آموزش شروع با BeEF

Getting Started with BeEF

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: BeEF ابزاری است که به شما امکان می دهد آسیب پذیری های مربوط به اسکریپت نویسی بین سایت را با کمترین درک فنی مورد بررسی و بهره برداری قرار دهید. بیاموزید که چگونه از BeEF برای سوit استفاده از XSS استفاده کنید و مشخص کنید که این آسیب پذیری برای یک وب سایت تا چه حد حیاتی است. آسیب پذیری های برنامه نویسی میان سایت (XSS) را می توان به عنوان یک مسئله کوچک مشاهده کرد که به مهاجم اجازه می دهد جعبه های گفتگو را نمایش داده و در بدترین حالت سرقت کوکی ها را انجام دهد. BeEF به ما این امکان را می دهد که با استفاده از XSS برای نشان دادن انواع مختلف حملات ، اهمیت آن را نشان دهیم ، و روشن کنیم که مهم بودن رفع آن چیست. در این دوره ، شروع به کار با BeEF ، شما توانایی استفاده از BeEF را خواهید داشت تا مشخص کنید چگونه می توان از XSS برای برجسته کردن برخی از اثرات احتمالی آسیب پذیری استفاده کرد. ابتدا با انواع XSS و نحوه استفاده از BeEF همراه با این آسیب پذیری آشنا خواهید شد. در مرحله بعدی ، خواهید فهمید که چگونه می توان پایداری را بر روی دستگاهی که به سرور BeEF ما متصل شده است حفظ کرد. سرانجام ، شما نحوه اتوماسیون BeEF را برای استفاده از آسیب پذیری ها بدون مداخله دستی کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از BeEF در یک آزمون نفوذ را برای مشخص کردن میزان استفاده XSS در برابر هر کسی که به وب سایت آسیب دیده بازدید می کند ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ورود به سیستم برای اولین بار Logging in for the First Time

  • آشنایی با BeEF Getting to Know BeEF

  • شروع BeEF برای اولین بار Starting BeEF for the First Time

گیر کردن اولین مرورگر خود Hooking Your First Browser

  • دیدن سناریوی واقع بینانه Seeing a Realistic Scenario

  • درک اسکریپت نویسی بین سایت Understanding Cross-site Scripting

  • درک اینکه چگونه BeEF کمک می کند Understanding How BeEF Helps

  • نمایش دستورات ساده با BeEF Demonstrating Simple Commands with BeEF

  • خلاصه Summary

زیر کلاه نگاه کردن Looking Under the Hood

  • نگاه کردن به ارتباطات Looking at Communication

  • درک روشهای ارتباط BeEF Understanding BeEF Communication Methods

  • مشاهده اتصال اولیه Seeing the Initial Connection

  • ارسال دستور Sending a Command

  • خلاصه ارتباطات Communication Summary

حفظ پایداری مشتری Maintaining Client Persistence

  • گزینه های پایداری BeEF BeEF Persistence Options

  • مهندسی اجتماعی Social Engineering

  • نمایش مهندسی اجتماعی Social Engineering Demonstration

  • پاپ زیر پایداری Pop-under Persistence

  • نمایش پنجره پاپ زیر Pop-under Window Demonstration

  • انسان در مرورگر Man-in-the-browser

  • نمایش انسان در مرورگر Man-in-the-browser Demonstration

  • پایداری فراتر از مرورگر Persistence Beyond the Browser

  • نمایش نوار اعلان جعلی Fake Notification Bar Demonstration

  • خلاصه ماندگاری Persistence Summary

اتوماسیون BeEF Automating BeEF

  • موتور خودکار قانون The Automated Rule Engine

  • تطبیق با دستورات اجرای خودکار Matching to Auto Run Commands

  • نمایش تطبیق و زنجیرزنی Demonstrating Matching and Chaining

  • نمایش سرقت اعتبار خودکار Demonstrating Automated Credential Theft

  • نمایش دستورات خودکار متوالی Demonstrating Sequential Automated Commands

  • خلاصه قوانین خودکار Automated Rules Summary

نمایش نظرات

آموزش شروع با BeEF
جزییات دوره
1h 46m
29
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.