آموزش امنیت وب و هک برای مبتدیان

سرفصل ها و درس ها

روز اول: معرفی Day 1: Introduction

• هک کردن یک ماه با جان و کریس! Hacking into One Month with Jon and Chris!

• مروری بر برنامه ای که ما هک می کنیم An Overview of the App We Are Hacking

• سلب مسئولیت حقوقی Legal Disclaimer

روز 2: ابزارهای هکر - پروکسی Day 2: Hacker Tools - The Proxy

• بیایید با جان و کریس وارد پروکسی شویم Let's Dive into Proxies with Jon and Chris

• درک پورت ها Understanding Ports

• مقدمه ای بر پروکسی ها Intro to Proxies

• رهگیری درخواست ها با Burp Intercepting Requests with Burp

• سرگرمی با رمزگذاری Fun With Encoding

روز 3: حساب کاربری Bruteforcing Day 3: Account Bruteforcing

• Bruteforcing چیست؟ What is Bruteforcing?

• حدس زدن نام کاربری و رمز عبور Guessing Usernames and Passwords

• برداشت یک ماهه Harvesting One Month

• حملات رمز عبور Password Attacks

• رفع پیام خطا Fixing Error Message

• اجرای رمزهای عبور قوی Enforcing Strong Passwords

• جلوگیری از حملات Brute Force Preventing Brute Force Attacks

روز 4: شکستن کنترل های مجوز Day 4: Breaking Authorization Controls

• اعتماد به کاربران Trusting Users

• ایمن سازی پارامترهای درخواست Securing Request Parameters

• جستجو برای آسیب پذیری ها Searching For Vulnerabilities

• پیدا کردن صفحات مخفی Finding Hidden Pages

• خودکار کردن کشف فایل و دایرکتوری با Dirbuster Automating File and Directory Discovery with Dirbuster

• اجرای دسترسی مدیریت Enforcing Admin Access

روز پنجم: اسکریپت بین سایت Day 5: Cross Site Scripting

• بیایید در مورد "اسکریپت بین سایتی" بحث کنیم Let's Discuss "Cross-Site Scripting"

• هک جاوا اسکریپت با استفاده از اسکریپت بین سایتی (XSS) Javascript Hacks Using Cross-Site Scripting (XSS)

• ابزار هک - گوشت گاو Hacking Tool - Beef

روز ششم: تزریق SQL Day 6: SQL Injection

• Jon و Chris Break Down SQL Injection Jon and Chris Break Down SQL Injection

• مقدمه ای بر پرس و جوهای پایگاه داده با استفاده از SQL Introduction to Database Queries Using SQL

• تشخیص تزریق SQL Detecting SQL Injection

• ابزار هک - Sqlmap Hack Tool - Sqlmap

• رفع آسیب پذیری های تزریق SQL Fixing SQL Injection Vulnerabilities

روز هفتم: رمزگذاری و ذخیره اسرار Day 7: Encryption and Storing Secrets

• ذخیره اسرار Storing Secrets

• حفظ رمزهای عبور Keeping Passwords

• ابزار هک - جان چاک دهنده Hack Tool - John The Ripper

• هش های قوی تر با Bcrypt Stronger Hashes with Bcrypt

• حفاظت از اطلاعات حساس در پایگاه داده Protecting Sensitive Information in a Database

• بررسی کد رمزگذاری Reviewing Encryption Code

• اعمال رمزگذاری Applying Encryption

• پوشاندن داده های حساس Masking Sensitive Data

روز 8: فراخوانی دستورات سیستم Day 8: Calling System Commands

• بهره برداری از دستورات سیستم Exploiting System Commands

• ایمن سازی عملیات فایل Securing File Operations

روز نهم: امنیت API Day 9: API Security

• "Hack یک API چیست؟" "What the Heck is an API?"

• دسترسی به مدل ها با استفاده از API Accessing Models Using an API

• ایمن سازی API Securing an API

روز دهم: جعل درخواست بین سایتی Day 10: Cross-Site Request Forgery

• توضیح تقلب سایت متقاطع Explaining Cross Site Forgery

• خراب کردن تعطیلات با استفاده از جعل درخواست بین سایتی Ruin a Vacation Using Cross-Site Request Forgery

• ساختن یک حمله جعل درخواست بین سایتی Building a Cross-Site Request Forgery Attack

• هک جیمیل با استفاده از CSRF Hacking Gmail Using CSRF

• محافظت در برابر CSRF Protecting Against CSRF

روز یازدهم: تکلیف دسته جمعی Day 11: Mass Assignment

• درک تکلیف جمعی Understanding Mass Assignment

• افزایش امتیاز با استفاده از تخصیص انبوه Privilege Escalation Using Mass Assignment

• جلوگیری از واگذاری انبوه Preventing Mass Assignment

• هک Github با استفاده از Mass Assignment Hacking Github Using Mass Assignment

• افزایش انتساب انبوه با پارامترهای قوی Enhancing Mass Assignment with Strong Parameters

روز دوازدهم: دانلودهای ناامن Day 12: Insecure Downloads

• قابلیت دانلود هک Hacking Download Functionality

• ایمن سازی دانلود فایل ها Securing File Downloads

روز سیزدهم: به روز نگه داشتن Day 13: Keeping Up To Date

• "چرا باید ریل ها را به روز کنم؟" "Why Do I Have to Update Rails?"

• نگهداری یاقوت، ریل و جواهرات Maintaining Ruby, Rails, and Gems

روز 14: تغییر مسیر URL Day 14: URL Redirection

• تغییر مسیر URL توضیح داده شد URL Redirection Explained

• درک حملات تغییر مسیر URL Understanding URL Redirection Attacks

• بهره برداری از تغییر مسیر URL Exploiting URL Redirection

• رفع آسیب‌پذیری‌های تغییر مسیر URL Fixing URL Redirection Vulnerabilities

روز پانزدهم: ابزارهای امنیتی - ترمزگیر Day 15: Security Tools - Brakeman

• ممیزی کد با Brakeman Code Audits with Brakeman

• ابزار هک - Brakeman Hack Tool - Brakeman

روز شانزدهم: OWASP Day 16: OWASP

• OWASP چه کاری می تواند برای شما انجام دهد؟ What Can OWASP Do for You?

• منابع اضافی - OWASP Additional Resources - OWASP

روز هفدهم: رامبلر Day 17: Rumblr

• رامبلر در جنگل با جان و کریس A Rumblr in the Jungle with Jon and Chris

• Rumblr Walkthrough Rumblr Walkthrough

روز 18: مسائل امنیتی Rumblr Day 18: Rumblr Security Issues

• هک رامبلر شماره 1 Rumblr Hack #1

• هک رامبلر شماره 2 Rumblr Hack #2

• هک رامبلر شماره 3 Rumblr Hack #3

• هک رامبلر شماره 4 Rumblr Hack #4

• هک رامبلر شماره 5 Rumblr Hack #5

• هک رامبلر شماره 6 Rumblr Hack #6

با جان رز عمیق تر می شوی Going Deeper with Jon Rose

• هی جون، "بعدش چیه؟" Hey Jon, "What's Next?"

• Bug Bounty چیست؟ What is a Bug Bounty?

• روز زندگی یک هکر امنیت وب چیست؟ What's the Day in the Life of a Web Security Hacker?