بهره برداری [ویدئو]
جزییات دوره
4 h 46 m
31
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Dawid Czagan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.