آموزش هک اخلاقی و تست نفوذ کامل برای برنامه های وب

سرفصل ها و درس ها

بررسی اجمالی سریع دوره Quick Overview of the Course

بررسی اجمالی سریع دوره Quick Overview of the Course

• بررسی اجمالی سریع دوره Quick Overview of the Course

• بررسی اجمالی سریع دوره Quick Overview of the Course

راه اندازی آزمایشگاه 1: WAMP را نصب کنید Lab Setup 1 : Install WAMP

راه اندازی آزمایشگاه 1: WAMP را نصب کنید Lab Setup 1 : Install WAMP

• WAMP، پشته Apache، PHP و MySQL را برای میزبانی وب سرور آزمایشی نصب کنید. Install WAMP, the Apache, PHP and MySQL stack for hosting the demo web server

• WAMP، پشته Apache، PHP و MySQL را برای میزبانی وب سرور آزمایشی نصب کنید. Install WAMP, the Apache, PHP and MySQL stack for hosting the demo web server

راه اندازی آزمایشگاه 2: Mutillidae را نصب کنید Lab Setup 2: Install Mutillidae

راه اندازی آزمایشگاه 2: Mutillidae را نصب کنید Lab Setup 2: Install Mutillidae

• Mutillidae II، یک برنامه وب رایگان، منبع باز و عمداً آسیب پذیر را نصب کنید. Install Mutillidae II, a free, open source, deliberately vulnerable web-app

• Mutillidae II، یک برنامه وب رایگان، منبع باز و عمداً آسیب پذیر را نصب کنید. Install Mutillidae II, a free, open source, deliberately vulnerable web-app

• آخرین لینک دانلود For Mutillidae Latest Download link For Mutillidae

• آخرین لینک دانلود For Mutillidae Latest Download link For Mutillidae

راه اندازی آزمایشگاه 3: Burp Suite را نصب کنید Lab Setup 3: Install Burp Suite

راه اندازی آزمایشگاه 3: Burp Suite را نصب کنید Lab Setup 3: Install Burp Suite

• Burp Suite را نصب کنید - یک پلتفرم یکپارچه برای تست امنیت وب سایت ها Install Burp Suite - An integrated platform for security testing of web Sites

• Burp Suite را نصب کنید - یک پلتفرم یکپارچه برای تست امنیت وب سایت ها Install Burp Suite - An integrated platform for security testing of web Sites

عیب یابی Burp: وب سایت های HTTPS بارگیری نمی شوند Troubleshooting Burp : Cannot load HTTPS Websites

عیب یابی Burp: وب سایت های HTTPS بارگیری نمی شوند Troubleshooting Burp : Cannot load HTTPS Websites

• عیب یابی Burp: نمی توان وب سایت های HTTPS را بارگیری یا رهگیری کرد Troubleshooting Burp : Cannot load or Intercept HTTPS Websites

• عیب یابی Burp: نمی توان وب سایت های HTTPS را بارگیری یا رهگیری کرد Troubleshooting Burp : Cannot load or Intercept HTTPS Websites

SQL Injection - حمله و دفاع SQL Injection - Attack and Defenses

SQL Injection - حمله و دفاع SQL Injection - Attack and Defenses

• SQL Injection - تکنیک های هک و دفاع SQL Injection - Hacking Techniques and Defenses

• SQL Injection - تکنیک های هک و دفاع SQL Injection - Hacking Techniques and Defenses

OS Command Injection - حمله و دفاع OS Command Injection - Attack and Defenses

OS Command Injection - حمله و دفاع OS Command Injection - Attack and Defenses

• OS Command Injection - تکنیک های هک و دفاع OS Command Injection - Hacking Techniques and Defenses

• OS Command Injection - تکنیک های هک و دفاع OS Command Injection - Hacking Techniques and Defenses

حمله تزریقی JSON با استفاده از تکنیک بازتابی XSS و اقدامات دفاعی JSON Injection Attack using Reflected XSS Technique and Defense Measures

حمله تزریقی JSON با استفاده از تکنیک بازتابی XSS و اقدامات دفاعی JSON Injection Attack using Reflected XSS Technique and Defense Measures

• حمله تزریقی JSON با استفاده از تکنیک بازتابی XSS و اقدامات دفاعی JSON Injection Attack using Reflected XSS Technique and Defense Measures

• حمله تزریقی JSON با استفاده از تکنیک بازتابی XSS و اقدامات دفاعی JSON Injection Attack using Reflected XSS Technique and Defense Measures

حمله و دفاع دستکاری کوکی ها Cookie Manipulation Attack and Defenses

حمله و دفاع دستکاری کوکی ها Cookie Manipulation Attack and Defenses

• نکات دفاعی و حمله دستکاری کوکی ها Cookie Manipulation Attack and Defense Tips

• نکات دفاعی و حمله دستکاری کوکی ها Cookie Manipulation Attack and Defense Tips

حمله شمارش نام کاربری - قسمت 1 و 2 Username Enumeration Attack - Part 1& 2

حمله شمارش نام کاربری - قسمت 1 و 2 Username Enumeration Attack - Part 1& 2

• حمله شمارش نام کاربری - قسمت 1 Username Enumeration Attack - Part 1

• حمله شمارش نام کاربری - قسمت 1 Username Enumeration Attack - Part 1

• نکات نام کاربری شمارش حمله و دفاع - قسمت 2 Username Enumeration Attack and Defense Tips - Part 2

• نکات نام کاربری شمارش حمله و دفاع - قسمت 2 Username Enumeration Attack and Defense Tips - Part 2

تکنیک حمله و دفاع Brute Force Brute Force Attack Technique and Defenses

تکنیک حمله و دفاع Brute Force Brute Force Attack Technique and Defenses

• تکنیک حمله و دفاع Brute Force Brute Force Attack Technique and Defenses

• تکنیک حمله و دفاع Brute Force Brute Force Attack Technique and Defenses

اسکریپت متقابل سایت (بازتاب XXS با استفاده از زمینه HTML) Cross Site Scripting (Reflected XXS using HTML Context)

اسکریپت متقابل سایت (بازتاب XXS با استفاده از زمینه HTML) Cross Site Scripting (Reflected XXS using HTML Context)

• اسکریپت متقابل سایت (بازتاب XXS با استفاده از زمینه HTML) Cross Site Scripting (Reflected XXS using HTML Context)

• اسکریپت متقابل سایت (بازتاب XXS با استفاده از زمینه HTML) Cross Site Scripting (Reflected XXS using HTML Context)

اسکریپت متقابل سایت (بازتاب XSS با استفاده از جاوا اسکریپت) Cross Site Scripting (Reflected XSS using JavaScript)

اسکریپت متقابل سایت (بازتاب XSS با استفاده از جاوا اسکریپت) Cross Site Scripting (Reflected XSS using JavaScript)

• اسکریپت متقابل سایت (بازتاب XSS با استفاده از جاوا اسکریپت) Cross Site Scripting (Reflected XSS using JavaScript)

• اسکریپت متقابل سایت (بازتاب XSS با استفاده از جاوا اسکریپت) Cross Site Scripting (Reflected XSS using JavaScript)

Storage Cross Site Scripting Attack - XSS Defenses Storage Cross Site Scripting Attack - XSS Defenses

Storage Cross Site Scripting Attack - XSS Defenses Storage Cross Site Scripting Attack - XSS Defenses

• Storage Cross Site Scripting Attack - XSS Defenses Storage Cross Site Scripting Attack - XSS Defenses

• Storage Cross Site Scripting Attack - XSS Defenses Storage Cross Site Scripting Attack - XSS Defenses

مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از رمزهای فایل Insecure Direct Object Reference - IDOR and Defense using File Tokens

مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از رمزهای فایل Insecure Direct Object Reference - IDOR and Defense using File Tokens

• مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از رمزهای فایل Insecure Direct Object Reference - IDOR and Defense using File Tokens

• مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از رمزهای فایل Insecure Direct Object Reference - IDOR and Defense using File Tokens

مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از نشانه های URL Insecure Direct Object Reference - IDOR and Defense using URL Tokens

مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از نشانه های URL Insecure Direct Object Reference - IDOR and Defense using URL Tokens

• مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از نشانه های URL Insecure Direct Object Reference - IDOR and Defense using URL Tokens

• مرجع شی مستقیم ناامن - IDOR و دفاع با استفاده از نشانه های URL Insecure Direct Object Reference - IDOR and Defense using URL Tokens

مرور دایرکتوری/نمایش تهدید پیمایش Directory Browsing / Traversal Threat Demonstration

مرور دایرکتوری/نمایش تهدید پیمایش Directory Browsing / Traversal Threat Demonstration

• مرور دایرکتوری/نمایش تهدید پیمایش Directory Browsing / Traversal Threat Demonstration

• مرور دایرکتوری/نمایش تهدید پیمایش Directory Browsing / Traversal Threat Demonstration

XXE - حمله موجودیت خارجی XML XXE - XML External Entity Attack

XXE - حمله موجودیت خارجی XML XXE - XML External Entity Attack

• XXE - نمایش حمله به موجودیت خارجی XML XXE - XML External Entity Attack Demonstration

• XXE - نمایش حمله به موجودیت خارجی XML XXE - XML External Entity Attack Demonstration

دستکاری عامل کاربر یا حمله جعل User Agent Manipulation or Spoofing Attack

دستکاری عامل کاربر یا حمله جعل User Agent Manipulation or Spoofing Attack

• دستکاری عامل کاربر یا حمله جعل User Agent Manipulation or Spoofing Attack

• دستکاری عامل کاربر یا حمله جعل User Agent Manipulation or Spoofing Attack

تنظیمات امنیتی از دست رفته دفاع حمله (مرور DIR، XXE، عامل کاربر) Security miss-configuration Attack Defenses (DIR Browsing, XXE, User Agent)

تنظیمات امنیتی از دست رفته دفاع حمله (مرور DIR، XXE، عامل کاربر) Security miss-configuration Attack Defenses (DIR Browsing, XXE, User Agent)

• تنظیمات امنیتی از دست رفته دفاع حمله (مرور DIR، XXE، عامل کاربر) Security miss-configuration Attack Defenses (DIR Browsing, XXE, User Agent)

• تنظیمات امنیتی از دست رفته دفاع حمله (مرور DIR، XXE، عامل کاربر) Security miss-configuration Attack Defenses (DIR Browsing, XXE, User Agent)

آسیب پذیری قرار گرفتن در معرض داده های حساس (نظرات HTML/CSS/JS) Sensitive Data Exposure Vulnerability (HTML/CSS/JS Comments)

آسیب پذیری قرار گرفتن در معرض داده های حساس (نظرات HTML/CSS/JS) Sensitive Data Exposure Vulnerability (HTML/CSS/JS Comments)

• آسیب پذیری قرار گرفتن در معرض داده های حساس (از طریق نظرات HTML/CSS/JS) Sensitive Data Exposure Vulnerability (via HTML/CSS/JS Comments)

• آسیب پذیری قرار گرفتن در معرض داده های حساس (از طریق نظرات HTML/CSS/JS) Sensitive Data Exposure Vulnerability (via HTML/CSS/JS Comments)

آسیب پذیری و دفاع پنهان/مخفی URL Hidden / Secret URL Vulnerability and Defenses

آسیب پذیری و دفاع پنهان/مخفی URL Hidden / Secret URL Vulnerability and Defenses

• آسیب پذیری و دفاع پنهان/مخفی URL Hidden / Secret URL Vulnerability and Defenses

• آسیب پذیری و دفاع پنهان/مخفی URL Hidden / Secret URL Vulnerability and Defenses

آسیب پذیری و دفاع از ذخیره سازی وب HTML 5 HTML 5 Web Storage Vulnerability and Defenses

آسیب پذیری و دفاع از ذخیره سازی وب HTML 5 HTML 5 Web Storage Vulnerability and Defenses

• آسیب پذیری و دفاع از ذخیره سازی وب HTML 5 HTML 5 Web Storage Vulnerability and Defenses

• آسیب پذیری و دفاع از ذخیره سازی وب HTML 5 HTML 5 Web Storage Vulnerability and Defenses

آسیب پذیری و دفاع دسترسی مبتنی بر نقش Role Based Access Vulnerability and Defense

آسیب پذیری و دفاع دسترسی مبتنی بر نقش Role Based Access Vulnerability and Defense

• آسیب پذیری و دفاع دسترسی مبتنی بر نقش Role Based Access Vulnerability and Defense

• آسیب پذیری و دفاع دسترسی مبتنی بر نقش Role Based Access Vulnerability and Defense

CSRF - حمله جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery Attack

CSRF - حمله جعل درخواست متقابل سایت CSRF - Cross Site Request Forgery Attack

• CSRF - حمله جعل درخواست متقابل سایت - قسمت 1 CSRF - Cross Site Request Forgery Attack - Part 1

• CSRF - حمله جعل درخواست متقابل سایت - قسمت 1 CSRF - Cross Site Request Forgery Attack - Part 1

• CSRF - Cross Site Request Forgery Attack & Defences - Part 2 CSRF - Cross Site Request Forgery Attack & Defenses - Part 2

• CSRF - Cross Site Request Forgery Attack & Defences - Part 2 CSRF - Cross Site Request Forgery Attack & Defenses - Part 2

تجزیه و تحلیل آنتروپی برای توکن CSRF Entropy Analysis for CSRF Token

تجزیه و تحلیل آنتروپی برای توکن CSRF Entropy Analysis for CSRF Token

• تجزیه و تحلیل آنتروپی برای توکن CSRF Entropy Analysis for CSRF Token

• تجزیه و تحلیل آنتروپی برای توکن CSRF Entropy Analysis for CSRF Token

CVSS - سیستم امتیازدهی آسیب پذیری مشترک CVSS - Common Vulnerability Scoring System

CVSS - سیستم امتیازدهی آسیب پذیری مشترک CVSS - Common Vulnerability Scoring System

• CVSS - سیستم امتیازدهی آسیب پذیری مشترک CVSS - Common Vulnerability Scoring System

• CVSS - سیستم امتیازدهی آسیب پذیری مشترک CVSS - Common Vulnerability Scoring System

نمونه کد حمله و جلوگیری از تغییر مسیر URL تایید نشده Unvalidated URL Redirect Attack and Prevention code sample

نمونه کد حمله و جلوگیری از تغییر مسیر URL تایید نشده Unvalidated URL Redirect Attack and Prevention code sample

• نمونه کد حمله و جلوگیری از تغییر مسیر URL تایید نشده Unvalidated URL Redirect Attack and Prevention code sample

• نمونه کد حمله و جلوگیری از تغییر مسیر URL تایید نشده Unvalidated URL Redirect Attack and Prevention code sample