آموزش امنیت وب و هک برای مبتدیان

Web Security and Hacking for Beginners

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: امنیت وب یک ماهه آسیب پذیری های رایج وب سایت را بشناسید و هکرها از این نقاط ضعف سوء استفاده کنند. تمرین کدنویسی دفاعی برای جلوگیری از حملات ارزیابی امنیت اپلیکیشن ها !

در پایان One Month Web Security، می‌توانید برنامه‌های کاربردی خود را از نظر مسائل امنیتی بررسی کنید و مطمئن شوید که کد به درستی در برابر حملات مخرب سخت شده است. همچنین می‌توانید برنامه‌های جدیدی را با در نظر گرفتن امنیت طراحی کنید، که به طور قابل توجهی ریسک و هزینه مربوط به استقرار برنامه‌های جدید را کاهش می‌دهد.


سرفصل ها و درس ها

روز اول: معرفی Day 1: Introduction

  • هک کردن یک ماه با جان و کریس! Hacking into One Month with Jon and Chris!

  • مروری بر برنامه ای که ما هک می کنیم An Overview of the App We Are Hacking

  • سلب مسئولیت حقوقی Legal Disclaimer

روز 2: ابزارهای هکر - پروکسی Day 2: Hacker Tools - The Proxy

  • بیایید با جان و کریس وارد پروکسی شویم Let's Dive into Proxies with Jon and Chris

  • درک پورت ها Understanding Ports

  • مقدمه ای بر پروکسی ها Intro to Proxies

  • رهگیری درخواست ها با Burp Intercepting Requests with Burp

  • سرگرمی با رمزگذاری Fun With Encoding

روز 3: حساب کاربری Bruteforcing Day 3: Account Bruteforcing

  • Bruteforcing چیست؟ What is Bruteforcing?

  • حدس زدن نام کاربری و رمز عبور Guessing Usernames and Passwords

  • برداشت یک ماهه Harvesting One Month

  • حملات رمز عبور Password Attacks

  • رفع پیام خطا Fixing Error Message

  • اجرای رمزهای عبور قوی Enforcing Strong Passwords

  • جلوگیری از حملات Brute Force Preventing Brute Force Attacks

روز 4: شکستن کنترل های مجوز Day 4: Breaking Authorization Controls

  • اعتماد به کاربران Trusting Users

  • ایمن سازی پارامترهای درخواست Securing Request Parameters

  • جستجو برای آسیب پذیری ها Searching For Vulnerabilities

  • پیدا کردن صفحات مخفی Finding Hidden Pages

  • خودکار کردن کشف فایل و دایرکتوری با Dirbuster Automating File and Directory Discovery with Dirbuster

  • اجرای دسترسی مدیریت Enforcing Admin Access

روز پنجم: اسکریپت بین سایت Day 5: Cross Site Scripting

  • بیایید در مورد "اسکریپت بین سایتی" بحث کنیم Let's Discuss "Cross-Site Scripting"

  • هک جاوا اسکریپت با استفاده از اسکریپت بین سایتی (XSS) Javascript Hacks Using Cross-Site Scripting (XSS)

  • ابزار هک - گوشت گاو Hacking Tool - Beef

روز ششم: تزریق SQL Day 6: SQL Injection

  • Jon و Chris Break Down SQL Injection Jon and Chris Break Down SQL Injection

  • مقدمه ای بر پرس و جوهای پایگاه داده با استفاده از SQL Introduction to Database Queries Using SQL

  • تشخیص تزریق SQL Detecting SQL Injection

  • ابزار هک - Sqlmap Hack Tool - Sqlmap

  • رفع آسیب پذیری های تزریق SQL Fixing SQL Injection Vulnerabilities

روز هفتم: رمزگذاری و ذخیره اسرار Day 7: Encryption and Storing Secrets

  • ذخیره اسرار Storing Secrets

  • حفظ رمزهای عبور Keeping Passwords

  • ابزار هک - جان چاک دهنده Hack Tool - John The Ripper

  • هش های قوی تر با Bcrypt Stronger Hashes with Bcrypt

  • حفاظت از اطلاعات حساس در پایگاه داده Protecting Sensitive Information in a Database

  • بررسی کد رمزگذاری Reviewing Encryption Code

  • اعمال رمزگذاری Applying Encryption

  • پوشاندن داده های حساس Masking Sensitive Data

روز 8: فراخوانی دستورات سیستم Day 8: Calling System Commands

  • بهره برداری از دستورات سیستم Exploiting System Commands

  • ایمن سازی عملیات فایل Securing File Operations

روز نهم: امنیت API Day 9: API Security

  • "Hack یک API چیست؟" "What the Heck is an API?"

  • دسترسی به مدل ها با استفاده از API Accessing Models Using an API

  • ایمن سازی API Securing an API

روز دهم: جعل درخواست بین سایتی Day 10: Cross-Site Request Forgery

  • توضیح تقلب سایت متقاطع Explaining Cross Site Forgery

  • خراب کردن تعطیلات با استفاده از جعل درخواست بین سایتی Ruin a Vacation Using Cross-Site Request Forgery

  • ساختن یک حمله جعل درخواست بین سایتی Building a Cross-Site Request Forgery Attack

  • هک جیمیل با استفاده از CSRF Hacking Gmail Using CSRF

  • محافظت در برابر CSRF Protecting Against CSRF

روز یازدهم: تکلیف دسته جمعی Day 11: Mass Assignment

  • درک تکلیف جمعی Understanding Mass Assignment

  • افزایش امتیاز با استفاده از تخصیص انبوه Privilege Escalation Using Mass Assignment

  • جلوگیری از واگذاری انبوه Preventing Mass Assignment

  • هک Github با استفاده از Mass Assignment Hacking Github Using Mass Assignment

  • افزایش انتساب انبوه با پارامترهای قوی Enhancing Mass Assignment with Strong Parameters

روز دوازدهم: دانلودهای ناامن Day 12: Insecure Downloads

  • قابلیت دانلود هک Hacking Download Functionality

  • ایمن سازی دانلود فایل ها Securing File Downloads

روز سیزدهم: به روز نگه داشتن Day 13: Keeping Up To Date

  • "چرا باید ریل ها را به روز کنم؟" "Why Do I Have to Update Rails?"

  • نگهداری یاقوت، ریل و جواهرات Maintaining Ruby, Rails, and Gems

روز 14: تغییر مسیر URL Day 14: URL Redirection

  • تغییر مسیر URL توضیح داده شد URL Redirection Explained

  • درک حملات تغییر مسیر URL Understanding URL Redirection Attacks

  • بهره برداری از تغییر مسیر URL Exploiting URL Redirection

  • رفع آسیب‌پذیری‌های تغییر مسیر URL Fixing URL Redirection Vulnerabilities

روز پانزدهم: ابزارهای امنیتی - ترمزگیر Day 15: Security Tools - Brakeman

  • ممیزی کد با Brakeman Code Audits with Brakeman

  • ابزار هک - Brakeman Hack Tool - Brakeman

روز شانزدهم: OWASP Day 16: OWASP

  • OWASP چه کاری می تواند برای شما انجام دهد؟ What Can OWASP Do for You?

  • منابع اضافی - OWASP Additional Resources - OWASP

روز هفدهم: رامبلر Day 17: Rumblr

  • رامبلر در جنگل با جان و کریس A Rumblr in the Jungle with Jon and Chris

  • Rumblr Walkthrough Rumblr Walkthrough

روز 18: مسائل امنیتی Rumblr Day 18: Rumblr Security Issues

  • هک رامبلر شماره 1 Rumblr Hack #1

  • هک رامبلر شماره 2 Rumblr Hack #2

  • هک رامبلر شماره 3 Rumblr Hack #3

  • هک رامبلر شماره 4 Rumblr Hack #4

  • هک رامبلر شماره 5 Rumblr Hack #5

  • هک رامبلر شماره 6 Rumblr Hack #6

با جان رز عمیق تر می شوی Going Deeper with Jon Rose

  • هی جون، "بعدش چیه؟" Hey Jon, "What's Next?"

  • Bug Bounty چیست؟ What is a Bug Bounty?

  • روز زندگی یک هکر امنیت وب چیست؟ What's the Day in the Life of a Web Security Hacker?

نمایش نظرات

آموزش امنیت وب و هک برای مبتدیان
جزییات دوره
5 hours
75
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
10,958
4.5 از 5
دارد
دارد
دارد
One Month
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

One Month One Month

آموزش کدنویسی در 30 روز