آموزش Bug Bounty-Ethical Hacking [Uh Pro & Rich را تبدیل می کند] 2023

Bug Bounty-Ethical Hacking[Will Make Uh Pro & Rich] 2023

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: [هک اخلاقی]-[امنیت سایبری]راهنمای عالی برای شکارچی اشکالات حرفه‌ای 2023 دانش کامل درباره تست وب‌سایت پیشرفته Bug Bounty شکار تجربه دوره VAPT برای چندین اشکال و دریافت پاداش‌ها آسیب‌پذیری‌های آپلود فایل OAuthen دسترسی به کسب و کار آسیب پذیری ها دایرکتوری Traversal OS Command Injection SSRF XXE CORS SQL Injection افشای اطلاعات XSS CSRF پیش نیازها:اتصال پایدار به اینترنت کامپیوتر/لپ تاپ دانش اولیه کامپیوتر اشتیاق برای ارتقای شغل شما

به دوره آموزشی من در مورد Bug Bounty، هک اخلاقی، امنیت سایبری و VAPT خوش آمدید. این دوره فرض می کند که شما یک مبتدی کامل هستید.

بهترین دوره برای امنیت سایبری، پاداش باگ و هک اخلاقی و همچنین دوره با بالاترین امتیاز.

این دوره بسیار کاربردی است اما از تئوری غافل نمی شود، ما با اصول اولیه شروع می کنیم تا به شما نحوه کار وب سایت ها، فناوری های مورد استفاده و نحوه کار این فناوری ها با هم برای تولید این پلتفرم های خوب و کاربردی که ما هر روز استفاده می کنیم، شروع می کنیم. سپس بلافاصله شروع به هک کردن و شکار باگ می کنیم. شما همه چیز را با مثال، با کشف اشکالات و آسیب پذیری های امنیتی، بدون سخنرانی خشک خسته کننده خواهید آموخت.

این دوره به بخش‌های مختلفی تقسیم می‌شود، هر کدام قصد دارند یک اشکال امنیتی یا ضعف معمولی از 10 خطر امنیتی معمولی برتر OWASP را به شما نشان دهند. هر بخش شما را از طریق راهنماهای مختلف درگیر می‌کند تا دلیل اشکال یا ضعف امنیتی و نحوه یافتن آن را در موقعیت‌های مختلف، از آسان گرفته تا پیشرفته، به شما نشان دهد. به همین ترتیب روش‌های پیشرفته برای دور زدن کانال‌ها و تلاش‌های ایمنی را یاد خواهید گرفت. همانطور که ما این کار را انجام می دهیم، شما را با ایده ها، دستگاه ها و استراتژی های مختلف هک و امنیتی آشنا خواهم کرد. همه چیزهایی که از طریق مدل‌ها و روش‌های عملی مرتبط نشان داده می‌شود، هیچ صحبت بی‌معنی یا طاقت‌فرسایی وجود نخواهد داشت!

همانطور که ذکر شد، در این دوره آموزشی بسیار بیشتر از نحوه کشف اشکالات امنیتی یاد خواهید گرفت، اما در اینجا لیستی از اشکالات امنیتی و آسیب پذیری های اصلی که در این دوره پوشش داده خواهد شد، آمده است:


  • آسیب‌پذیری‌های آپلود فایل

  • OAuth

  • آسیب پذیری های منطق کسب و کار

  • تأیید هویت خراب

  • آسیب‌پذیری‌های کنترل دسترسی

  • پیمایش دایرکتوری

  • تزریق فرمان سیستم عامل

  • SSRF

  • XXE

  • CORS

  • تزریق SQL

  • افشای اطلاعات

  • XSS

  • CSRF

بخش پاداش در مورد نحوه انتخاب برنامه‌های بی‌نقص، تهیه گزارش عالی، پیگیری تریاژ و نحوه آرام و سازگار بودن.

با این دوره از پشتیبانی 24 ساعته برخوردار خواهید شد، بنابراین اگر سؤالی دارید می‌توانید آن‌ها را در بخش Q A مطرح کنید و ما ظرف 15 ساعت به شما پاسخ خواهیم داد.

برنامه درسی و تیزر دوره را برای اطلاعات بیشتر بررسی کنید!


سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • چگونه می توانید با من ارتباط برقرار کنید؟ How you can connect with me?

راه اندازی Burp-Suite Setting Up Of Burp-Suite

  • دانلود و راه اندازی کنید Download and Set up

  • پیکربندی سوئیت Burp Configuration Of Burp Suite

  • اطلاعات اولیه در مورد عملکرد آن Basic Information about its working

عملکرد یک وب سایت Functioning Of A Website

  • انواع وب سایت Types of websites

  • پاسخ های HTTP HTTP Responses

  • کدهای وضعیت Status Codes

  • بحث در مورد ساختار پاسخ HTTP Discussing the structure of HTTP response

OWASP OWASP

  • معنی آن چیست What is its meaning

  • مقایسه لیست های قبلی و جدید OWASP Comparison of previous and new OWASP Lists

درباره CVSS و سطوح اولویت About CVSS and Priority Levels

  • نمرات CVSS CVSS Scores

  • سطوح اولویت در برنامه های Bug Bounty Priority Levels on Bug Bounty Programs

XSS [اسکریپت بین سایتی] XSS [Cross-Site Scripting]

  • انواع XSS و معنای آن Types of XSS and its meaning

  • چگونه برای XSS منعکس شده شکار کنیم How to hunt for reflected Reflected XSS

  • نحوه شکار XSS ذخیره شده How to hunt for stored XSS

  • مختصری در مورد XSS مبتنی بر DOM Brief about DOM-Based XSS

  • مهارت های XSS را کجا تمرین کنیم؟ Where to practise XSS Skills?

CSRF [جعل درخواست متقابل سایت] CSRF [ Cross Site Request Forgery]

  • معنی CSRF؟ Meaning Of CSRF?

  • چگونه CSRF را شکار کنیم؟ How to hunt CSRF?

  • تکنیک های پیشرفته CSRF Advance CSRF techniques

تزریق SQL SQL Injection

  • انواع تزریق SQL Types Of SQL Injection

  • آسیب پذیری تزریق SQL در عبارت WHERE SQL injection vulnerability in WHERE clause

  • حمله UNION تزریق SQL SQL injection UNION attack

CORS [اشتراک گذاری منابع متقاطع] CORS [Cross Origin Resource Sharing]

  • معنی Meaning

  • تمرین CORS Practice Of CORS

  • ورود به سیستم بای پس Login Bypass

XXE [موجود خارجی XML] XXE [XML External Entity]

  • معنی XXE Meaning of XXE

  • آزمایشگاه تمرین 2 Practise Lab 2

  • تمرین XXE Lab 1 Practising XXE Lab 1

SSRF [جعل درخواست سمت سرور] SSRF [Server Side Request Forgery]

  • معنی SSRF؟ Meaning of SSRF?

  • آزمایشگاه پایه SSRF Basic SSRF Lab

  • آزمایشگاه SSRF پیشرفته Advance SSRF Lab

OS Command Injection OS Command Injection

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practice Lab 1

  • آزمایشگاه تمرین 2 Practise Lab 2

پیمایش دایرکتوری Directory Traversal

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

آسیب پذیری های کنترل دسترسی Access Control Vulnerabilities

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

  • آزمایشگاه تمرین 2 Practise Lab 2

احراز هویت شکسته Broken Authentication

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

  • آزمایشگاه تمرین 2 Practise Lab 2

افشای اطلاعات Information Disclosure

  • معنی Meaning

  • افشای اطلاعات پیام خطا Error Message Information Disclosure

  • دور زدن احراز هویت با افشای اطلاعات Authentication Bypass by Information Disclosure

آسیب پذیری های منطق کسب و کار Business Logic Vulnerabilities

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

  • آزمایشگاه تمرین 2 Practise Lab 2

احراز هویت OAuth OAuth Authentication

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

  • آزمایشگاه تمرین 2 Practise Lab 2

آسیب پذیری های آپلود فایل File Upload Vulnerabilities

  • معنی Meaning

  • آزمایشگاه تمرین 1 Practise Lab 1

یادگیری های بیشتر More Learnings

  • چگونه اهدافی را برای پاداش باگ انتخاب کنیم؟ How to choose targets for bug bounty?

  • بزرگ فکر کن - بزرگ شکار کن Think Big - Hunt Big

  • گزارش گیری موثر Effective report making

  • بدترین درس [آرام و موثر بمانید] Most Imp Lesson [Stay Calm and Effective]

نمایش نظرات

آموزش Bug Bounty-Ethical Hacking [Uh Pro & Rich را تبدیل می کند] 2023
جزییات دوره
2.5 hours
59
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
4,168
4.7 از 5
ندارد
دارد
دارد
Armaan Sidana
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Armaan Sidana Armaan Sidana

کارشناس امنیت سایبری