امنیت وب 3 و بلاک چین: تست قلم و باگ بونتی قسمت 1

Web3 And Blockchain Security:Pen Testing & Bug Bounty Part1

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: باز کردن قفل اسرار امنیتی Web3: هک اخلاقی، پاداش‌های باگ و دفاع از قراردادهای هوشمند در بلاک چین تکامل وب: تاریخچه مختصر Web 1.0، Web 2.0، اصول بلاک چین و قراردادهای هوشمند Web3. آسیب پذیری های قراردادی حملات شبکه Web3 به برنامه Web3 آسیب پذیری های امنیتی شبکه و پروتکل آسیب پذیری های مالی و معاملاتی امنیت داده ها و آسیب پذیری های حریم خصوصی آسیب پذیری های متقابل و قابلیت همکاری آسیب پذیری های متفرقه Web3 روش های آزمایش نفوذ Web3 به صورت دستی در Labs سازمان های مستقل غیر Fungible Tokens Web3 js Library Ethers js Library Distributed Ledger Technology Block Structure and Hashing Consumus Structures حملات شبکه بلاک چین قراردادهای هوشمند آسیب پذیری مکانیسم اجماع حملات سیبیل و تراکنش های هرزنامه اوراکل دستکاری حملات انکار سرویس (DoS) به بلاک چین بهره برداری از آسیب پذیری ورود مجدد قرارداد هوشمند با استفاده از Remix و Truffle تعداد صحیح سرریز/سرریز قرارداد هوشمند هوشمند بهره برداری با نقص Solidity) اسکریپت بین سایتی (XSS) در رابط های dApp (استثمار با Burp Suite یا OWASP ZAP) تزریق SQL در پایگاه های داده غیرمتمرکز (استثمار با SQLmap) حملات تزریق جلویی در dApps (استثمار با جاوا اسکریپت با استفاده از Wallets JavaScript (injectex). حملات Metamask یا WalletConnect) انکار سرویس (DoS) به شبکه‌های بلاک چین بهره‌برداری از آسیب‌پذیری‌های قیمت گاز در تراکنش‌های اتریوم حملات مبتنی بر زمان در قراردادهای هوشمند تکرار حملات در تراکنش‌های زنجیره‌ای. پیش نیازها: 8 گیگابایت رم کامپیوتر مبانی امنیت سایبری مبانی بلاک چین

به دنیای پیشرفته تست نفوذ Web3 خوش آمدید! در این دوره جامع Udemy، معماری پیچیده Web3 را بررسی خواهید کرد و تکامل آن از وب 1.0 به شگفتی غیرمتمرکز Web3 را بررسی خواهید کرد. اصول اصلی مبتنی بر معماری Web3، از جمله frontend، backend، APIها، بلوک‌ها و شبکه‌های همتا به همتا را کشف کنید.

سفری را در اکوسیستم متنوع Web3، از امور مالی غیرمتمرکز (DeFi) تا سازمان‌های مستقل غیرمتمرکز (DAO) و توکن‌های غیرقابل تعویض (NFT) آغاز کنید. بینش عملی در مورد پروتکل‌های متداول Web3 مانند Web3.js و Ethers.js به دست آورید و به شما این امکان را می‌دهد که پیچیدگی‌های فناوری بلاک چین را به آسانی مرور کنید.

در اصول بلاک چین، درک فناوری دفتر کل توزیع شده (DLT)، ساختار بلوک، هش و مکانیسم‌های اجماع عمیق شوید. به زبان برنامه نویسی Solidity برای قراردادهای هوشمند، کاوش در چرخه عمر آنها، هزینه های گاز و هزینه های تراکنش مسلط شوید.

خود را با مهارت‌هایی برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در شبکه‌های Web3 و قراردادهای هوشمند مجهز کنید. بیاموزید که حملات شبکه بلاک چین را خنثی کنید، آسیب‌پذیری‌های قرارداد هوشمند را کاهش دهید، و امنیت برنامه Web3 را در برابر اسکریپت‌نویسی متقابل (XSS)، تزریق SQL، دور زدن احراز هویت، و حملات تزریق جلویی تقویت کنید.

موضوعات پیشرفته در آسیب‌پذیری‌های شبکه و پروتکل، از جمله حملات Denial-of-Service (DoS)، آسیب‌پذیری‌های قیمت گاز، حملات مبتنی بر زمان، حملات بازپخش، ضعف‌های الگوریتم اجماع، و حملات زنجیره تأمین را کاوش کنید. از ابزارها و تکنیک‌های تخصصی برای شناسایی و کاهش تهدیدات استفاده کنید و از انعطاف پذیری زیرساخت بلاک چین در برابر تهدیدات سایبری در حال تکامل اطمینان حاصل کنید.

چه یک حرفه ای باتجربه در زمینه امنیت سایبری باشید و چه از علاقه مندان به بلاک چین، این دوره دانش ضروری و تجربه عملی را برای برتری در تست نفوذ Web3 ارائه می دهد. اکنون ثبت نام کنید و سفر خود را برای تبدیل شدن به یک استاد امنیت Web3 آغاز کنید!


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه ای بر WEB3 Introduction to WEB3

  • معماری وب 3 Web3 Architecture

  • مالی غیرمتمرکز Decentralized Finance

  • سازمان های خودمختار غیرمتمرکز Decentralized Autonomous Organizations

  • توکن های غیر قابل تعویض Non-Fungible Tokens

  • کتابخانه Web3.js Web3.js Library

  • کتابخانه Ethers.js Ethers.js Library

  • فناوری دفتر کل توزیع شده Distributed Ledger Technology

  • ساختار بلوک و هش Block Structure and Hashing

  • مکانیسم های اجماع (اثبات کار، اثبات سهام، تحمل خطای بیزانسی Consensus Mechanisms (Proof-of-Work, Proof-of-Stake, Byzantine Fault Tolerance

  • بلاک چین های عمومی در مقابل خصوصی Public vs Private Blockchains

  • زبان برنامه نویسی Solidity Solidity Programming Language

  • چرخه عمر قرارداد هوشمند Smart Contract Lifecycle

  • هزینه های گاز و معاملات Gas Fees and Transaction

  • مزایا و معایب قراردادهای هوشمند Advantages and Disadvantages of Smart Contracts

حملات شبکه Web3 Web3 Network Attacks

  • حملات شبکه بلاک چین Blockchain Network Attacks

  • آسیب پذیری های مکانیزم اجماع Consensus Mechanism Vulnerabilities

  • حملات Sybil و تراکنش های هرزنامه Sybil Attacks and Spam Transactions

  • دستکاری اوراکل Oracle Manipulation

  • حملات Denial-of-Service (DoS) به بلاک چین ها Denial-of-Service (DoS) Attacks on Blockchains

آسیب پذیری های قرارداد هوشمند Smart Contract vulnerabilities

  • بهره برداری از آسیب پذیری ورود مجدد قرارداد هوشمند با استفاده از Remix و Truffle Smart contract reentrancy vulnerability exploitation using Remix and Truffle

  • سرریز/سرریز اعداد صحیح در قراردادهای هوشمند Integer overflow/underflow in smart contracts

  • آسیب پذیری های خود تخریبی قرارداد هوشمند (استثمار با نقص Solidity) Smart contract self-destruct vulnerabilities (exploitation with Solidity flaw)

امنیت برنامه Web3 Web3 Application Security

  • برنامه نویسی متقابل سایت (XSS) در رابط های dApp Cross-site scripting (XSS) in dApp interfaces

  • تزریق SQL در پایگاه های داده غیرمتمرکز (استثمار با SQLmap) SQL injection in decentralized databases (exploitation with SQLmap)

  • دور زدن احراز هویت در کیف پول های Web3 (استثمار با استفاده از Metamask) Authentication bypass in Web3 wallets (exploitation using Metamask)

  • حملات تزریق جلویی در dApps (استثمار با تزریق جاوا اسکریپت) Front-end injection attacks in dApps (exploitation with JavaScript injection )

آسیب پذیری های شبکه و پروتکل Network and Protocol Vulnerabilities

  • حملات Denial-of-Service (DoS) به شبکه های بلاک چین Denial-of-Service (DoS) attacks on blockchain networks

  • بهره برداری از آسیب پذیری های قیمت گاز در تراکنش های اتریوم Exploiting gas price vulnerabilities in Ethereum transactions

  • حملات مبتنی بر زمان به قراردادهای هوشمند Time-based attacks on smart contracts

  • تکرار حملات در تراکنش های زنجیره ای Replay attacks on cross-chain transactions

  • بهره برداری از آسیب پذیری های محدود گاز Exploiting gas limit vulnerabilities

  • حملات سازماندهی مجدد بلاک چین Blockchain reorganization attacks

  • حملات زنجیره تامین به زیرساخت های بلاک چین Supply chain attacks on blockchain infrastructure

نمایش نظرات

امنیت وب 3 و بلاک چین: تست قلم و باگ بونتی قسمت 1
جزییات دوره
4.5 hours
34
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
5,442
3.3 از 5
ندارد
دارد
دارد
Armaan Sidana
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Armaan Sidana Armaan Sidana

کارشناس امنیت سایبری