کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

تسلط بر پیمایش دایرکتوری - دوره آموزشی نهایی

Mastering Directory Traversal - The Ultimate Hands-On Course

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: نحوه یافتن، بهره برداری و دفاع در برابر آسیب پذیری های پیمایش دایرکتوری. برای هکرهای اخلاقی، توسعه دهندگان و نفوذگران. بیاموزید که چگونه آسیب پذیری های پیمایش دایرکتوری را پیدا کنید. یاد بگیرید که چگونه از آسیب‌پذیری‌های پیمایش دایرکتوری با سطوح دشواری مختلف سوء استفاده کنید. با استفاده از انجمن Burp Suite و نسخه‌های حرفه‌ای، تجربه عملی در بهره‌برداری از آسیب‌پذیری‌های پیمایش دایرکتوری به دست آورید. آموزش خودکار کردن حملات در پایتون. روش های کدنویسی ایمن را برای دفاع در برابر آسیب پذیری های عبور دایرکتوری بیاموزید. پیش نیازها: دانش اولیه کامپیوتر (یعنی نحوه استفاده از اینترنت). دانش اولیه مبانی وب (درخواست های HTTP، روش ها، کوکی ها، کدهای وضعیت و غیره). آخرین نسخه Kali Linux VM (دانلود رایگان). حساب کاربری PortSwigger Web Security Academy برای دسترسی به آزمایشگاه ها (ثبت نام رایگان). دانش اولیه اسکریپت نویسی پایتون.

پیمایش دایرکتوری (یا به عنوان پیمایش مسیر فایل نیز شناخته می‌شود) آسیب‌پذیری است که به مهاجم اجازه می‌دهد فایل‌های دلخواه را روی سروری که برنامه را اجرا می‌کند بخواند. این شامل فایل‌هایی می‌شود که حاوی اعتبار، پیکربندی سیستم و کد برنامه هستند. در برخی موارد، نه تنها می‌توانید فایل‌های دلخواه را بخوانید، بلکه می‌توانید روی فایل‌های دلخواه نیز بنویسید که معمولاً منجر به به خطر افتادن کامل سیستم می‌شود. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های پیمایش دایرکتوری به یک مهارت اساسی و اساسی تبدیل شده است.


در این دوره، به جزئیات فنی پشت آسیب‌پذیری‌های پیمایش دایرکتوری، نحوه یافتن این نوع آسیب‌پذیری‌ها از منظر جعبه سیاه و جعبه سفید و راه‌های مختلف برای بهره‌برداری از این نوع آسیب‌پذیری‌ها می‌پردازیم. ما همچنین تکنیک‌های پیشگیری و کاهش را پوشش می‌دهیم که می‌توانید برای جلوگیری از آسیب‌پذیری‌های پیمایش دایرکتوری استفاده کنید.


این دوره متوسط ​​شما نیست که فقط اصول اولیه را به شما می آموزد. این ترکیب کاملی از تئوری و عمل است! این دوره شامل 6 آزمایشگاه عملی با سطوح دشواری متفاوت است که به شما می آموزد چگونه ابتدا به صورت دستی از آسیب پذیری سوء استفاده کنید و سپس چگونه اسکریپت/خودکار اکسپلویت خود را در پایتون انجام دهید.


اگر شما یک تستر نفوذ، متخصص امنیت برنامه، شکارچی باگ، توسعه‌دهنده نرم‌افزار، هکر اخلاقی، یا فقط هر کسی که به امنیت برنامه‌های کاربردی وب علاقه‌مند است، این دوره برای شما مناسب است!

سرفصل ها و درس ها

معرفی Introduction

  • معرفی دوره Course Introduction

کمک گرفتن Getting help

  • پاسخگویی به سوالات شما Answering your questions

  • نکات و ترفندهای Udemy Udemy tips and tricks

پیمایش دایرکتوری - شیرجه عمیق فنی Directory Traversal - Technical Deep Dive

  • دستور جلسه Agenda

  • پیمایش دایرکتوری چیست؟ What is Directory Traversal?

  • چگونه آسیب پذیری های پیمایش دایرکتوری را پیدا می کنید؟ How Do You Find Directory Traversal Vulnerabilities?

  • چگونه از آسیب پذیری های پیمایش دایرکتوری سوء استفاده می کنید؟ How Do You Exploit Directory Traversal Vulnerabilities?

  • چگونه از آسیب‌پذیری‌های پیمایش دایرکتوری جلوگیری می‌کنید؟ How Do You Prevent Directory Traversal Vulnerabilities?

  • منابع اضافی Additional Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

  • راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه پیمایش دایرکتوری دستی Hands-On Directory Traversal Labs

  • آزمایشگاه شماره 1 پیمایش مسیر فایل، مورد ساده Lab #1 File path traversal, simple case

  • آزمایشگاه شماره 2 توالی پیمایش مسیر فایل با دور زدن مسیر مطلق مسدود شده است Lab #2 File path traversal traversal sequences blocked with absolute path bypass

  • آزمایشگاه شماره 3 پیمایش مسیر فایل، دنباله های پیمایش به صورت غیر بازگشتی حذف می شوند Lab #3 File path traversal, traversal sequences stripped non-recursively

  • آزمایشگاه شماره 4 پیمایش مسیر فایل، توالی پیمایش با URL-de اضافی حذف شده است Lab #4 File path traversal, traversal sequences stripped with superfluous URL-de

  • آزمایشگاه شماره 5 پیمایش مسیر فایل، اعتبارسنجی شروع مسیر Lab #5 File path traversal, validation of start of path

  • آزمایشگاه شماره 6 پیمایش مسیر فایل، اعتبارسنجی پسوند فایل با دور زدن بایت تهی Lab #6 File path traversal, validation of file extension with null byte bypass

سخنرانی پاداش Bonus Lecture

  • سخنرانی پاداش Bonus Lecture

نمایش نظرات

نظری ارسال نشده است.

تسلط بر پیمایش دایرکتوری - دوره آموزشی نهایی
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2 hours
17
Udemy (یودمی) udemy-small
11 مهر 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
3,236
4.7 از 5
دارد
دارد
دارد

https://donyad.com/d/8472b4

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش بهترین نکات پیکربندی در MikroTik

آموزش بهترین نکات پیکربندی در MikroTik

Best configuration tips on MikroTik

نکات ضروری پیکربندی روتر MikroTik خود را بیاموزید تا از ابزارهای آن سود ببرید و ترافیک شبکه خود را افزایش دهید.

آموزش OSINT: کشف محتوا

آموزش OSINT: کشف محتوا

OSINT: Content Discovery

نحوه اسکن وب سرورها را بیاموزید

آموزش کالی لینوکس برای مبتدیان

آموزش کالی لینوکس برای مبتدیان

Kali Linux Tutorial For Beginners

آموزش رتبه بندی لینوکس کالی شماره 1! نحوه استفاده آسان و سریع از Kali Linux را از حرفه ای ها بیاموزید.

آموزش امنیت سایبری: حسابرسی لینوکس

آموزش امنیت سایبری: حسابرسی لینوکس

Cyber Security: Linux Audit

دور نگه داشتن مشکلات سایبری"

Experts with David Bombal Experts with David Bombal

کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.

Rana Khalil Rana Khalil

سرپرست تیم مهندس امنیت برنامه

David Bombal David Bombal

CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.