آموزش هنر شناسایی وب: چگونه حرفه‌ای شناسایی کنید (وب ریک) - آخرین آپدیت

دانلود The Art Of Web Reconnaissance: Learn How To Recon Like a Pro

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

دوره‌ای برای ورود عمیق به دنیای شناسایی هدف در امنیت سایبری!

شناسایی وب (Web Reconnaissance): دنیای اطلاعات سایبری را کاوش کنید

به سفری هیجان‌انگیز به اعماق هوش سایبری با دوره آموزشی ما، "هنر شناسایی وب" خوش آمدید. فرقی نمی‌کند در حوزه امنیت سایبری تازه‌کار باشید یا یک علاقه‌مند باتجربه، این دوره با دقت طراحی شده، دروازه شما برای تسلط بر هنر پیچیده شناسایی در وب است.

در این دوره چه خواهید آموخت؟

  • شناسایی وب (Web Reconnaissance): اصول و تکنیک‌های کلیدی شناسایی در فضای وب را بیاموزید.
  • شمارش زیردامنه‌ها (Subdomain Enumeration): کشف و فهرست کردن تمام زیردامنه‌های مرتبط با یک دامنه.
  • شمارش دامنه‌ها (Domain Enumeration): تکنیک‌های پیشرفته برای شناسایی و جمع‌آوری اطلاعات درباره دامنه‌ها.
  • تکنیک‌های پیشرفته کشف محتوا (Advanced Content Discovery Techniques): روش‌های نوآورانه برای یافتن محتوای پنهان و اطلاعات ارزشمند.
  • اسکن پورت (Port Scanning): شناسایی پورت‌های باز و خدمات در حال اجرا بر روی سرورها.
  • نحوه عملکرد فایروال برنامه‌های وب (How Web Application Firewall Works): درک چگونگی کارکرد و دور زدن مکانیزم‌های امنیتی.
  • یافتن آدرس‌های IP اصلی (Finding Origin IP Addresses): کشف IP واقعی سرور پشت CDN یا پراکسی‌ها.
  • استفاده حرفه‌ای از Burp Suite (Using Burpsuite Like a Pro!): تسلط بر قدرتمندترین ابزار تست نفوذ وب.
  • شناسایی عمیق (In-Depth Reconnaissance): فراتر از اصول اولیه، به روش‌های شناسایی پیشرفته بپردازید.

نکته مهم: این دوره صرفاً با هدف تبدیل شما به یک متخصص کشف محتوا از طریق باگ بانتی طراحی نشده است. بلکه مقدمه‌ای دوستانه برای مبتدیان در اصول کشف محتوا است و برخی از مؤثرترین و رایج‌ترین تکنیک‌های مورد استفاده در این حوزه را برجسته می‌کند. هوشیار باشید که ادعاهای دوره‌هایی که شما را فوراً متخصص باگ بانتی می‌کنند، اغلب غیرواقعی و گمراه‌کننده هستند.

روش‌های گسترده و متنوع کشف اطلاعات حیاتی درباره اهداف خود را کاوش کنید. به اصول و تکنیک‌های پیشرفته‌ای بپردازید که به شما امکان می‌دهند دامنه‌ها، زیردامنه‌ها و محتوای پنهان را با استفاده از ابزارهای قدرتمند کشف کنید. از ناوبری در عملکردهای پیچیده Burp Suite گرفته تا آزادسازی پتانسیل FFUF، Gobuster و زرادخانه‌ای از دیگر ابزارهای پیشرفته، این دوره به ظرافت‌های هر ابزار می‌پردازد و اطمینان حاصل می‌کند که از تمام پتانسیل آنها بهره‌مند شوید.

این دوره فقط برای متخصصان نیست؛ بلکه برای هر کسی که به امنیت سایبری علاقه‌مند است، طراحی شده است. چه یک هکر اخلاقی مشتاق باشید، چه یک علاقه‌مند به امنیت سایبری، یا یک حرفه‌ای که به دنبال تقویت مجموعه مهارت‌های خود هستید، "هنر شناسایی وب" دانش ضروری را برای پیمایش امن در چشم انداز دیجیتال در اختیار شما قرار می‌دهد.

اسرار شناسایی وب را کشف کنید و مهارت‌های سایبری خود را ارتقا دهید. در این ماجراجویی به ما بپیوندید و تخصص لازم برای کاوش، تجزیه و تحلیل و ایمن‌سازی محیط‌های وب را به صورت اخلاقی کسب کنید.

همین امروز ثبت نام کنید و با "هنر شناسایی وب" به یک متخصص هوش سایبری ماهر تبدیل شوید. سفر شما برای تسلط بر امنیت سایبری از اینجا آغاز می‌شود!

پیش‌نیازها:

  • مبانی برنامه‌نویسی و دانش وب: آشنایی با این مفاهیم مفید خواهد بود اما الزامی نیست.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه دوره Introduction To The Course

  • من کی هستم؟ Whoami?

  • نصب کالی لینوکس Installing Kali Linux

تکنیک‌های کشف دامنه Domain Discovery Techniques

  • دامنه چیست؟ What is Domain?

  • کشف دامنه شماره ۱ Domain Discovery #1

  • کشف دامنه شماره ۲ Domain Discovery #2

  • کشف دامنه شماره ۳ Domain Discovery #3

تکنیک‌های شمارش زیر دامنه Subdomain Enumeration Techniques

  • زیر دامنه چیست؟ What is Subdomain?

  • شمارش زیر دامنه: Subfinder Subdomain Enumeration: Subfinder

  • Subfinder: پیکربندی API Subfinder: Configuring API

  • شمارش زیر دامنه: AMASS Subdomain Enumeration: AMASS

  • AMASS: فیلتر کردن داده‌ها AMASS: Filtering out Data

  • AMASS: پیکربندی API AMASS: API Configuration

  • شمارش زیر دامنه: Bruteforcing Subdomain Enumeration: Bruteforcing

  • Bruteforcing زیر دامنه: FFuF Subdomain Bruteforcing: FFuF

  • Bruteforcing زیر دامنه: GoBuster Subdomain Bruteforcing: GoBuster

  • Bruteforcing زیر دامنه: AMASS Subdomain Bruteforcing: AMASS

  • Bruteforcing زیر دامنه: PureDNS Subdomain Bruteforcing: PureDNS

  • شمارش زیر دامنه: VHOST Subdomain Enumeration: VHOST

  • ترکیب ابزارها Combining Tools

  • فیلتر کردن دامنه‌ها/زیر دامنه‌های زنده Filtering Live Domains/Subdomains

  • باکس‌های ۲۰۲۴: شمارش زیر دامنه با جایگزینی شماره ۱ 2024 Extras: Subdomain Enumeration with Permutation #1

  • باکس‌های ۲۰۲۴: شمارش زیر دامنه با جایگزینی شماره ۲ 2024 Extras: Subdomain Enumeration with Permutation #2

اسکن پورت Port Scanning

  • WAF و IP اصلی WAF & Origin IP

  • یافتن آدرس IP اصلی شماره ۱ Finding Origin IP Address #1

  • یافتن آدرس IP اصلی شماره ۲ Finding Origin IP Address #2

  • اسکن پورت با Nmap Port Scanning with Nmap

  • اسکن آسیب‌پذیری با Nmap Vulnerability Scanning with Nmap

  • اسکن پورت با Naabu Port Scanning with Naabu

کشف محتوا Content Discovery

  • نصب ابزارها Installing Tools

  • کشف محتوا: مبانی Dirsearch Content Discovery: Basics of Dirsearch

  • Dirsearch: یافتن اطلاعات مفید Dirsearch: Finding Useful Information

  • Dirsearch: افزودن کدهای وضعیت چندگانه Dirsearch: Adding Multiple Status Codes

  • Dirsearch: استفاده از لیست کلمات سفارشی Dirsearch: Using Custom Wordlist

  • Dirsearch: افزودن هدرهای سفارشی Dirsearch: Adding Custom Headers

  • Dirsearch: شمارش محتوای بازگشتی Dirsearch: Recusive Content Enumeration

  • کشف محتوا: معرفی FFUF Content Discovery: Introduction to FFUF

  • FFUF: فیلتر کردن خروجی FFUF: Filtering out output

  • FFUF: هدرهای سفارشی FFUF: Custom Headers

  • FFUF: استفاده مانند یک حرفه‌ای! FFUF: Using like a pro!

  • کشف محتوا مانند یک حرفه‌ای شماره ۱ Discovering Content Like a Pro #1

  • کشف محتوا مانند یک حرفه‌ای شماره ۲ Discovering Content Like a Pro #2

  • مقدمه بر شمارش غیرفعال Introduction to Passive Enumeration

  • شمارش غیرفعال: GetAllUrls Passive Enumeration: GetAllUrls

  • شمارش غیرفعال: WayBackURLs Passive Enumeration: WayBackURLs

  • شمارش غیرفعال: ترکیب ابزارها Passive Enumeration: Combining Tools

  • اسکن فعال: Katana Active Scanning: Katana

  • انتخاب لیست کلمات مناسب Choosing the right wordlist

یافتن آسیب‌پذیری‌ها از طریق شناسایی در هدف واقعی Finding Vulnerabilities Through Reconnaissance In Real Target

  • شمارش زیر دامنه Subdomain Enumeration

  • فیلتر کردن زیر دامنه‌ها Filtering out subdomains

  • انتخاب هدف ما! Choosing Our Target!

  • کشف محتوا با Google Dorks Content Discovery With Google Dorks

  • غواصی عمیق در برنامه Diving Deep Into The Application

  • غواصی عمیق‌تر در برنامه Diving More Deeper Into The Application

  • یافتن اولین آسیب‌پذیری ما: افشای اطلاعات PII Finding Our First Vulnerability: PII Information Disclosure

  • واکشی صورتحساب‌های سایر کاربران Fetching Other User's Invoices

  • یافتن یک آسیب‌پذیری حیاتی Finding A Critical Vulnerability

  • متشکرم! Thank you!

نمایش نظرات

آموزش هنر شناسایی وب: چگونه حرفه‌ای شناسایی کنید (وب ریک)
جزییات دوره
5.5 hours
58
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
376
4.3 از 5
ندارد
دارد
دارد
Faiyaz Ahmad
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Faiyaz Ahmad Faiyaz Ahmad

بنیان‌گذار @BePractical | هکر اخلاقی | شکارچی باگ