دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Mastering Command Injection - The Ultimate Hands-on Course

Mastering Command Injection - The Ultimate Hands-On Course hot and new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه یافتن، بهره برداری و دفاع در برابر آسیب پذیری های Command Injection. برای هکرهای اخلاقی، توسعه دهندگان و نفوذگران یاد بگیرید که چگونه آسیب پذیری های تزریق فرمان را از منظر جعبه سیاه و جعبه سفید پیدا کنید. با استفاده از انجمن Burp Suite و نسخه‌های حرفه‌ای، تجربه عملی در بهره‌برداری از آسیب‌پذیری‌های تزریق دستور به دست آورید. روش های کدگذاری ایمن را برای جلوگیری و کاهش آسیب پذیری های تزریق فرمان بیاموزید. یاد بگیرید که چگونه از آسیب‌پذیری‌های تزریق فرمان با سطوح دشواری مختلف سوء استفاده کنید. آموزش خودکار کردن حملات در پایتون. پیش نیازها: دانش اولیه کامپیوتر (یعنی نحوه استفاده از اینترنت). دانش اولیه مبانی وب (درخواست های HTTP، روش ها، کوکی ها، کدهای وضعیت و غیره). آخرین نسخه Kali Linux VM (دانلود رایگان). حساب کاربری PortSwigger Web Security Academy برای دسترسی به آزمایشگاه ها (ثبت نام رایگان).

Command Injection یک آسیب پذیری امنیتی حیاتی است که به مهاجم اجازه می دهد تا دستورات سیستم عامل دلخواه را روی سروری که برنامه را اجرا می کند، اجرا کند، که اغلب منجر به اجرای کامل کد از راه دور می شود. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های تزریق فرمان به یک مهارت اساسی و اساسی تبدیل شده است.

در این دوره، به جزئیات فنی آسیب‌پذیری‌های تزریق فرمان می‌پردازیم. ما روش‌هایی را برای شناسایی این آسیب‌پذیری‌ها از منظر جعبه سیاه و جعبه سفید، همراه با تکنیک‌های مختلف برای بهره‌برداری از آنها بررسی می‌کنیم. علاوه بر این، ما اطلاعاتی در مورد اقدامات پیشگیرانه و کاهش دهنده برای محافظت در برابر حملات تزریق فرمان ارائه می دهیم.

این دوره فراتر از اصول اولیه است و ترکیبی متعادل از دانش نظری و تجربه عملی را ارائه می‌دهد! این شامل پنج آزمایشگاه عملی با سطوح پیچیدگی متفاوت است که شما را در فرآیند بهره برداری دستی از آسیب پذیری و سپس اسکریپت نویسی و خودکارسازی اکسپلویت های خود با استفاده از پایتون راهنمایی می کند.

در پایان این دوره، شما نه تنها درک کاملی از آسیب‌پذیری‌های تزریق دستور خواهید داشت، بلکه توانایی شناسایی و بهره‌برداری از این آسیب‌پذیری‌ها در برنامه‌های کاربردی دنیای واقعی را نیز خواهید داشت. ما محتوای دوره را طوری طراحی کرده‌ایم که برای مبتدیان مناسب باشد، بنابراین هرگز احساس خستگی نخواهید کرد.

چه شما یک آزمایش‌کننده نفوذ، متخصص امنیت برنامه‌ها، شکارچیان باگ، توسعه‌دهنده نرم‌افزار، هکرهای اخلاقی، یا صرفاً کسی که شیفته امنیت برنامه‌های وب هستید، این دوره برای شما مناسب است!

سرفصل ها و درس ها

معرفی Introduction

معرفی دوره Course Introduction

کمک گرفتن Getting help

پاسخگویی به سوالات شما Answering your questions
نکات و ترفندهای Udemy Udemy tips and tricks

Command Injection - Technical Deep Dive Command Injection - Technical Deep Dive

دستور جلسه Agenda
Command Injection چیست؟ What Is Command Injection?
چگونه آسیب پذیری های تزریق فرمان را پیدا می کنید؟ How Do You Find Command Injection Vulnerabilities?
چگونه از آسیب پذیری های تزریق فرمان سوء استفاده می کنید؟ How Do You Exploit Command Injection Vulnerabilities?
چگونه در برابر آسیب پذیری های تزریق فرمان دفاع می کنید؟ How Do You Defend Against Command Injection Vulnerabilities?
منابع Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه‌های تزریق دستوری Hands-On Command Injection Labs

راه اندازی محیط آزمایشگاه Lab Environment Setup
آزمایشگاه شماره 1 تزریق فرمان سیستم عامل، مورد ساده Lab #1 OS command injection, simple case
آزمایشگاه شماره 2 تزریق فرمان سیستم عامل کور با تاخیر زمانی Lab #2 Blind OS command injection with time delays
آزمایشگاه شماره 3 تزریق فرمان سیستم عامل کور با تغییر جهت خروجی Lab #3 Blind OS command injection with output redirection
آزمایشگاه شماره 4 تزریق فرمان سیستم عامل کور با تعامل خارج از باند Lab #4 Blind OS command injection with out-of-band interaction
آزمایشگاه شماره 5 تزریق فرمان سیستم عامل کور با استخراج داده های خارج از باند Lab #5 Blind OS command injection with out-of-band data exfiltration

سخنرانی پاداش Bonus Lecture

سخنرانی پاداش Bonus Lecture

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش Mastering Command Injection - The Ultimate Hands-on Course

جزییات دوره

زمان دوره: 2 hours

تعداد ویدیو ها: 17

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 3,099

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: David Bombal Experts with David Bombal Rana Khalil

لینک کوتاه این دوره

https://donyad.com/d/e6de52

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

David Bombal

CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.

Experts with David Bombal

کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.

Rana Khalil

سرپرست تیم مهندس امنیت برنامه

دنیاد

IT (فناوری اطلاعات ) و نرم افزار

امنیت شبکه

آموزش Mastering Command Injection - The Ultimate Hands-on Course

Mastering Command Injection - The Ultimate Hands-On Course hot and new

معرفی Introduction

معرفی دوره Course Introduction

کمک گرفتن Getting help

پاسخگویی به سوالات شما Answering your questions

نکات و ترفندهای Udemy Udemy tips and tricks

Command Injection - Technical Deep Dive Command Injection - Technical Deep Dive

دستور جلسه Agenda

Command Injection چیست؟ What Is Command Injection?

چگونه آسیب پذیری های تزریق فرمان را پیدا می کنید؟ How Do You Find Command Injection Vulnerabilities?

چگونه از آسیب پذیری های تزریق فرمان سوء استفاده می کنید؟ How Do You Exploit Command Injection Vulnerabilities?

چگونه در برابر آسیب پذیری های تزریق فرمان دفاع می کنید؟ How Do You Defend Against Command Injection Vulnerabilities?

منابع Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه‌های تزریق دستوری Hands-On Command Injection Labs

راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه شماره 1 تزریق فرمان سیستم عامل، مورد ساده Lab #1 OS command injection, simple case

آزمایشگاه شماره 2 تزریق فرمان سیستم عامل کور با تاخیر زمانی Lab #2 Blind OS command injection with time delays

آزمایشگاه شماره 3 تزریق فرمان سیستم عامل کور با تغییر جهت خروجی Lab #3 Blind OS command injection with output redirection

آزمایشگاه شماره 4 تزریق فرمان سیستم عامل کور با تعامل خارج از باند Lab #4 Blind OS command injection with out-of-band interaction

آزمایشگاه شماره 5 تزریق فرمان سیستم عامل کور با استخراج داده های خارج از باند Lab #5 Blind OS command injection with out-of-band data exfiltration

سخنرانی پاداش Bonus Lecture

سخنرانی پاداش Bonus Lecture

نمایش نظرات

https://donyad.com/d/e6de52

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar