دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite

Penetration Testing Web Apps with Kali and Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

وب‌سایت‌ها یکی از آسیب‌پذیرترین بخش‌های فناوری اطلاعات هستند، زیرا محتوای آن‌ها در معرض دسترسی از طریق اینترنت است. با درک اینکه مهاجمان چگونه این آسیب‌پذیری‌ها را مکان‌یابی می‌کنند و از آنها سوء استفاده می‌کنند، می‌توانید به ساخت وب‌سایت‌های امن‌تر و محافظت از برنامه‌های وب کمک کنید. این دوره به شما نشان می دهد که چگونه با استفاده از ابزارهای موجود در Kali، چارچوب حرفه ای تست قلم، تست وب پیشرفته انجام دهید. مربی Malcolm Shore پس از یک تجدید نظر کوتاه در مورد آزمایش وب، ابزارهای جدیدی را برای شمارش و بهره برداری از وب سایت ها معرفی می کند. Malcom به شما آموزش می دهد که چگونه یک وب سایت را با استفاده از Burp Suite بررسی کنید و صفحات آسیب پذیر را بررسی کنید، چگونه صفحات مخفی را در یک وب سایت پیدا کنید، و نشان می دهد که چگونه می توان از فناوری های رایج وب مانند PHP، Nodejs و ASP سوء استفاده کرد. او همچنین توضیح می دهد که چگونه می توان Burp Suite و sqlmap را برای آزمایش عمیق یک وب سایت برای بردارهای دسترسی پنهان و همچنین استفاده از ابزارهایی مانند Cadaver و Jhead که مهاجمان برای آپلود بدافزار استفاده می کنند، ادغام کرد.

سرفصل ها و درس ها

معرفی Introduction

محافظت از وب سایت شما (در حال انجام) Protecting your websites (In progress)
آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course
سلب مسئولیت Disclaimer

1. راه اندازی 1. Setting Up

آماده سازی محیط آزمون Preparing the test environment
راه اندازی وردپرس Setting up WordPress
راه اندازی جوملا Setting up Joomla
سایت های تست آنلاین Online testing sites

2. تجدید کننده 2. Refresher

تجدید نظر در فناوری وب A refresher on web technology
مهارت های اولیه تست وب خود را به روز کنید Refreshing your basic web testing skills
یک تجدید کننده در کاشت پوسته وب سایت A refresher on website shell implants
امتحان فصل Chapter Quiz

3. شمارش وب سایت پیشرفته 3. Advanced Website Enumeration

شکستن یک وب سایت Busting open a website
شناسایی وب سایت های مجازی Identifying virtual websites
راه های بیشتر برای یافتن صفحات وب More ways to find web pages
امتحان فصل Chapter Quiz

4. یافتن آسیب پذیری ها 4. Finding Vulnerabilities

اسکن آسیب پذیری با Burp Suite Vulnerability scanning with Burp Suite
استفاده از sqlmap برای اعتبار سنجی تزریق SQL Using sqlmap to validate SQL injections
امتحان فصل Chapter Quiz

5. حمله به وب سایت 5. Attacking the Website

بهره برداری از راه خود را به ورزشگاه Exploiting your way into the gym
بهره برداری از طریق پوسته ASPX با Cadaver Exploiting through an ASPX shell with Cadaver
بررسی منبع صفحه وب Checking web page source
تزریق HTML به یک صفحه وب Injecting HTML into a web page
بهره برداری از ابزارهای باقی مانده در وب سایت ها Exploiting tools left on websites
تزریق SQL با استفاده از Burp Suite Injecting SQL using Burp Suite
بهره برداری از Node.js Exploiting Node.js
تزریق XML به یک صفحه وب Injecting XML into a web page
دسترسی به فایل از طریق URL برنامه وب File access through a web application URL
امتحان فصل Chapter Quiz

6. مدیریت محتوا 6. Content Management

درک اهداف CMS Understanding CMS targets
ورود به وردپرس Getting into WordPress
شلیک از طریق وردپرس Shelling through WordPress
بهره برداری جوملا از طریق SQL Exploiting Joomla via SQL
امتحان فصل Chapter Quiz

نتیجه Conclusion

بعدش چی What's next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 54m

تعداد ویدیو ها: 34

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 07 مهر 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Malcolm Shore

لینک کوتاه این دوره

https://donyad.com/d/1608f3

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش تست نفوذ برنامه وب: مدیریت خطا ناامن

Web Application Penetration Testing: Insecure Error Handling

در این دوره، یاد خواهید گرفت که چگونه عواقب شدید در نتیجه مدیریت ناامن خطا در برنامه های کاربردی وب مدرن رخ می دهد. نحوه آزمایش برنامه های کاربردی وب برای مدیریت ناامن خطا و نحوه جلوگیری از بروز این مشکلات را خواهید دید.

زمان دوره: 0h 48m انتشار مرجع: 22 بهمن 1398 ثبت نام مرجع: 14 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite

Penetration Testing Web Apps with Kali and Burp Suite

به آنچه در سری دوره های Pen Testing قرار است نگاه کنید.

زمان دوره: 1h 54m انتشار مرجع: 07 مهر 1401 بازدید مرجع: 19,813 شرکت: Linkedin (لینکدین) lynda-small

آموزش تست نفوذ: تنظیم محدوده و قوانین نامزدی

Penetration Testing: Setting the Scope and Rules of Engagement

تست نفوذ تقاضای زیادی دارد. این دوره به شما می آموزد که آزمون نفوذ شامل چه مواردی است و همچنین چگونگی ارائه یک آزمون تست نفوذ حرفه ای برای پرداخت به مشتریان.

زمان دوره: 2h 24m انتشار مرجع: 02 خرداد 1396 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش تست نفوذ برنامه وب: اعتبار سنجی ورودی

Web Application Penetration Testing: Input Validation

در این دوره آموزشی، نحوه تست اعتبارسنجی ورودی در برنامه های کاربردی وب را یاد خواهید گرفت. اکثر حملات به برنامه های وب مربوط به اعتبار سنجی نامناسب ورودی است و به همین دلیل است که این موضوع برای آزمایش کنندگان نفوذ جالب است.

زمان دوره: 0h 49m انتشار مرجع: 16 اسفند 1398 ثبت نام مرجع: 33 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Penetration Testing تست نفوذ

آموزش تست نفوذ برنامه های وب با Kali و Burp Suite

Penetration Testing Web Apps with Kali and Burp Suite

معرفی Introduction

محافظت از وب سایت شما (در حال انجام) Protecting your websites (In progress)

آنچه باید قبل از تماشای این دوره بدانید What you should know before watching this course

سلب مسئولیت Disclaimer

1. راه اندازی 1. Setting Up

آماده سازی محیط آزمون Preparing the test environment

راه اندازی وردپرس Setting up WordPress

راه اندازی جوملا Setting up Joomla

سایت های تست آنلاین Online testing sites

2. تجدید کننده 2. Refresher

تجدید نظر در فناوری وب A refresher on web technology

مهارت های اولیه تست وب خود را به روز کنید Refreshing your basic web testing skills

یک تجدید کننده در کاشت پوسته وب سایت A refresher on website shell implants

امتحان فصل Chapter Quiz

3. شمارش وب سایت پیشرفته 3. Advanced Website Enumeration

شکستن یک وب سایت Busting open a website

شناسایی وب سایت های مجازی Identifying virtual websites

راه های بیشتر برای یافتن صفحات وب More ways to find web pages

امتحان فصل Chapter Quiz

4. یافتن آسیب پذیری ها 4. Finding Vulnerabilities

اسکن آسیب پذیری با Burp Suite Vulnerability scanning with Burp Suite

استفاده از sqlmap برای اعتبار سنجی تزریق SQL Using sqlmap to validate SQL injections

امتحان فصل Chapter Quiz

5. حمله به وب سایت 5. Attacking the Website

بهره برداری از راه خود را به ورزشگاه Exploiting your way into the gym

بهره برداری از طریق پوسته ASPX با Cadaver Exploiting through an ASPX shell with Cadaver

بررسی منبع صفحه وب Checking web page source

تزریق HTML به یک صفحه وب Injecting HTML into a web page

بهره برداری از ابزارهای باقی مانده در وب سایت ها Exploiting tools left on websites

تزریق SQL با استفاده از Burp Suite Injecting SQL using Burp Suite

بهره برداری از Node.js Exploiting Node.js

تزریق XML به یک صفحه وب Injecting XML into a web page

دسترسی به فایل از طریق URL برنامه وب File access through a web application URL

امتحان فصل Chapter Quiz

6. مدیریت محتوا 6. Content Management

درک اهداف CMS Understanding CMS targets

ورود به وردپرس Getting into WordPress

شلیک از طریق وردپرس Shelling through WordPress

بهره برداری جوملا از طریق SQL Exploiting Joomla via SQL

امتحان فصل Chapter Quiz

نتیجه Conclusion

بعدش چی What's next

نمایش نظرات

https://donyad.com/d/1608f3

Linkedin (لینکدین)