آموزش تست نفوذ: تست پیشرفته وب
Penetration Testing: Advanced Web Testing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- شناسایی وب سایت ها
- سست کردن وب سایت های باز
- برشمردن یک وب سایت
- خزیدن یا spidering یک وب سایت
- اسکن در مقیاس
- یافتن نقاط ضعف با Nikto ، Metasploit WMAP و sqlmap
- بهره برداری از Node.js
- تزریق SQL
- استفاده از Burp Suite برای دسترسی به حسابها
- دسترسی به سیستم های مدیریت محتوا
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course
1. اسکن وب سایت 1. Website Scanning
-
درک وب سایت ها Understanding websites
-
شناسایی وب سایتهای مجازی Identifying virtual websites
-
استفاده از Burp Suite به عنوان یک پروکسی Using Burp Suite as a proxy
-
شلوغ کردن یک وب سایت Busting open a website
-
Busting با DirBuster Busting with DirBuster
-
شمارش با WhatWeb و DirScanner Enumerating with WhatWeb and DirScanner
-
شمارش با DIRB و Wfuzz Enumerating with DIRB and Wfuzz
-
خزنده یا عنکبوتی Crawling or spidering
-
اسکن در مقیاس Scanning at scale
2. پیدا کردن آسیب پذیری 2. Finding Vulnerabilities
-
ارزیابی وب سایت ها با Nikto Assessing websites with Nikto
-
با استفاده از اسکنر Metasploit WMAP Using the Metasploit WMAP scanner
-
با استفاده از sqlmap برای پیدا کردن تزریق SQL Using sqlmap to find SQL injections
-
پرش از ماهیگیری سایت Skip fishing the site
3. حمله به وب سایت 3. Attacking the Website
-
یک تازه کننده در کاشت پوسته وب سایت A refresher on website shell implants
-
بارگذاری یک پوسته ASPX با استفاده از Cadaver Uploading an ASPX shell using Cadaver
-
مقابله با مصیبت Coping with a calamity
-
بهره برداری با phpbash Exploiting with phpbash
-
بهره برداری از Node.js Exploiting Node.js
-
تزریق SQL با استفاده از Burp Suite Injecting SQL using Burp Suite
-
شکستن به بانک Breaking into the bank
-
راه های بیشتری به داخل بانک More ways into the bank
-
صاحب بانک Owning the bank
-
وارد اروپا می شوید Entering Europa
-
صاحب اروپا Owning Europa
-
فیلمبرداری جنکینز و گرووی Jenkins and Groovy scripting
4- تست مدیریت محتوا 4. Content Management Testing
-
یادگیری اصول مدیریت محتوا Learning the basics of content management
-
ورود به وردپرس Getting into WordPress
-
نفوذ به WordPress Penetrating WordPress
-
گرفتن مدیر جوملا Getting Joomla Administrator
-
شلینگ جوملا Shelling Joomla
-
تصرف شرکت Taking down the enterprise
نتیجه گیری... Conclusion
-
بعدش What's next
https://donyad.com/d/53d6
Malcolm Shore
کارشناس امنیت سایبری، مدیر سابق GCSB
مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
نمایش نظرات