دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم

Mastering thick client application penetration testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: راهنمای عملی برای پنت کردن برنامه های کاربردی کلاینت ضخیم دانش آموزان تکنیک های عملی تست نفوذ برنامه کلاینت ضخیم را یاد خواهند گرفت دانش آموزان نحوه مهندسی معکوس باینری های دات نت را یاد خواهند گرفت دانش آموزان یاد خواهند گرفت که چگونه فایل های باینری دات نت را وصله کنند دانش آموزان نحوه شناسایی و بهره برداری از مسائل امنیتی رایج را در 2 یاد خواهند گرفت. برنامه های لایه ای دانش آموزان راه های متعددی را برای رهگیری ترافیک TCP که از برنامه های کلاینت ضخیم می آید یاد خواهند گرفت دانش آموزان تجربه آزمایش نفوذ برنامه کاربردی کلاینت ضخیم در دنیای واقعی را به دست خواهند آورد. اگر می خواهید تمرینات عملی را دنبال کنید. داشتن پیشینه امنیتی خوب است، اما اجباری نیست.

این دوره دانش آموزان را با مفاهیم تست نفوذ مرتبط با برنامه های کاربردی Thick Client آشنا می کند. این یک دوره سطح مقدماتی تا متوسط است و اگر علاقه مند به یادگیری Thick Client Application Security هستید، توصیه می کنیم این دوره را بگذرانید. این دوره از یک نسخه اصلاح شده Thick Client Application به نام DVTA استفاده می کند تا نشان دهد که چگونه می توان آسیب پذیری های برنامه کلاینت ضخیم را شناسایی و مورد سوء استفاده قرار داد. این دوره به شما انواع مفاهیم امنیتی Thick Client Application مانند جمع آوری اطلاعات، تجزیه و تحلیل ترافیک، وصله معکوس باینری های NET، ذخیره سازی ناامن داده، رمزگشایی اسرار رمزگذاری شده، افزایش امتیاز و غیره را به شما آموزش می دهد. در فایل های اجرایی ویندوز اگرچه این دوره بر روی فایل‌های اجرایی ویندوز به‌ویژه باینری‌های C#.NET تمرکز دارد، مفاهیم برای فایل‌های اجرایی هر پلتفرمی یکسان باقی می‌مانند.

سرفصل ها و درس ها

معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

مقدمه ای بر اپلیکیشن های Thick Client Introduction to Thick Client Applications
راه اندازی آزمایشگاه - قسمت 1 Lab Setup - Part 1
راه اندازی آزمایشگاه - قسمت 2 Lab Setup - Part 2
چالش قبل از دوره The Pre-Course Challenge
معکوس کردن + پیکربندی سرور Reversing + Configuring the server

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

جمع آوری اطلاعات Information Gathering

معرفی Introduction
نصب ابزار Installing tools
اتصالات شبکه با tcpview Network connections with tcpview
اتصالات شبکه با Wireshark Network connections with Wireshark
کاوش فایل PE با CFF Explorer Exploring PE file with CFF Explorer
نظارت بر سیستم فایل با Procmon File system monitoring with Procmon

جمع آوری اطلاعات Information Gathering

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

معرفی Introduction
نصب ابزار Installing tools
Wireshark Wireshark
اکو میراژ Echo Mirage
Mitm Relay + Burp Suite Mitm Relay + Burp Suite

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

رشته های هاردکد شده Hardcoded strings
افزایش امتیاز از طریق ذخیره سازی ناامن داده Privilege Escalation via insecure data storage
حذف رشته اتصال از حافظه Dumping Connection String from memory
تزریق SQL SQL Injection
نشت داده های کانال جانبی Side Channel Data Leaks
لاگ های غیر قابل اعتماد Unreliable logs
ربودن DLL DLL Hijacking

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

معکوس کردن و وصله Reversing and Patching

مقدمه و ابزار Introduction and tools
دیکامپایل با DotPeek Decompiling with DotPeek
بازآفرینی منطق رمزگشایی Recreating the decryption logic
ردیابی زمان اجرا با DnSpy Runtime tracing with DnSpy
راه اندازی ILSpy & Reflexil Setting up ILSpy & Reflexil
پچ با رفلکسیل Patching with Reflexil
وصله با ایلاسم و لداسم Patching with ilasm & ldasm

معکوس کردن و وصله Reversing and Patching

میوه های معمولی کم آویزان Common Low Hanging fruits

امضای برنامه Application Signing
حفاظت از کامپایلر Compiler Protections
اسکن کد منبع خودکار Automated Source Code Scanning

میوه های معمولی کم آویزان Common Low Hanging fruits

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

ارزیابی دانش Knowledge Assessment

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

نتیجه Conclusion

نتیجه Conclusion

نتیجه Conclusion

بخش جایزه bonus section

سخنرانی پاداش Bonus lecture

بخش جایزه bonus section

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم

جزییات دوره

زمان دوره: 3 hours

تعداد ویدیو ها: 36

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,827

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Srinivas

لینک کوتاه این دوره

https://donyad.com/d/38e5ec

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم

Mastering thick client application penetration testing

معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

مقدمه ای بر اپلیکیشن های Thick Client Introduction to Thick Client Applications

راه اندازی آزمایشگاه - قسمت 1 Lab Setup - Part 1

راه اندازی آزمایشگاه - قسمت 2 Lab Setup - Part 2

چالش قبل از دوره The Pre-Course Challenge

معکوس کردن + پیکربندی سرور Reversing + Configuring the server

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

جمع آوری اطلاعات Information Gathering

معرفی Introduction

نصب ابزار Installing tools

اتصالات شبکه با tcpview Network connections with tcpview

اتصالات شبکه با Wireshark Network connections with Wireshark

کاوش فایل PE با CFF Explorer Exploring PE file with CFF Explorer

نظارت بر سیستم فایل با Procmon File system monitoring with Procmon

جمع آوری اطلاعات Information Gathering

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

معرفی Introduction

نصب ابزار Installing tools

Wireshark Wireshark

اکو میراژ Echo Mirage

Mitm Relay + Burp Suite Mitm Relay + Burp Suite

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

رشته های هاردکد شده Hardcoded strings

افزایش امتیاز از طریق ذخیره سازی ناامن داده Privilege Escalation via insecure data storage

حذف رشته اتصال از حافظه Dumping Connection String from memory

تزریق SQL SQL Injection

نشت داده های کانال جانبی Side Channel Data Leaks

لاگ های غیر قابل اعتماد Unreliable logs

ربودن DLL DLL Hijacking

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

معکوس کردن و وصله Reversing and Patching

مقدمه و ابزار Introduction and tools

دیکامپایل با DotPeek Decompiling with DotPeek

بازآفرینی منطق رمزگشایی Recreating the decryption logic

ردیابی زمان اجرا با DnSpy Runtime tracing with DnSpy

راه اندازی ILSpy & Reflexil Setting up ILSpy & Reflexil

پچ با رفلکسیل Patching with Reflexil

وصله با ایلاسم و لداسم Patching with ilasm & ldasm

معکوس کردن و وصله Reversing and Patching

میوه های معمولی کم آویزان Common Low Hanging fruits

امضای برنامه Application Signing

حفاظت از کامپایلر Compiler Protections

اسکن کد منبع خودکار Automated Source Code Scanning

میوه های معمولی کم آویزان Common Low Hanging fruits

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

ارزیابی دانش Knowledge Assessment

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

نتیجه Conclusion

نتیجه Conclusion

نتیجه Conclusion

بخش جایزه bonus section

سخنرانی پاداش Bonus lecture

بخش جایزه bonus section

نمایش نظرات

https://donyad.com/d/38e5ec