کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite

Penetration Testing Web Apps with Kali and Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
وب‌سایت‌ها یکی از آسیب‌پذیرترین بخش‌های فناوری اطلاعات هستند، زیرا محتوای آن‌ها در معرض دسترسی از طریق اینترنت است. با درک اینکه مهاجمان چگونه این آسیب‌پذیری‌ها را مکان‌یابی می‌کنند و از آنها سوء استفاده می‌کنند، می‌توانید به ساخت وب‌سایت‌های امن‌تر و محافظت از برنامه‌های وب کمک کنید. این دوره به شما نشان می دهد که چگونه با استفاده از ابزارهای موجود در Kali، چارچوب حرفه ای تست قلم، تست وب پیشرفته انجام دهید. مربی Malcolm Shore پس از یک تجدید نظر کوتاه در مورد آزمایش وب، ابزارهای جدیدی را برای شمارش و بهره برداری از وب سایت ها معرفی می کند. Malcom به شما آموزش می دهد که چگونه یک وب سایت را با استفاده از Burp Suite بررسی کنید و صفحات آسیب پذیر را بررسی کنید، چگونه صفحات مخفی را در یک وب سایت پیدا کنید، و نشان می دهد که چگونه می توان از فناوری های رایج وب مانند PHP، Nodejs و ASP سوء استفاده کرد. او همچنین توضیح می دهد که چگونه می توان Burp Suite و sqlmap را برای آزمایش عمیق یک وب سایت برای بردارهای دسترسی پنهان و همچنین استفاده از ابزارهایی مانند Cadaver و Jhead که مهاجمان برای آپلود بدافزار استفاده می کنند، ادغام کرد.
سرفصل ها و درس ها

معرفی Introduction

  • محافظت از وب سایت شما (در حال انجام) Protecting your websites (In progress)

  • آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course

  • سلب مسئولیت Disclaimer

1. راه اندازی 1. Setting Up

  • آماده سازی محیط آزمون Preparing the test environment

  • راه اندازی وردپرس Setting up WordPress

  • راه اندازی جوملا Setting up Joomla

  • سایت های تست آنلاین Online testing sites

2. تجدید کننده 2. Refresher

  • تجدید نظر در فناوری وب A refresher on web technology

  • مهارت های اولیه تست وب خود را به روز کنید Refreshing your basic web testing skills

  • یک تجدید کننده در کاشت پوسته وب سایت A refresher on website shell implants

  • امتحان فصل Chapter Quiz

3. شمارش وب سایت پیشرفته 3. Advanced Website Enumeration

  • شکستن یک وب سایت Busting open a website

  • شناسایی وب سایت های مجازی Identifying virtual websites

  • راه های بیشتر برای یافتن صفحات وب More ways to find web pages

  • امتحان فصل Chapter Quiz

4. یافتن آسیب پذیری ها 4. Finding Vulnerabilities

  • اسکن آسیب پذیری با Burp Suite Vulnerability scanning with Burp Suite

  • استفاده از sqlmap برای اعتبار سنجی تزریق SQL Using sqlmap to validate SQL injections

  • امتحان فصل Chapter Quiz

5. حمله به وب سایت 5. Attacking the Website

  • بهره برداری از راه خود را به ورزشگاه Exploiting your way into the gym

  • بهره برداری از طریق پوسته ASPX با Cadaver Exploiting through an ASPX shell with Cadaver

  • بررسی منبع صفحه وب Checking web page source

  • تزریق HTML به یک صفحه وب Injecting HTML into a web page

  • بهره برداری از ابزارهای باقی مانده در وب سایت ها Exploiting tools left on websites

  • تزریق SQL با استفاده از Burp Suite Injecting SQL using Burp Suite

  • بهره برداری از Node.js Exploiting Node.js

  • تزریق XML به یک صفحه وب Injecting XML into a web page

  • دسترسی به فایل از طریق URL برنامه وب File access through a web application URL

  • امتحان فصل Chapter Quiz

6. مدیریت محتوا 6. Content Management

  • درک اهداف CMS Understanding CMS targets

  • ورود به وردپرس Getting into WordPress

  • شلیک از طریق وردپرس Shelling through WordPress

  • بهره برداری جوملا از طریق SQL Exploiting Joomla via SQL

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • بعدش چی What's next

آموزش تست نفوذ مخفیانه با شمارش پیشرفته

آموزش تست نفوذ مخفیانه با شمارش پیشرفته

Stealth Penetration Testing with Advanced Enumeration

آموزش هک اخلاقی - ضبط تبلیغات پرچم - نسخه 1 [ویدئو]

آموزش هک اخلاقی - ضبط تبلیغات پرچم - نسخه 1 [ویدئو]

Ethical Hacking - Capture the Flag Walkthroughs - v1 [Video]

آموزش لینوکس کالی برای تست قلم پیشرفته و هک اخلاقی

آموزش لینوکس کالی برای تست قلم پیشرفته و هک اخلاقی

Kali Linux for Advanced Pen Testing and Ethical Hacking

نمایش نظرات

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite
جزییات دوره
1h 54m
34
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Malcolm Shore

https://donyad.com/d/1608f3

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.

Penetration Testing تست نفوذ