لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش هک برنامه وب با Burp Suite [ویدئو]
Web Application Hacking with Burp Suite [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
Burp Suite شامل مجموعه ای از ابزارهای تست نفوذ و آسیب پذیری یاب است. عمدتاً برای شناسایی آسیب پذیری های برنامه های کاربردی وب استفاده می شود. در این دوره آموزشی، تکنیکهای ضروری را با Burp Suite برای شناسایی آسیبپذیریهایی که باعث به خطر افتادن برنامههای وب میشوند، یاد خواهید گرفت.
این دوره با نشان دادن نحوه راه اندازی پروژه خود در Burp Suite شروع می شود. همچنین ماژول های مختلف موجود در Burp Suite را معرفی می کند. شما یاد خواهید گرفت که آسیبپذیری افشای اطلاعات را شناسایی کنید و سایتهایی را که اطلاعات حساس را درز میکنند، افشا کنید. همچنین در مورد آسیبپذیری ناامن تمرکززدایی و نحوه افشای آن خواهید آموخت. برنامه های کاربردی وب از WebSocket برای برقراری ارتباط با کاربر استفاده می کنند. تست سوکت های وب برای آسیب پذیری ها نیز در این دوره پوشش داده شده است. همچنین یاد خواهید گرفت که چگونه حمله پیمایش دایرکتوری را شبیه سازی کنید و فایل های در حال اجرا را بخوانید.
در نهایت، با برخی از حملات دیگر مانند تزریق موجودیت خارجی (XXE)، اسکریپت بین سایتی (XSS) و تزریق SQL آشنا خواهید شد. با این کار، شما تمام مهارت ها را در زرادخانه خود برای آزمایش برنامه های کاربردی وب خواهید داشت.
فایلهای کد و همه فایلهای مرتبط در GitHub در https://github.com/PacktPublishing/Web-Application-Hacking-with-Burp-Suite بهروزرسانی میشوند. نحوه استفاده از Burp Suite در هک برنامههای وب
آموزش راه اندازی Burp با استفاده از فایرفاکس
استفاده از ماژول های مختلف در Burp Suite را بیاموزید
حملات رایجی که یک برنامه وب می تواند مستعد آن باشد را شبیه سازی کنید
شبیه سازی حملات پیشرفته ای که یک برنامه وب می تواند مستعد آن باشد این دوره برای آزمایش کنندگان نفوذ و هکرهای اخلاقی مفید است. این دوره همچنین برای شکارچیان باگ و پرسنل امنیت فناوری اطلاعات ایده آل است. دانشجویان IT که قصد ورود به حوزه امنیت و تست را دارند نیز می توانند در این دوره شرکت کنند. بیاموزید که چگونه آسیبپذیریهای رایج را با Burp پیدا کنید و از آنها استفاده کنید * یاد بگیرید چگونه Burp Suite میتواند به خودکارسازی حملات کمک کند * با استفاده از مثالهای عملی بیاموزید
سرفصل ها و درس ها
درک ماژول ها و عملکرد Burp
Understanding Burp’s Modules and Functionality
راه اندازی Burp Suite
Setting Up Burp Suite
ایجاد پروژه و معرفی ماژول ها
Creating a Project and Introducing Modules
ایجاد نقشه های سایت در سراسر ماژول هدف
Generating Site Maps Throughout the Target Module
ماژول های Proxy و Repeater
The Proxy and Repeater Modules
ماژول مزاحم
The Intruder Module
برنامه های کاربردی: هک برنامه های وب با Burp
Practical Applications: Web Application Hacking with Burp
افشای اطلاعات
Information Disclosures
سریال زدایی ناامن
Insecure Deserialization
وب سوکت ها
WebSockets
پیمایش دایرکتوری
Directory Traversal
XXE
XXE
هک برنامه های وب
Web Application Hacking
آسیب پذیری های XSS
XSS Vulnerabilities
آسیب پذیری های اضافی مبتنی بر XXE
Additional XXE-Based Vulnerabilities
تزریق SQL
SQL Injection
پیوست A - استفاده از Burp در مرورگر دستگاه
Appendix A - Using Burp on Device Browser
راه اندازی Burp با فایرفاکس
Setting Up Burp with Firefox
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
توسعه دهنده نرم افزار ، سلام ، اسم من اسکات است ، و من یک توسعه دهنده و معلم علاقه مند به یادگیری هستم. من در درجه اول در زمینه توسعه نرم افزار و امنیت کامپیوتر کار می کنم. جدا از این ، من به دانشجویان انواع موضوعات مرتبط با برنامه نویسی را آموزش داده ام و دوست دارم به دانشجویان القا كنم كه در مورد مباحثی كه تدریس می كنم علاقه مند شوند. من هم در کلاسهای بزرگ و هم در تدریسهای یک به یک تجربه دارم ، بنابراین مهارتها و تجربیاتی را دارم که می توانم در درک و موفقیت در مباحثی که تدریس می کنم کمک کنم! من معتقدم که ریاضیات و علوم کامپیوتر می توانند موضوعات قابل دسترسی و سرگرم کننده ای باشند. من دوره های خود را طوری تنظیم می کنم که درک آنها آسان باشد ، با کاوش در مورد هر موضوع ، چرا و چگونه. من می فهمم که این مباحث یک ورزش تماشاچی نیست ، بنابراین من تا آنجا که ممکن است مثالها و مشکلات تمرینی را ارائه می دهم تا بتوانید آنها را دنبال کنید و یاد بگیرید! من مشتاقانه منتظر فرصتی برای همکاری با شما هستم و امیدوارم که از کلاسهای من لذت ببرید.
نمایش نظرات