آموزش هک برنامه وب با Burp Suite [ویدئو]

Web Application Hacking with Burp Suite [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Burp Suite شامل مجموعه ای از ابزارهای تست نفوذ و آسیب پذیری یاب است. عمدتاً برای شناسایی آسیب پذیری های برنامه های کاربردی وب استفاده می شود. در این دوره آموزشی، تکنیک‌های ضروری را با Burp Suite برای شناسایی آسیب‌پذیری‌هایی که باعث به خطر افتادن برنامه‌های وب می‌شوند، یاد خواهید گرفت. این دوره با نشان دادن نحوه راه اندازی پروژه خود در Burp Suite شروع می شود. همچنین ماژول های مختلف موجود در Burp Suite را معرفی می کند. شما یاد خواهید گرفت که آسیب‌پذیری افشای اطلاعات را شناسایی کنید و سایت‌هایی را که اطلاعات حساس را درز می‌کنند، افشا کنید. همچنین در مورد آسیب‌پذیری ناامن تمرکززدایی و نحوه افشای آن خواهید آموخت. برنامه های کاربردی وب از WebSocket برای برقراری ارتباط با کاربر استفاده می کنند. تست سوکت های وب برای آسیب پذیری ها نیز در این دوره پوشش داده شده است. همچنین یاد خواهید گرفت که چگونه حمله پیمایش دایرکتوری را شبیه سازی کنید و فایل های در حال اجرا را بخوانید. در نهایت، با برخی از حملات دیگر مانند تزریق موجودیت خارجی (XXE)، اسکریپت بین سایتی (XSS) و تزریق SQL آشنا خواهید شد. با این کار، شما تمام مهارت ها را در زرادخانه خود برای آزمایش برنامه های کاربردی وب خواهید داشت. فایل‌های کد و همه فایل‌های مرتبط در GitHub در https://github.com/PacktPublishing/Web-Application-Hacking-with-Burp-Suite به‌روزرسانی می‌شوند. نحوه استفاده از Burp Suite در هک برنامه‌های وب آموزش راه اندازی Burp با استفاده از فایرفاکس استفاده از ماژول های مختلف در Burp Suite را بیاموزید حملات رایجی که یک برنامه وب می تواند مستعد آن باشد را شبیه سازی کنید شبیه سازی حملات پیشرفته ای که یک برنامه وب می تواند مستعد آن باشد این دوره برای آزمایش کنندگان نفوذ و هکرهای اخلاقی مفید است. این دوره همچنین برای شکارچیان باگ و پرسنل امنیت فناوری اطلاعات ایده آل است. دانشجویان IT که قصد ورود به حوزه امنیت و تست را دارند نیز می توانند در این دوره شرکت کنند. بیاموزید که چگونه آسیب‌پذیری‌های رایج را با Burp پیدا کنید و از آن‌ها استفاده کنید * یاد بگیرید چگونه Burp Suite می‌تواند به خودکارسازی حملات کمک کند * با استفاده از مثال‌های عملی بیاموزید

سرفصل ها و درس ها

درک ماژول ها و عملکرد Burp Understanding Burp’s Modules and Functionality

  • راه اندازی Burp Suite Setting Up Burp Suite

  • ایجاد پروژه و معرفی ماژول ها Creating a Project and Introducing Modules

  • ایجاد نقشه های سایت در سراسر ماژول هدف Generating Site Maps Throughout the Target Module

  • ماژول های Proxy و Repeater The Proxy and Repeater Modules

  • ماژول مزاحم The Intruder Module

برنامه های کاربردی: هک برنامه های وب با Burp Practical Applications: Web Application Hacking with Burp

  • افشای اطلاعات Information Disclosures

  • سریال زدایی ناامن Insecure Deserialization

  • وب سوکت ها WebSockets

  • پیمایش دایرکتوری Directory Traversal

  • XXE XXE

هک برنامه های وب Web Application Hacking

  • آسیب پذیری های XSS XSS Vulnerabilities

  • آسیب پذیری های اضافی مبتنی بر XXE Additional XXE-Based Vulnerabilities

  • تزریق SQL SQL Injection

پیوست A - استفاده از Burp در مرورگر دستگاه Appendix A - Using Burp on Device Browser

  • راه اندازی Burp با فایرفاکس Setting Up Burp with Firefox

نمایش نظرات

آموزش هک برنامه وب با Burp Suite [ویدئو]
جزییات دوره
2 h 0 m
14
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Scott Cosentino Scott Cosentino

توسعه دهنده نرم افزار ، سلام ، اسم من اسکات است ، و من یک توسعه دهنده و معلم علاقه مند به یادگیری هستم. من در درجه اول در زمینه توسعه نرم افزار و امنیت کامپیوتر کار می کنم. جدا از این ، من به دانشجویان انواع موضوعات مرتبط با برنامه نویسی را آموزش داده ام و دوست دارم به دانشجویان القا كنم كه در مورد مباحثی كه تدریس می كنم علاقه مند شوند. من هم در کلاسهای بزرگ و هم در تدریسهای یک به یک تجربه دارم ، بنابراین مهارتها و تجربیاتی را دارم که می توانم در درک و موفقیت در مباحثی که تدریس می کنم کمک کنم! من معتقدم که ریاضیات و علوم کامپیوتر می توانند موضوعات قابل دسترسی و سرگرم کننده ای باشند. من دوره های خود را طوری تنظیم می کنم که درک آنها آسان باشد ، با کاوش در مورد هر موضوع ، چرا و چگونه. من می فهمم که این مباحث یک ورزش تماشاچی نیست ، بنابراین من تا آنجا که ممکن است مثالها و مشکلات تمرینی را ارائه می دهم تا بتوانید آنها را دنبال کنید و یاد بگیرید! من مشتاقانه منتظر فرصتی برای همکاری با شما هستم و امیدوارم که از کلاسهای من لذت ببرید.