آموزش دوره کامل هک برنامه کاربردی وب: هکر حرفه ای

سرفصل ها و درس ها

مقدمه ای بر هک توهین آمیز برنامه های وب Introduction to Web Application Offensive Hacking

• معرفی و بررسی اجمالی دوره Course Introduction & Overview

• تبلیغاتی Promo

• معماری آزمایشگاه Lab Architecture

• نرم افزار برنامه های کاربردی وب آسیب پذیر را نصب و اجرا کنید Install & Run Vulnerable Web Applications Software

فرآیند هک برنامه های وب Web Application Hacking Process

• هک اخلاقی Ethical Hacking

• چگونه وب سرورها و برنامه ها کار می کنند How Web Servers and Application Works

• مثلث سیستم اطلاعات متوازن Balanced Information System Triangle

• مجموعه سوالات مصاحبه شماره 1 Interview Questions Set#1

شکار باگ بونتی Bug Bounty Hunting

• رشد کنید Get Growing

• روش شناسی Methodology

• ابزار شکار Hunting tools

• پلتفرم های شکار باگ بونتی Bug Bounty Hunting Platforms

• Bug Bounty - RCE Bug Bounty - RCE

• مجموعه سوالات مصاحبه شماره 2 Interview Questions Set#2

چارچوب و روش شناسی تهدیدات سایبری Cyber Threat Intelligence Framework & Methodology

• اطلاعات تهدید سایبری Cyber Threat Intelligence

نمودار دانش سایبری Cyber Knowledge Graph

• نمودار دانش سایبری Cyber Knowledge Graph

آسیب پذیری های گنجاندن فایل پویا: بهره برداری و دفاع Dynamic File Inclusion Vulnerabilities: Exploitation & Defenses

• آسیب پذیری درج فایل پویا Dynamic file inclusion vulnerability

• آسیب پذیری پیمایش مسیر Path traversal vulnerability

• گنجاندن فایل از راه دور پویا Dynamic Remote File Inclusion

• تاثیر آسیب پذیری گنجاندن فایل Impact of File Inclusion Vulnerability

• تمرین آزمایشگاهی: تکنیک های حمله و بهره برداری Lab Exercise: Attack Techniques & Exploitation

• آسیب‌پذیری‌های گنجاندن فایل: تکنیک‌های دفاعی File Inclusion Vulnerabilities: Defensive Techniques

آسیب پذیری های آپلود فایل ناامن: بهره برداری و دفاع Insecure File Upload Vulnerabilities: Exploitation & Defenses

• هک آپلود فایل های خطرناک Hack Dangerous File Uploads

• شناسایی آسیب‌پذیری ناامن آپلود فایل Detection of Insecure File Upload Vulnerability

• تاثیر آسیب پذیری آپلود فایل Impact of file upload vulnerability

• تمرین آزمایشگاهی: تکنیک های حمله و بهره برداری Lab Exercise: Attack Techniques & Exploitation

• حملات آسیب پذیری آپلود فایل: تکنیک های دفاعی File Upload Vulnerability Attacks: Defensive Techniques

• مجموعه سوالات مصاحبه شماره 3 Interview Questions Set#3

جعل درخواست سمت سرور تأیید نشده: بهره برداری و دفاع Unauthenticated Server-Side Request Forgery: Exploitation & Defenses

• حملات جعل سمت سرور تایید نشده Unauthenticated Server Side Forgery Attacks

• شناسایی حمله جعل درخواست سمت سرور Detection of Server Side Request Forgery Attack

• سطح حمله بزرگ برای بهره برداری از SSRF Large Attack surface to exploit SSRF

• انواع حمله جعل درخواست سمت سرور Server Side Request Forgery Attack Types

• حمله SSRF: تاثیر SSRF Attack: Impact

• تمرین آزمایشگاهی: تکنیک های حمله و بهره برداری Lab Exercise: Attack Techniques & Exploitation

• حملات SSRF: تکنیک ها و ابزارهای دفاعی SSRF Attacks: Defensive Techniques and Tools

آسیب‌پذیری‌های تزریق الگو (SSTI): بهره‌برداری و دفاع Template Injection (SSTI) Vulnerabilities: Exploitation & Defenses

• آسیب پذیری تزریق قالب سمت سرور Server Side Template Injection Vulnerability

• آسیب پذیری SSTI: ویژگی های سفارشی سازی و تاثیر SSTI Vulnerability: Customization Features & Impact

• آسیب پذیری تزریق الگو سمت سرور: شناسایی و شناسایی Server Side Template Injection Vulnerability: Detection & Identification

• تمرین آزمایشگاهی: تکنیک های حمله و بهره برداری Lab Exercise: Attack Techniques & Exploitation

• حملات آسیب پذیری SSTI: تکنیک ها و ابزارهای دفاعی SSTI Vulnerability Attacks: Defensive Techniques & Tools

آسیب پذیری های تزریق SQL: بهره برداری و دفاع SQL Injection Vulnerabilities: Exploitation & Defenses

• مقدمه ای بر SQL Introduction to SQL

• آسیب پذیری SQL Injection SQL Injection Vulnerability

• انواع مختلف حملات تزریق SQL Different Types of SQL Injection Attacks

• آسیب پذیری تزریق SQL: تأثیر SQL Injection Vulnerability : Impact

• تمرین آزمایشگاهی: تکنیک‌ها و بهره‌برداری از حمله SQLi Lab Exercise: SQLi Attack Techniques & Exploitation

• حملات تزریق SQL: تکنیک‌های دفاعی و ابزارهای اضافی SQL Injection Attacks: Defensive Techniques & Additional Tools

• مجموعه سوالات مصاحبه شماره 4 Interview Questions Set#4

• مجموعه سوالات مصاحبه شماره 5 Interview Questions Set#5

• مجموعه سوالات مصاحبه شماره 6 Interview Questions Set#6

آسیب پذیری فرماندهی و تزریق پوسته: بهره برداری و دفاع Command & Shell Injection Vulnerability: Exploitation and Defenses

• حمله تزریق فرمان Command Injection Attack

• تأثیر حمله تزریق فرمان Impact of Command Injection Attack

• تمرین آزمایشگاهی: تکنیک‌ها و بهره‌برداری‌های حمله CMDI Lab Exercise: CMDI Attack techniques & exploitations

• حملات تزریق فرمان: تکنیک های دفاعی Command Injection Attacks: Defensive Techniques

آسیب پذیری تزریق شی: بهره برداری و دفاع Object Injection Vulnerability: Exploitation and Defenses

• حمله تزریق شی Object Injection Attack

• تمرین آزمایشگاهی: تکنیک ها و بهره برداری های حمله ObjI Lab Exercise: ObjI Attack techniques & exploitations

• حملات تزریق شی: تکنیک های دفاعی Object Injection Attacks: Defensive Techniques

آسیب پذیری های اسکریپت نویسی متقابل سایت: بهره برداری و دفاع Cross Site Scripting Vulnerabilities: Exploitation and Defenses

• حملات XSS XSS Attacks

• انواع حملات XSS Different Attack Types of XSS

• تاثیر حملات XSS Impact of XSS Attacks

• حملات آسیب پذیری XSS: شناسایی و بهره برداری XSS vulnerability attacks: Detection and Exploitation

• تمرین آزمایشگاهی: تکنیک ها و بهره برداری های حمله XSS Lab Exercise: XSS Attack techniques & exploitations

• حملات XSS: تکنیک های دفاعی XSS Attacks: Defensive Techniques

• مجموعه سوالات مصاحبه شماره 7 Interview Questions Set#7

• مجموعه سوالات مصاحبه شماره 8 Interview Questions Set#8

• مجموعه سوالات مصاحبه شماره 9 Interview Questions Set#9

آسیب پذیری های تزریق مستقیم شیء ناامن: بهره برداری و دفاع Insecure Direct Object Injection Vulnerabilities: Exploitation and Defenses

• حمله مرجع مستقیم شیء ناامن Insecure Direct Object Reference Attack

• تمرین آزمایشگاهی: تکنیک‌ها و بهره‌برداری‌های حمله تزریق مستقیم شیء ناامن Lab Exercise: Insecure Direct Object Injection Attack techniques & exploitations

• حملات تزریق مستقیم شیء ناامن: تکنیک های دفاعی Insecure Direct Object Injection Attacks: Defensive Techniques

• مجموعه سوالات مصاحبه شماره 10 Interview Questions Set#10

آسیب‌پذیری‌های غیرایمن‌زدایی: بهره‌برداری و دفاع Insecure Deserialization Vulnerabilities: Exploitation and Defenses

• حملات غیر ایمن سازی غیر ایمن Insecure Deserialization Attacks

• شناسایی آسیب‌پذیری‌های ناامن سریال‌زدایی Detection of Insecure Deserialization Vulnerabilities

• حملات غیرایمن‌زدایی: تکنیک‌های دفاعی Insecure Deserialization Attacks: Defensive Techniques

• تمرین آزمایشگاهی: تکنیک های حمله و بهره برداری Lab Exercise: Attack Techniques & Exploitation