آموزش متخصص هک وب - تسلط کامل بر اکسپلویت‌های فول‌استک - آخرین آپدیت

دانلود Web Hacking Expert - Full-Stack Exploitation Mastery

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: به‌روزرسانی شده در می ۲۰۲۵. این دوره اکنون دارای قابلیت Coursera Coach است! روشی هوشمندانه‌تر برای یادگیری با گفتگوهای تعاملی و در لحظه که به شما کمک می‌کند دانش خود را آزمایش کنید، پیش‌فرض‌ها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیق‌تر کنید. این دوره شما را در دنیای پیچیده اکسپلویت‌های فول‌استک وب، با تمرکز بر بردارهای حمله واقعی که در اپلیکیشن‌های وب مدرن استفاده می‌شوند، همراهی می‌کند. شما با یک بررسی کلی از چالش‌های امنیت وب شروع کرده و به سمت تکنیک‌های پیشرفته مانند دور زدن سیاست امنیت محتوا (CSP) با روش‌های مختلف پیش خواهید رفت. هر بخش شامل دموهای عملی است که آسیب‌پذیری‌های موجود در فریم‌ورک‌ها و کتابخانه‌های محبوب وب را نمایش می‌دهد. با پیشرفت در دوره، شما به بررسی اکسپلویت‌های وب از طریق فایل‌های PDF، تصاویر و لینک‌ها، شامل حملات XSS و سرقت توکن (Token Hijacking) خواهید پرداخت. همچنین آسیب‌پذیری‌های AngularJS مانند تزریق تمپلیت (Template Injection) و Scope Hacking را که اغلب در اپلیکیشن‌های تک‌صفحه‌ای (SPA) مورد استفاده قرار می‌گیرند، بررسی خواهید کرد. مطالعات موردی دقیق و مثال‌ها، درکی عمیق از نحوه اجرای این حملات و روش‌های پیشگیری از آن‌ها در اپلیکیشن‌های واقعی را ارائه می‌دهند. در نهایت، این دوره حملات فول‌استک شامل آلودگی پارامترهای HTTP (HTTP Parameter Pollution)، تصاحب ساب‌دومین (Subdomain Takeover) و اکسپلویت‌های Race Condition را پوشش می‌دهد. از طریق آزمایشگاه‌های عملی، فرصت خواهید داشت تا دانش خود را به کار بگیرید و پیشرفته‌ترین تکنیک‌های اکسپلویت را کاوش کنید. در پایان دوره، شما توانایی شناسایی، اکسپلویت و رفع طیف گسترده‌ای از آسیب‌پذیری‌های اپلیکیشن‌های وب را کسب خواهید کرد. این دوره برای توسعه‌دهندگان وب، متخصصان امنیت و تست‌نفوذگرانی طراحی شده است که به دنبال ارتقای مهارت‌های خود در امنیت اپلیکیشن‌های وب هستند. داشتن دانش اولیه در مورد تکنولوژی‌های پایه وب، HTTP و JavaScript توصیه می‌شود. آشنایی با مفاهیم اصلی امنیت وب مفید است اما الزامی نیست.

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

  • مقدمه Introduction

دور زدن سیاست امنیت محتوا (CSP) در اپلیکیشن‌های وب مدرن Bypassing Content Security Policy in Modern Web Applications

  • مقدمه بخش Introduction to the Section

  • دور زدن CSP از طریق ajax.googleapis.com Bypassing CSP through ajax.googleapis.com

  • دور زدن CSP از طریق فایل Flash Bypassing CSP through Flash File

  • دور زدن CSP از طریق فایل Polyglot Bypassing CSP through Polyglot File

  • دور زدن CSP از طریق AngularJS Bypassing CSP through AngularJS

هک اپلیکیشن‌های وب از طریق PDF، تصاویر و لینک‌ها Hacking Web Applications through PDFs, Images, and Links

  • مقدمه بخش Introduction to the Section

  • سرقت توکن از طریق PDF - بخش اول Token Hijacking through PDF - Part 1

  • سرقت توکن از طریق PDF - بخش دوم Token Hijacking through PDF - Part 2

  • حمله XSS از طریق تصویر - بخش اول XSS through Image - Part 1

  • حمله XSS از طریق تصویر - بخش دوم XSS through Image - Part 2

  • تغییر مسیر کاربر از طریق window.opener Tabnabbing - بخش اول User Redirection through window.opener Tabnabbing - Part 1

  • تغییر مسیر کاربر از طریق window.opener Tabnabbing - بخش دوم User Redirection through window.opener Tabnabbing - Part 2

هک اپلیکیشن‌های AngularJS Hacking AngularJS Applications

  • مقدمه بخش Introduction to the Section

  • AngularJS: تزریق تمپلیت و Scope Hacking - بخش اول AngularJS: Template Injection and $scope Hacking - Part 1

  • AngularJS: تزریق تمپلیت و Scope Hacking - بخش دوم AngularJS: Template Injection and $scope Hacking - Part 2

  • AngularJS: فراتر رفتن از Scope AngularJS: Going Beyond the $scope

  • AngularJS: هک یک تمپلیت استاتیک AngularJS: Hacking a Static Template

  • جمع‌بندی هک اپلیکیشن‌های AngularJS Summary - Hacking AngularJS Applications

اکسپلویت Race Condition در اپلیکیشن‌های وب Exploiting Race Conditions in Web Applications

  • مقدمه بخش Introduction to the Section

  • اکسپلویت Race Condition - مورد اول (بخش اول) Exploiting Race Conditions - Case 1 (Part1)

  • اکسپلویت Race Condition - مورد اول (بخش دوم) Exploiting Race Conditions - Case 1 (Part2)

  • اکسپلویت Race Condition - مورد دوم Exploiting Race Conditions - Case 2

  • مطالعات موردی از حملات جایزه‌برنده Race Condition Case Studies of Award-Winning Race Condition Attacks

حملات فول‌استک روی اپلیکیشن‌های وب مدرن Full-Stack Attacks on Modern Web Applications

  • مقدمه بخش Introduction to the Section

  • آلودگی پارامترهای HTTP - بخش اول HTTP Parameter Pollution - Part 1

  • آلودگی پارامترهای HTTP - بخش دوم HTTP Parameter Pollution - Part 2

  • تصاحب ساب‌دومین - بخش اول Subdomain Takeover - Part 1

  • تصاحب ساب‌دومین - بخش دوم Subdomain Takeover - Part 2

  • تصاحب اکانت از طریق Clickjacking - بخش اول Account Takeover through Clickjacking - Part 1

  • تصاحب اکانت از طریق Clickjacking - بخش دوم Account Takeover through Clickjacking - Part 2

نمایش نظرات

آموزش متخصص هک وب - تسلط کامل بر اکسپلویت‌های فول‌استک
جزییات دوره
7h 51m
31
(آخرین آپدیت)
440
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده