آموزش هک کردن برنامه های کاربردی وب و تست نفوذ: هک وب

سرفصل ها و درس ها

مقدمه ای بر هک اخلاقی Introduction to Ethical Hacking

• مقدمه ای بر هک اخلاقی Introduction to ethical hacking

• پلتفرم های مجازی Virtual Platforms

• فعال کردن مجازی سازی (VT-x یا AMD-V) در BIOS Enabling Virtualization (VT-x or AMD-V) in BIOS

• نمودار معماری آزمایشگاه Lab's Architecture Diagram

• استفاده از VirtualBox در مقابل VMware Using VirtualBox vs VMware

• Oracle VM VirtualBox را نصب و اجرا کنید Install & Run Oracle VM VirtualBox

• نصب Kali با استفاده از تصویر VMware - مرحله 1 Installing Kali using the VMware Image - Step 1

• نصب Kali با استفاده از تصویر VMware - مرحله 2 Installing Kali using the VMware Image - Step 2

• نصب Kali با استفاده از تصویر VMware - مرحله 3 Installing Kali using the VMware Image - Step 3

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 1 Installing Kali using the ISO file for VMware - Step 1

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 2 Installing Kali using the ISO file for VMware - Step 2

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 3 Installing Kali using the ISO file for VMware - Step 3

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 1 Installing Kali on VirtualBox using the OVA file - Step 1

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 2 Installing Kali on VirtualBox using the OVA file - Step 2

• نصب Kali در VirtualBox با استفاده از فایل OVA - مرحله 3 Installing Kali on VirtualBox using the OVA file - Step 3

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 1 Installing Kali using the ISO file for VirtualBox - Step 1

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 2 Installing Kali using the ISO file for VirtualBox - Step 2

• نصب Kali با استفاده از فایل ISO برای VirtualBox - مرحله 3 Installing Kali using the ISO file for VirtualBox - Step 3

• OWASPBWA را دانلود و نصب کنید Download & Install OWASPBWA

• دسترسی به OWASP BWA Accessing OWASP BWA

• پیکربندی شبکه NAT در Oracle VM VirtualBox Configuring NAT Network in Oracle VM VirtualBox

• ماشین های مجازی را در صورت دیدن یکدیگر تست کنید Test VMs If They see Each Other

باگ بونتی Bug Bounty

• باگ بونتی Bug Bounty

فن آوری ها و استانداردها Technologies & Standards

• شرایط و استانداردهای اساسی Basic Terms & Standards

• مبانی پروتکل HTTP و SSL HTTP Protocol Basics and SSL

• رهگیری ترافیک HTTP با Burp Suite Intercepting HTTP Traffic with Burp Suite

• رهگیری ترافیک HTTPS با Burp Suite Intercepting HTTPS Traffic with Burp Suite

• طبقه بندی حملات وب Web Attacks Classification

• مسابقه quiz

یک ابزار خودکار: OWASP ZAP (پراکسی حمله Zed) An Automated Tool: OWASP ZAP (Zed Attack Proxy)

• مقدمه ای بر OWASP ZAP Introduction to OWASP ZAP

• نصب OWASP ZAP و اسکن سریع Installation of OWASP ZAP & a Quick Scan

• استفاده از OWASP ZAP به عنوان یک پروکسی شخصی Using OWASP ZAP as a Personal Proxy

• رهگیری ترافیک HTTPS با OWASP ZAP Intercepting HTTPS Traffics with OWASP ZAP

• اسکن وب سایتی که نیاز به احراز هویت دارد Scanning a Website Which Requires Authentication

• مسابقه quiz

جمع آوری اطلاعات و مدیریت پیکربندی Information Gathering & Configuration Management

• جمع آوری اطلاعات و مدیریت پیکربندی قسمت 1 Information Gathering & Configuration Management Part 1

• جمع آوری اطلاعات و مدیریت پیکربندی قسمت 2 Information Gathering & Configuration Management Part 2

• مسابقه quiz

دستکاری ورودی - خروجی Input - Output Manipulation

• SOP، جاوا اسکریپت و اعتبارسنجی ورودی-خروجی SOP, Javascript and Input-Output Validation

• XSS (Cross Site Scripting) - XSS منعکس شده XSS (Cross Site Scripting) - Reflected XSS

• XSS (Cross Site Scripting) - XSS ذخیره شده و مبتنی بر DOM XSS (Cross Site Scripting) - Stored and DOM Based XSS

• BeEF - چارچوب بهره برداری مرورگر BeEF - The Browser Exploitation Framework

• SQL Injection قسمت 1 SQL Injection Part 1

• SQL Injection قسمت 2 SQL Injection Part 2

• SQL Injection قسمت 3 SQL Injection Part 3

• مسابقه quiz

احراز هویت و مجوز Authentication and Authorization

• احراز هویت Authentication

• حملات احراز هویت Authentication Attacks

• حمله آنلاین دیکشنری با Hydra An Online Dictionary Attack with Hydra

• مجوز Authorization

• نسخه نمایشی پیمایش مسیر Path Traversal Demo

• مسابقه quiz

مدیریت جلسات و جعل درخواست متقابل سایت Session Management and Cross Site Request Forgery

• مدیریت جلسه Session Management

• ثابت کردن جلسه و نسخه ی نمایشی Session Fixation & Demo

• جعل درخواست متقابل سایت Cross Site Request Forgery

• مسابقه quiz

جمع آوری اطلاعات از طریق اینترنت Information Gathering Through the Internet

• معرفی Introduction

• استفاده از موتورهای جستجو و هک گوگل برای جمع آوری اطلاعات Using Search Engines & Google Hacking to Gather Information

• ابزارهای موتور جستجو: SearchDiggity Search Engine Tools: SearchDiggity

• شدان Shodan

• جمع آوری اطلاعات در مورد مردم Gathering Information About the People

• آرشیو وب Web Archives

• سازمان های اثر انگشت FOCA با آرشیوهای جمع آوری شده FOCA Fingerprinting Organisations with Collected Archives

• Harvester & Recon-NG The Harvester & Recon-NG

• Maltego - ابزار تجزیه و تحلیل پیوندهای بصری Maltego - Visual Link Analysis Tool

• مسابقه quiz

اضافی Extra

• هک کردن برنامه های کاربردی وب و تست نفوذ: هک وب Hacking Web Applications & Penetration Testing: Web Hacking