دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست نفوذ وب پایتون [ویدئو]

Learning Python Web Penetration Testing [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با تست نفوذ با پایتون، برنامه های خود را ضد حمله کنید درباره این ویدیو • در نوشتن ابزارهای خود برای شناسایی آسیب پذیری های امنیتی در برنامه های کاربردی وب ماهر شوید • اولین گام های خود را برای تبدیل شدن به یک حرفه ای در زمینه امنیت با درک عمیق از فرآیند تست امنیت برنامه های کاربردی وب بردارید. • مشاهده نمونه های عملی از هر مرحله از فرآیند آزمایش برنامه وب: شناسایی، نقشه برداری، کشف آسیب پذیری، و بهره برداری از آسیب پذیری در جزئیات با رشد چشمگیر تعداد برنامه های کاربردی وب در زمان های اخیر، نیاز به ایمن سازی این برنامه ها نیز افزایش یافته است. تست نفوذ وب استفاده از ابزار و کد برای حمله به یک وب سایت یا برنامه وب به منظور ارزیابی آسیب پذیری آن در برابر تهدیدات خارجی است. در حالی که تعداد فزاینده ای از ابزارهای آماده پیچیده برای اسکن سیستم ها برای آسیب پذیری ها وجود دارد، استفاده از Python به آزمایش کنندگان اجازه می دهد تا اسکریپت های خاص سیستم بنویسند، یا ابزارهای آزمایشی موجود را تغییر داده و گسترش دهند تا نقاط ضعف امنیتی را پیدا کنند، بهره برداری کنند و ثبت کنند. ممکن است. این دوره شما را از طریق روش تست نفوذ اپلیکیشن تحت وب راهنمایی می کند و به شما نشان می دهد که چگونه ابزارهای خود را با پایتون برای هر فعالیت اصلی در فرآیند بنویسید. این به شما نشان می دهد که چگونه آسیب پذیری های امنیتی در برنامه های وب را درست مانند متخصصان امنیتی و هکرها آزمایش کنید. این دوره با ارائه یک نمای کلی از فرآیند تست نفوذ برنامه های کاربردی وب و ابزارهای مورد استفاده توسط متخصصان برای انجام این تست ها شروع می شود. سپس مقدمه ای بر HTTP و نحوه تعامل با برنامه های کاربردی وب با استفاده از پایتون و کتابخانه Requests ارائه می دهیم. سپس متدولوژی تست نفوذ برنامه کاربردی وب را دنبال می کند و هر بخش را با یک مثال پشتیبانی از پایتون پوشش می دهد. برای اتمام کار، ما این ابزارها را در برابر یک برنامه وب آسیب پذیر که به طور خاص برای این دوره ایجاد شده است، آزمایش می کنیم. استفاده از ابزارهای خودکار را متوقف کنید - ابزارهای خود را بنویسید و ابزارهای موجود را تغییر دهید تا نیازهای خود را پوشش دهند! این دوره با دادن مهارت‌های لازم برای نوشتن ابزارهای سفارشی برای سناریوهای مختلف و تغییر ابزارهای موجود پایتون برای مطابقت با نیازهای برنامه، به شما به عنوان یک حرفه‌ای امنیتی، شروعی سریع می‌دهد.

سرفصل ها و درس ها

معرفی Introduction

بررسی اجمالی دوره The Course Overview
آشنایی با فرآیند تست نفوذ اپلیکیشن وب Understanding Web Application Penetration Testing Process
کیت ابزار کاربردی وب معمولی Typical Web Application Toolkit
محیط تست Testing Environment

تعامل با برنامه های کاربردی وب Interacting with Web Applications

مبانی پروتکل HTTP HTTP Protocol Basics
آناتومی یک درخواست HTTP Anatomy of an HTTP Request
تعامل با برنامه های وب با استفاده از کتابخانه درخواست ها Interacting with Web Apps Using Requests Library
تجزیه و تحلیل پاسخ ها Analyzing the Responses

خزیدن وب با Scrapy Web Crawling with Scrapy

نقشه برداری وب اپلیکیشن Web Application Mapping
ایجاد یک خزنده با Scrapy Creating a Crawler with Scrapy
خزیدن بازگشتی Recursive Crawling
استخراج اطلاعات Extracting Information

کشف منابع Resources Discovery

Resource Discovery چیست؟ What is Resource Discovery?
ساختن اولین نیروی بی رحم ما Building Our First Brute Forcer
تجزیه و تحلیل نتایج Analyzing the Results
افزودن اطلاعات بیشتر Adding More Information
گرفتن اسکرین شات از یافته ها Taking Screenshots of the Findings

تست رمز عبور Password Testing

حملات پسورد چگونه کار می کنند؟ How Password Attacks Work?
اولین نیروی گذرواژه ما Our First Password Brute Forcer
افزودن پشتیبانی برای احراز هویت Digest Adding Support for Digest Authentication
احراز هویت مبتنی بر فرم Form-based Authentication

شناسایی و بهره برداری از آسیب پذیری های تزریق SQL Detecting and Exploiting SQL Injection Vulnerabilities

آسیب پذیری SQL Injection SQL Injection Vulnerability
تشخیص مشکلات تزریق SQL Detecting SQL Injection Issues
بهره برداری از تزریق SQL برای استخراج داده ها Exploiting a SQL Injection to Extract Data
بهره برداری پیشرفته SQLi Advanced SQLi Exploiting

رهگیری درخواست های HTTP Intercepting HTTP Requests

آناتومی پروکسی HTTP HTTP Proxy Anatomy
مقدمه ای بر mitmproxy Introduction to mitmproxy
دستکاری درخواست های HTTP Manipulating HTTP Requests
خودکارسازی SQLi در mitmproxy Automating SQLi in mitmproxy
بسته بندی Wrapping Up

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2 h 50 m

تعداد ویدیو ها: 30

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 8

امتیاز مرجع: 4.3 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Christian Martorella

لینک کوتاه این دوره

https://donyad.com/d/26a4f6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Martorella

کریستین مارتورلا در 18 سال گذشته در زمینه امنیت اطلاعات کار می کند و در حال حاضر تیم امنیت محصول Skyscanner را رهبری می کند. پیش از این، او مدیر برنامه اصلی تیم امنیتی محصول اسکایپ در مایکروسافت بود. تمرکز فعلی او مهندسی امنیت و اتوماسیون است. او در ابزارهای تست امنیت منبع باز مانند Wfuzz، theHarvester و Metagoofil که همگی در Kali، توزیع لینوکس تست نفوذ گنجانده شده اند، مشارکت داشته است.

Python پایتون Security Web Penetration Testing امنیت تست نفوذ وب

آموزش تست نفوذ وب پایتون [ویدئو]

Learning Python Web Penetration Testing [Video]

معرفی Introduction

بررسی اجمالی دوره The Course Overview

آشنایی با فرآیند تست نفوذ اپلیکیشن وب Understanding Web Application Penetration Testing Process

کیت ابزار کاربردی وب معمولی Typical Web Application Toolkit

محیط تست Testing Environment

تعامل با برنامه های کاربردی وب Interacting with Web Applications

مبانی پروتکل HTTP HTTP Protocol Basics

آناتومی یک درخواست HTTP Anatomy of an HTTP Request

تعامل با برنامه های وب با استفاده از کتابخانه درخواست ها Interacting with Web Apps Using Requests Library

تجزیه و تحلیل پاسخ ها Analyzing the Responses

خزیدن وب با Scrapy Web Crawling with Scrapy

نقشه برداری وب اپلیکیشن Web Application Mapping

ایجاد یک خزنده با Scrapy Creating a Crawler with Scrapy

خزیدن بازگشتی Recursive Crawling

استخراج اطلاعات Extracting Information

کشف منابع Resources Discovery

Resource Discovery چیست؟ What is Resource Discovery?

ساختن اولین نیروی بی رحم ما Building Our First Brute Forcer

تجزیه و تحلیل نتایج Analyzing the Results

افزودن اطلاعات بیشتر Adding More Information

گرفتن اسکرین شات از یافته ها Taking Screenshots of the Findings

تست رمز عبور Password Testing

حملات پسورد چگونه کار می کنند؟ How Password Attacks Work?

اولین نیروی گذرواژه ما Our First Password Brute Forcer

افزودن پشتیبانی برای احراز هویت Digest Adding Support for Digest Authentication

احراز هویت مبتنی بر فرم Form-based Authentication

شناسایی و بهره برداری از آسیب پذیری های تزریق SQL Detecting and Exploiting SQL Injection Vulnerabilities

آسیب پذیری SQL Injection SQL Injection Vulnerability

تشخیص مشکلات تزریق SQL Detecting SQL Injection Issues

بهره برداری از تزریق SQL برای استخراج داده ها Exploiting a SQL Injection to Extract Data

بهره برداری پیشرفته SQLi Advanced SQLi Exploiting

رهگیری درخواست های HTTP Intercepting HTTP Requests

آناتومی پروکسی HTTP HTTP Proxy Anatomy

مقدمه ای بر mitmproxy Introduction to mitmproxy

دستکاری درخواست های HTTP Manipulating HTTP Requests

خودکارسازی SQLi در mitmproxy Automating SQLi in mitmproxy

بسته بندی Wrapping Up

نمایش نظرات

https://donyad.com/d/26a4f6