آموزش هک اخلاقی با جاوا اسکریپت - آخرین آپدیت
دانلود Ethical Hacking with JavaScript
- یادگیری هک اخلاقی پیشرفته با جاوا اسکریپت برای تست اپلیکیشنهای وب
- تکنیکهای هک اخلاقی مبتنی بر جاوا اسکریپت
- بهرهبرداری از آسیبپذیریهای XSS برای تزریق جاوا اسکریپت سفارشی
- دستکاری محتوای صفحات، لینکها، فرمها و کوکیها
- حملات پیشرفته با استفاده از کی لاگر و کپچر موس
- استفاده از جاوا اسکریپت برای پشتیبانی از حملات نیزهماهی (Spear Phishing)
- ترکیب اکسپلویتها برای بازیابی فایل passwd
- یادگیری استفاده از جاوا اسکریپت برای اجرای حملات Command Injection علیه سیستم عامل
- نحوه مهاجرت از حملات XSS بازتابی (Reflected XXS) به حملات XSS مقیاسپذیر با حملات پایدار (Persisted Attacks)
- بهرهبرداری از ویژگیهای بازیابی حساب کاربری برای جمعآوری سوالات و پاسخهای مخفی کاربران
پیشنیازها:
- مهارتهای پایه IT
- علاقه به یادگیری مهارتهای هک اخلاقی با جاوا اسکریپت
یک آسیبپذیری XSS پیدا کردهاید... اما بعدش چه؟
آیا تا به حال یک مشتری از شما خواسته تا خطر یک آسیبپذیری که پیدا کردهاید را برای او به نمایش بگذارید؟
اگر پاسختان مثبت است، پس باید هک اخلاقی را با جاوا اسکریپت بیاموزید! پس از این دوره، شما قادر خواهید بود تا آسیبپذیریهای امنیتی وب را با استفاده از مجموعهای از مهارتها و تکنیکهای متمرکز بر جاوا اسکریپت، مورد بهرهبرداری قرار دهید.
پس از یک مرور سریع بر برخی از اشکالات رایج برنامههای وب، مستقیماً به استفاده از جاوا اسکریپت به عنوان یک سلاح تهاجمی علیه برنامه و مشتریان میپردازیم.
هر موضوع از دیدگاه نیاز به نمایش چگونگی بهرهبرداری از یک آسیبپذیری توسط تستکننده نفوذ و تأثیر احتمالی عدم اقدام اصلاحی، ارائه میشود. این دوره ترکیبی متعادل از تئوری، کد، و نمایشهای زنده از هر اکسپلویت در حال اجرا را ارائه میدهد.
یاد بگیرید چگونه محتوای سایت را دستکاری کنید - تغییر صفحه، فرمها، لینکها و عملکردها. سپس با سوءاستفاده از فرمهای HTML برای جمعآوری دادههای اضافی هنگام ارسال فرم و ارسال آن دادهها به سرور تحت کنترل شما، آن را به سطح بالاتری ببرید.
ببینید چگونه محتوای کوکیهای کاربر را فاش کنید، سپس به سرعت به سمت سرقت کوکیها و ارسال آنها به سرور دیگر حرکت کنید. یاد بگیرید چگونه اعتبارنامهها را سرقت کنید و احراز هویت برنامه را مورد سوءاستفاده قرار دهید.
با کپچر کردن تعاملات موس و پیادهسازی یک کی لاگر سفارشی، کاربران را بیشتر به خطر بیاندازید. یاد بگیرید چگونه طرحهای احراز هویت مبتنی بر دانش مانند روش پرسش و پاسخ مخفی برای بازنشانی حساب کاربری را سوءاستفاده کنید.
به سمت تکنیکهای پیشرفتهتر بروید، جایی که یاد میگیرید چگونه حملات متعدد را به هم زنجیر کنید تا چندین آسیبپذیری برنامه را به طور همزمان مورد بهرهبرداری قرار دهید. زمینههای پوشش داده شده در اینجا شامل ایجاد پستهای جعلی در انجمن، کمپینهای نیزهماهی و استفاده از تزریق دستور برای دسترسی به سیستم عامل سرور وب است.
و دوره را با برخی تکنیکهای دفاعی که میتوانید برای جلوگیری از انواع حملاتی که ما علیه برنامههای وب راهاندازی کردهایم، استفاده کنید، به پایان میرسانیم.
تماماً هک اخلاقی! تماماً با جاوا اسکریپت!
مقدمه Introduction
-
مقدمه و محتویات دوره Introduction and Course Contents
-
چگونه این به شغلم کمک میکند؟ How Does This Help My Career?
-
اخلاق Ethics
مرور جاوا اسکریپت JavaScript Refresher
-
عملیات پایه Basic Operations
-
رویدادها Events
-
مدل شیء سند (DOM) Document Object Model
مرور Cross Site Scripting (XSS) Cross Site Scripting (XSS) Refresher
-
XSS بازتابی Reflected XSS
-
XSS ماندگار Persisted XSS
-
XSS مبتنی بر DOM DOM-based XSS
ساخت آزمایشگاه Building a Lab
-
DVWA برای تمرین هدف DVWA for Target Practice
-
کدگذاری دادهها با Burp Suite Encoding Data with Burp Suite
-
وب سرور پایتون Python Web Server
-
گیرنده Netcat Netcat Listener
رویکرد تست نفوذ Penetration Testing Approach
-
رویکرد و ابزارها Approach and Tools
تغییر محتوا Altering Content
-
تغییر محتوای HTML برای تخریب وب سایت Altering HTML Content for Web Site Defacement
-
راهاندازی حمله مهندسی اجتماعی Setting Up a Social Engineering Attack
-
دستکاری پیوندها Tampering with Links
سرقت اطلاعات احراز هویت و کوکیها Stealing Credentials and Cookies
-
افشای محتوای کوکی Disclosing Cookie Content
-
سرقت کوکیها Stealing Cookies
-
سرقت اطلاعات احراز هویت Stealing Credentials
-
دریافت دادههای اضافی فرم Obtaining Additional Form Data
-
ربودن احراز هویت مبتنی بر دانش Hijacking Knowledge-Based Authentication
دستکاری تعاملات کاربر Tampering with User Interactions
-
فیشینگ هدفمند برای شناسایی سیستم عامل کاربر Spear Phishing to Detect the User's Operating System
-
شناسایی مرورگر Browser Detection
-
ضبط فعالیت ماوس Capturing Mouse Activity
-
لاگگیری کلیدها Key Logging
-
ایجاد پستهای جعلی Making Fraudulent Posts
-
از XSS بازتابی به XSS ماندگار From Reflected XSS to Persisted XSS
-
تغییر رمز عبور با ضعف CSRF Changing Passwords with a CSRF Weakness
کار با فایلها، دادهها و سیستم عامل Working with Files, Data, and the Operating System
-
شامل کردن فایلهای جاوا اسکریپت از راه دور Including Remote JavaScript Files
-
دریافت فایل passwd Obtaining the Passwd File
-
دسترسی به فایل و سیستمهای عامل Accessing the File and Operating Systems
-
آپلود وب شل Uploading a Web Shell
اقدامات دفاعی Defensive Measures
-
ده مورد برتر OWASP OWASP Top Ten
-
رمزگذاری و محافظت از کوکی Encryption and Cookie Protection
-
طراحی امن و کنترل دسترسی Secure Design and Access Control
-
ورودی غیرقابل اعتماد Untrusted Input
محتوای اضافی Additional Content
-
گیرنده HTTP جایگزین - Node.js Alternative HTTP Listener - Node.js
نتیجهگیری Conclusion
-
خلاصه Summary
https://donyad.com/d/7a104e
Pack Of Coders - POC
Publisher at Pack Of Coders
Pack Of Coders خدمات آموزش فناوری آنلاین، انتشار و مشاوره ارائه می دهد. آموزش در سطوح مختلف مهارتی هدف گذاری شده است و به دنبال آن است که دانش آموزان را با درک بهتری از فناوری، شیوه های توسعه نرم افزار و موضوعات امنیت سایبری آشنا کند. پیشنهادات دوره های اصلی عبارتند از:
آموزش هدفمند از طریق مجموعه سریع مهارت تقویت ما - طراحی شده برای کمک به شما در دویدن به زمین روی یک فناوری جدید
مجموعه دورههای مهارتهای ضروری ما بهسرعت شما را در مورد عناصر بنیادی یک فناوری یا ابزار آموزش میدهند.
اگر در حال تلاش برای دریافت گواهینامهها هستید، پس ما جلسات کوچینگ امتحان همان چیزی است که شما نیاز دارید. این دورهها به شما کمک میکنند تا سؤالاتی را که ممکن است در روز امتحان با آنها روبرو شوید، بررسی کنید!
نمایش نظرات