آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم

Mastering thick client application penetration testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: راهنمای عملی برای پنت کردن برنامه های کاربردی کلاینت ضخیم دانش آموزان تکنیک های عملی تست نفوذ برنامه کلاینت ضخیم را یاد خواهند گرفت دانش آموزان نحوه مهندسی معکوس باینری های دات نت را یاد خواهند گرفت دانش آموزان یاد خواهند گرفت که چگونه فایل های باینری دات نت را وصله کنند دانش آموزان نحوه شناسایی و بهره برداری از مسائل امنیتی رایج را در 2 یاد خواهند گرفت. برنامه های لایه ای دانش آموزان راه های متعددی را برای رهگیری ترافیک TCP که از برنامه های کلاینت ضخیم می آید یاد خواهند گرفت دانش آموزان تجربه آزمایش نفوذ برنامه کاربردی کلاینت ضخیم در دنیای واقعی را به دست خواهند آورد. اگر می خواهید تمرینات عملی را دنبال کنید. داشتن پیشینه امنیتی خوب است، اما اجباری نیست.

این دوره دانش آموزان را با مفاهیم تست نفوذ مرتبط با برنامه های کاربردی Thick Client آشنا می کند. این یک دوره سطح مقدماتی تا متوسط ​​است و اگر علاقه مند به یادگیری Thick Client Application Security هستید، توصیه می کنیم این دوره را بگذرانید. این دوره از یک نسخه اصلاح شده Thick Client Application به نام DVTA استفاده می کند تا نشان دهد که چگونه می توان آسیب پذیری های برنامه کلاینت ضخیم را شناسایی و مورد سوء استفاده قرار داد. این دوره به شما انواع مفاهیم امنیتی Thick Client Application مانند جمع آوری اطلاعات، تجزیه و تحلیل ترافیک، وصله معکوس باینری های NET، ذخیره سازی ناامن داده، رمزگشایی اسرار رمزگذاری شده، افزایش امتیاز و غیره را به شما آموزش می دهد. در فایل های اجرایی ویندوز اگرچه این دوره بر روی فایل‌های اجرایی ویندوز به‌ویژه باینری‌های C#.NET تمرکز دارد، مفاهیم برای فایل‌های اجرایی هر پلتفرمی یکسان باقی می‌مانند.


سرفصل ها و درس ها

معرفی دوره Course Introduction

  • معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

  • مقدمه ای بر اپلیکیشن های Thick Client Introduction to Thick Client Applications

  • راه اندازی آزمایشگاه - قسمت 1 Lab Setup - Part 1

  • راه اندازی آزمایشگاه - قسمت 2 Lab Setup - Part 2

  • چالش قبل از دوره The Pre-Course Challenge

  • معکوس کردن + پیکربندی سرور Reversing + Configuring the server

معرفی و راه اندازی آزمایشگاه Introduction and lab setup

جمع آوری اطلاعات Information Gathering

  • معرفی Introduction

  • نصب ابزار Installing tools

  • اتصالات شبکه با tcpview Network connections with tcpview

  • اتصالات شبکه با Wireshark Network connections with Wireshark

  • کاوش فایل PE با CFF Explorer Exploring PE file with CFF Explorer

  • نظارت بر سیستم فایل با Procmon File system monitoring with Procmon

جمع آوری اطلاعات Information Gathering

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

  • معرفی Introduction

  • نصب ابزار Installing tools

  • Wireshark Wireshark

  • اکو میراژ Echo Mirage

  • Mitm Relay + Burp Suite Mitm Relay + Burp Suite

تجزیه و تحلیل ترافیک برای برنامه های کاربردی کلاینت ضخیم Traffic Analysis for thick client applications

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

  • رشته های هاردکد شده Hardcoded strings

  • افزایش امتیاز از طریق ذخیره سازی ناامن داده Privilege Escalation via insecure data storage

  • حذف رشته اتصال از حافظه Dumping Connection String from memory

  • تزریق SQL SQL Injection

  • نشت داده های کانال جانبی Side Channel Data Leaks

  • لاگ های غیر قابل اعتماد Unreliable logs

  • ربودن DLL DLL Hijacking

حمله به برنامه های کاربردی کلاینت ضخیم Attacking thick client applications

معکوس کردن و وصله Reversing and Patching

  • مقدمه و ابزار Introduction and tools

  • دیکامپایل با DotPeek Decompiling with DotPeek

  • بازآفرینی منطق رمزگشایی Recreating the decryption logic

  • ردیابی زمان اجرا با DnSpy Runtime tracing with DnSpy

  • راه اندازی ILSpy & Reflexil Setting up ILSpy & Reflexil

  • پچ با رفلکسیل Patching with Reflexil

  • وصله با ایلاسم و لداسم Patching with ilasm & ldasm

معکوس کردن و وصله Reversing and Patching

میوه های معمولی کم آویزان Common Low Hanging fruits

  • امضای برنامه Application Signing

  • حفاظت از کامپایلر Compiler Protections

  • اسکن کد منبع خودکار Automated Source Code Scanning

میوه های معمولی کم آویزان Common Low Hanging fruits

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

  • ارزیابی دانش Knowledge Assessment

اجازه دهید دانش خود را بررسی کنیم Let us check your knowledge

نتیجه Conclusion

  • نتیجه Conclusion

نتیجه Conclusion

بخش جایزه bonus section

  • سخنرانی پاداش Bonus lecture

بخش جایزه bonus section

نمایش نظرات

آموزش تسلط بر تست نفوذ برنامه مشتری ضخیم
جزییات دوره
3 hours
36
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,827
4.5 از 5
دارد
دارد
دارد
Srinivas
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Srinivas Srinivas

مربی شما