آموزش دوره هکر اخلاق certified (CEH): واحد ۵ - آخرین آپدیت

دانلود Certified Ethical Hacker (CEH): Unit 5

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره بر امنیت اپلیکیشن‌های وب تمرکز دارد. شما در این دوره با هک وب‌سرورها و برنامه‌های وب مدرن، چه در محیط‌های محلی (On-premise) و چه در فضای ابری، آشنا خواهید شد. همچنین در زمینه بهره‌برداری و ایمن‌سازی APIها تخصص کسب کرده و یاد می‌گیرید چگونه برای تست آسیب‌پذیری‌های برنامه، حملات SQL Injection را اجرا کنید. در این مسیر، ۱۰ تهدید برتر OWASP را بررسی کرده، متدهای حمله به وب‌سرور را درک نموده و اقدامات متقابل موثر را پیاده‌سازی خواهید کرد. علاوه بر این، نحوه دور زدن کنترل‌های سمت کاربر (Client-side)، حمله به مکانیزم‌های احراز هویت و بهره‌برداری از آسیب‌پذیری‌هایی مانند Cross-Site Scripting و SQL Injection را خواهید آموخت. در پایان این دوره، شما قادر خواهید بود آسیب‌پذیری‌های اپلیکیشن‌های وب را شناسایی، استخراج و ایمن‌سازی کنید.

سرفصل ها و درس ها

هک اپلیکیشن‌های وب Web Application Hacking

  • معرفی ماژول Module Introduction

  • اهداف آموزشی Learning objectives

  • آشنایی با مفاهیم وب‌سرور Introducing Web Server Concepts

  • بررسی حملات وب‌سرور Exploring Web Server Attacks

  • بررسی متدولوژی‌های حمله به وب‌سرور Surveying Web Server Attack Methodologies

  • درک اقدامات متقابل در وب‌سرور Understanding Web Server Countermeasures

  • درک مدیریت پچ‌ها (Patch Management) Understanding Patch Management

  • اهداف آموزشی Learning objectives

  • درک مفاهیم وب‌اپلیکیشن و شناسایی تهدیدات Understanding Web App Concepts and Identifying Web App Threats

  • بررسی ۱۰ مورد برتر OWASP برای اپلیکیشن‌های وب Exploring the OWASP Top 10 for Web Applications

  • به‌کارگیری متدهای هک وب‌اپلیکیشن و شناسایی زیرساخت وب Applying Web App Hacking Methodologies and Footprinting Web Infrastructure

  • تحلیل اپلیکیشن‌های وب و دور زدن کنترل‌های سمت کاربر Analyzing Web Applications and Bypassing Client-Side Controls

  • حمله به مکانیزم‌های احراز هویت Attacking Authentication Mechanisms

  • حمله به مکانیزم‌های مدیریت نشست (Session Management) Attacking Session Management Mechanisms

  • بهره‌برداری از طرح‌های مجوزدهی و نقص‌های کنترل دسترسی Exploiting Authorization Schemes and Access Controls Flaws

  • بهره‌برداری از آسیب‌پذیری‌های XSS و CSRF Exploiting Cross-site Scripting (XSS) and Cross-site Request Forgery (CSRF) Vulnerabilities

  • درک آسیب‌پذیری‌های جعل درخواست سمت سرور (SSRF) Understanding Server-side Request Forgery (SSRF) Vulnerabilities

  • بهره‌برداری از سرریز بافر (Buffer Overflow) و ساخت پی‌لودها Exploiting Buffer Overflows and Creating Payloads

  • حمله به نقص‌های منطقی اپلیکیشن و محیط‌های مشترک Attacking Application Logic Flaws and Shared Environments

  • حمله به اتصال پایگاه داده و کلاینت‌های وب‌اپلیکیشن Attacking Database Connectivity and Web App Clients

  • حمله به وب‌سرویس‌ها، اکسپلویت APIها، وب‌هوک‌ها و وب‌شل‌ها Attacking Web Services, Exploiting Web APIs, Webhooks, and Web Shells

  • تضمین امنیت اپلیکیشن وب Ensuring Web App Security

  • اهداف آموزشی Learning objectives

  • معرفی مفاهیم تزریق SQL (SQL Injection) Introducing SQL Injection Concepts

  • درک انواع SQL Injection Understanding the Types of SQL Injection

  • بررسی متدولوژی‌های SQL Injection Exploring the SQL Injection Methodologies

  • بررسی ابزارهای SQL Injection Exploring SQL Injection Tools

  • بررسی تکنیک‌های دور زدن در SQL Injection Exploring SQL Injection Evasion Techniques

  • درک اقدامات متقابل در برابر SQL Injection Understanding SQL Injection Countermeasures

نمایش نظرات

آموزش دوره هکر اخلاق certified (CEH): واحد ۵
جزییات دوره
5h 20m
29
(آخرین آپدیت)
643
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده