لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش متخصص هک وب - تسلط کامل بر اکسپلویتهای فولاستک
- آخرین آپدیت
دانلود Web Hacking Expert - Full-Stack Exploitation Mastery
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
بهروزرسانی شده در می ۲۰۲۵.
این دوره اکنون دارای قابلیت Coursera Coach است!
روشی هوشمندانهتر برای یادگیری با گفتگوهای تعاملی و در لحظه که به شما کمک میکند دانش خود را آزمایش کنید، پیشفرضها را به چالش بکشید و در حین پیشروی در دوره، درک خود را عمیقتر کنید.
این دوره شما را در دنیای پیچیده اکسپلویتهای فولاستک وب، با تمرکز بر بردارهای حمله واقعی که در اپلیکیشنهای وب مدرن استفاده میشوند، همراهی میکند. شما با یک بررسی کلی از چالشهای امنیت وب شروع کرده و به سمت تکنیکهای پیشرفته مانند دور زدن سیاست امنیت محتوا (CSP) با روشهای مختلف پیش خواهید رفت. هر بخش شامل دموهای عملی است که آسیبپذیریهای موجود در فریمورکها و کتابخانههای محبوب وب را نمایش میدهد.
با پیشرفت در دوره، شما به بررسی اکسپلویتهای وب از طریق فایلهای PDF، تصاویر و لینکها، شامل حملات XSS و سرقت توکن (Token Hijacking) خواهید پرداخت. همچنین آسیبپذیریهای AngularJS مانند تزریق تمپلیت (Template Injection) و Scope Hacking را که اغلب در اپلیکیشنهای تکصفحهای (SPA) مورد استفاده قرار میگیرند، بررسی خواهید کرد. مطالعات موردی دقیق و مثالها، درکی عمیق از نحوه اجرای این حملات و روشهای پیشگیری از آنها در اپلیکیشنهای واقعی را ارائه میدهند.
در نهایت، این دوره حملات فولاستک شامل آلودگی پارامترهای HTTP (HTTP Parameter Pollution)، تصاحب سابدومین (Subdomain Takeover) و اکسپلویتهای Race Condition را پوشش میدهد. از طریق آزمایشگاههای عملی، فرصت خواهید داشت تا دانش خود را به کار بگیرید و پیشرفتهترین تکنیکهای اکسپلویت را کاوش کنید. در پایان دوره، شما توانایی شناسایی، اکسپلویت و رفع طیف گستردهای از آسیبپذیریهای اپلیکیشنهای وب را کسب خواهید کرد.
این دوره برای توسعهدهندگان وب، متخصصان امنیت و تستنفوذگرانی طراحی شده است که به دنبال ارتقای مهارتهای خود در امنیت اپلیکیشنهای وب هستند. داشتن دانش اولیه در مورد تکنولوژیهای پایه وب، HTTP و JavaScript توصیه میشود. آشنایی با مفاهیم اصلی امنیت وب مفید است اما الزامی نیست.
سرفصل ها و درس ها
مقدمه دوره
Introduction to the Course
مقدمه
Introduction
دور زدن سیاست امنیت محتوا (CSP) در اپلیکیشنهای وب مدرن
Bypassing Content Security Policy in Modern Web Applications
مقدمه بخش
Introduction to the Section
دور زدن CSP از طریق ajax.googleapis.com
Bypassing CSP through ajax.googleapis.com
دور زدن CSP از طریق فایل Flash
Bypassing CSP through Flash File
دور زدن CSP از طریق فایل Polyglot
Bypassing CSP through Polyglot File
دور زدن CSP از طریق AngularJS
Bypassing CSP through AngularJS
هک اپلیکیشنهای وب از طریق PDF، تصاویر و لینکها
Hacking Web Applications through PDFs, Images, and Links
مقدمه بخش
Introduction to the Section
سرقت توکن از طریق PDF - بخش اول
Token Hijacking through PDF - Part 1
سرقت توکن از طریق PDF - بخش دوم
Token Hijacking through PDF - Part 2
حمله XSS از طریق تصویر - بخش اول
XSS through Image - Part 1
حمله XSS از طریق تصویر - بخش دوم
XSS through Image - Part 2
تغییر مسیر کاربر از طریق window.opener Tabnabbing - بخش اول
User Redirection through window.opener Tabnabbing - Part 1
تغییر مسیر کاربر از طریق window.opener Tabnabbing - بخش دوم
User Redirection through window.opener Tabnabbing - Part 2
نمایش نظرات