آموزش Mastering Command Injection - The Ultimate Hands-on Course
Mastering Command Injection - The Ultimate Hands-On Course
Command Injection یک آسیب پذیری امنیتی حیاتی است که به مهاجم اجازه می دهد تا دستورات سیستم عامل دلخواه را روی سروری که برنامه را اجرا می کند، اجرا کند، که اغلب منجر به اجرای کامل کد از راه دور می شود. بنابراین، تسلط بر توانایی شناسایی و بهره برداری از آسیب پذیری های تزریق فرمان به یک مهارت اساسی و اساسی تبدیل شده است.
در این دوره، به جزئیات فنی آسیبپذیریهای تزریق فرمان میپردازیم. ما روشهایی را برای شناسایی این آسیبپذیریها از منظر جعبه سیاه و جعبه سفید، همراه با تکنیکهای مختلف برای بهرهبرداری از آنها بررسی میکنیم. علاوه بر این، ما اطلاعاتی در مورد اقدامات پیشگیرانه و کاهش دهنده برای محافظت در برابر حملات تزریق فرمان ارائه می دهیم.
این دوره فراتر از اصول اولیه است و ترکیبی متعادل از دانش نظری و تجربه عملی را ارائه میدهد! این شامل پنج آزمایشگاه عملی با سطوح پیچیدگی متفاوت است که شما را در فرآیند بهره برداری دستی از آسیب پذیری و سپس اسکریپت نویسی و خودکارسازی اکسپلویت های خود با استفاده از پایتون راهنمایی می کند.
در پایان این دوره، شما نه تنها درک کاملی از آسیبپذیریهای تزریق دستور خواهید داشت، بلکه توانایی شناسایی و بهرهبرداری از این آسیبپذیریها در برنامههای کاربردی دنیای واقعی را نیز خواهید داشت. ما محتوای دوره را طوری طراحی کردهایم که برای مبتدیان مناسب باشد، بنابراین هرگز احساس خستگی نخواهید کرد.
چه شما یک آزمایشکننده نفوذ، متخصص امنیت برنامهها، شکارچیان باگ، توسعهدهنده نرمافزار، هکرهای اخلاقی، یا صرفاً کسی که شیفته امنیت برنامههای وب هستید، این دوره برای شما مناسب است!
معرفی Introduction
-
معرفی دوره Course Introduction
کمک گرفتن Getting help
-
پاسخگویی به سوالات شما Answering your questions
-
نکات و ترفندهای Udemy Udemy tips and tricks
Command Injection - Technical Deep Dive Command Injection - Technical Deep Dive
-
دستور جلسه Agenda
-
Command Injection چیست؟ What Is Command Injection?
-
چگونه آسیب پذیری های تزریق فرمان را پیدا می کنید؟ How Do You Find Command Injection Vulnerabilities?
-
چگونه از آسیب پذیری های تزریق فرمان سوء استفاده می کنید؟ How Do You Exploit Command Injection Vulnerabilities?
-
چگونه در برابر آسیب پذیری های تزریق فرمان دفاع می کنید؟ How Do You Defend Against Command Injection Vulnerabilities?
-
منابع Resources
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
آزمایشگاههای تزریق دستوری Hands-On Command Injection Labs
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
آزمایشگاه شماره 1 تزریق فرمان سیستم عامل، مورد ساده Lab #1 OS command injection, simple case
-
آزمایشگاه شماره 2 تزریق فرمان سیستم عامل کور با تاخیر زمانی Lab #2 Blind OS command injection with time delays
-
آزمایشگاه شماره 3 تزریق فرمان سیستم عامل کور با تغییر جهت خروجی Lab #3 Blind OS command injection with output redirection
-
آزمایشگاه شماره 4 تزریق فرمان سیستم عامل کور با تعامل خارج از باند Lab #4 Blind OS command injection with out-of-band interaction
-
آزمایشگاه شماره 5 تزریق فرمان سیستم عامل کور با استخراج داده های خارج از باند Lab #5 Blind OS command injection with out-of-band data exfiltration
سخنرانی پاداش Bonus Lecture
-
سخنرانی پاداش Bonus Lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/e6de52
آموزش AWS ECS (سرویس کانتینر الاستیک) - شیرجه عمیق
AWS ECS (Elastic Container Service) - Deep Dive
ECS از پایه تا پیشرفته (شامل داکر اولیه)
آموزش DevSecOps با GitLab: CI/CD ایمن با GitLab (2023)
DevSecOps with GitLab: Secure CI/CD with GitLab (2023)
این دوره به پیاده سازی DevSecOps در GitLab و ادغام ابزارهای امنیتی SAST، SCA و DAST در خط لوله CI/CD کمک می کند.
آموزش Master Computers - از مبتدی تا متخصص در یک هفته
Master Computers - From Beginner to Expert in One Week
استاد کامپیوتر شوید. در یک هفته خواهید فهمید که رایانه ها چگونه کار می کنند و چگونه از آنها به خوبی استفاده کنید.
Experts with David Bombal
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Rana Khalil
سرپرست تیم مهندس امنیت برنامه
David Bombal
CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.