آموزش هک اخلاقی با جاوا اسکریپت - آخرین آپدیت

دانلود Ethical Hacking with JavaScript

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
  • یادگیری هک اخلاقی پیشرفته با جاوا اسکریپت برای تست اپلیکیشن‌های وب
  • تکنیک‌های هک اخلاقی مبتنی بر جاوا اسکریپت
  • بهره‌برداری از آسیب‌پذیری‌های XSS برای تزریق جاوا اسکریپت سفارشی
  • دستکاری محتوای صفحات، لینک‌ها، فرم‌ها و کوکی‌ها
  • حملات پیشرفته با استفاده از کی لاگر و کپچر موس
  • استفاده از جاوا اسکریپت برای پشتیبانی از حملات نیزه‌ماهی (Spear Phishing)
  • ترکیب اکسپلویت‌ها برای بازیابی فایل passwd
  • یادگیری استفاده از جاوا اسکریپت برای اجرای حملات Command Injection علیه سیستم عامل
  • نحوه مهاجرت از حملات XSS بازتابی (Reflected XXS) به حملات XSS مقیاس‌پذیر با حملات پایدار (Persisted Attacks)
  • بهره‌برداری از ویژگی‌های بازیابی حساب کاربری برای جمع‌آوری سوالات و پاسخ‌های مخفی کاربران

پیش‌نیازها:

  • مهارت‌های پایه IT
  • علاقه به یادگیری مهارت‌های هک اخلاقی با جاوا اسکریپت

یک آسیب‌پذیری XSS پیدا کرده‌اید... اما بعدش چه؟

آیا تا به حال یک مشتری از شما خواسته تا خطر یک آسیب‌پذیری که پیدا کرده‌اید را برای او به نمایش بگذارید؟


اگر پاسختان مثبت است، پس باید هک اخلاقی را با جاوا اسکریپت بیاموزید! پس از این دوره، شما قادر خواهید بود تا آسیب‌پذیری‌های امنیتی وب را با استفاده از مجموعه‌ای از مهارت‌ها و تکنیک‌های متمرکز بر جاوا اسکریپت، مورد بهره‌برداری قرار دهید.


پس از یک مرور سریع بر برخی از اشکالات رایج برنامه‌های وب، مستقیماً به استفاده از جاوا اسکریپت به عنوان یک سلاح تهاجمی علیه برنامه و مشتریان می‌پردازیم.


هر موضوع از دیدگاه نیاز به نمایش چگونگی بهره‌برداری از یک آسیب‌پذیری توسط تست‌کننده نفوذ و تأثیر احتمالی عدم اقدام اصلاحی، ارائه می‌شود. این دوره ترکیبی متعادل از تئوری، کد، و نمایش‌های زنده از هر اکسپلویت در حال اجرا را ارائه می‌دهد.


یاد بگیرید چگونه محتوای سایت را دستکاری کنید - تغییر صفحه، فرم‌ها، لینک‌ها و عملکردها. سپس با سوءاستفاده از فرم‌های HTML برای جمع‌آوری داده‌های اضافی هنگام ارسال فرم و ارسال آن داده‌ها به سرور تحت کنترل شما، آن را به سطح بالاتری ببرید.


ببینید چگونه محتوای کوکی‌های کاربر را فاش کنید، سپس به سرعت به سمت سرقت کوکی‌ها و ارسال آن‌ها به سرور دیگر حرکت کنید. یاد بگیرید چگونه اعتبارنامه‌ها را سرقت کنید و احراز هویت برنامه را مورد سوءاستفاده قرار دهید.


با کپچر کردن تعاملات موس و پیاده‌سازی یک کی لاگر سفارشی، کاربران را بیشتر به خطر بیاندازید. یاد بگیرید چگونه طرح‌های احراز هویت مبتنی بر دانش مانند روش پرسش و پاسخ مخفی برای بازنشانی حساب کاربری را سوءاستفاده کنید.


به سمت تکنیک‌های پیشرفته‌تر بروید، جایی که یاد می‌گیرید چگونه حملات متعدد را به هم زنجیر کنید تا چندین آسیب‌پذیری برنامه را به طور همزمان مورد بهره‌برداری قرار دهید. زمینه‌های پوشش داده شده در اینجا شامل ایجاد پست‌های جعلی در انجمن، کمپین‌های نیزه‌ماهی و استفاده از تزریق دستور برای دسترسی به سیستم عامل سرور وب است.


و دوره را با برخی تکنیک‌های دفاعی که می‌توانید برای جلوگیری از انواع حملاتی که ما علیه برنامه‌های وب راه‌اندازی کرده‌ایم، استفاده کنید، به پایان می‌رسانیم.


تماماً هک اخلاقی! تماماً با جاوا اسکریپت!


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه و محتویات دوره Introduction and Course Contents

  • چگونه این به شغلم کمک می‌کند؟ How Does This Help My Career?

  • اخلاق Ethics

مرور جاوا اسکریپت JavaScript Refresher

  • عملیات پایه Basic Operations

  • رویدادها Events

  • مدل شیء سند (DOM) Document Object Model

مرور Cross Site Scripting (XSS) Cross Site Scripting (XSS) Refresher

  • XSS بازتابی Reflected XSS

  • XSS ماندگار Persisted XSS

  • XSS مبتنی بر DOM DOM-based XSS

ساخت آزمایشگاه Building a Lab

  • DVWA برای تمرین هدف DVWA for Target Practice

  • کدگذاری داده‌ها با Burp Suite Encoding Data with Burp Suite

  • وب سرور پایتون Python Web Server

  • گیرنده Netcat Netcat Listener

رویکرد تست نفوذ Penetration Testing Approach

  • رویکرد و ابزارها Approach and Tools

تغییر محتوا Altering Content

  • تغییر محتوای HTML برای تخریب وب سایت Altering HTML Content for Web Site Defacement

  • راه‌اندازی حمله مهندسی اجتماعی Setting Up a Social Engineering Attack

  • دستکاری پیوندها Tampering with Links

سرقت اطلاعات احراز هویت و کوکی‌ها Stealing Credentials and Cookies

  • افشای محتوای کوکی Disclosing Cookie Content

  • سرقت کوکی‌ها Stealing Cookies

  • سرقت اطلاعات احراز هویت Stealing Credentials

  • دریافت داده‌های اضافی فرم Obtaining Additional Form Data

  • ربودن احراز هویت مبتنی بر دانش Hijacking Knowledge-Based Authentication

دستکاری تعاملات کاربر Tampering with User Interactions

  • فیشینگ هدفمند برای شناسایی سیستم عامل کاربر Spear Phishing to Detect the User's Operating System

  • شناسایی مرورگر Browser Detection

  • ضبط فعالیت ماوس Capturing Mouse Activity

  • لاگ‌گیری کلیدها Key Logging

  • ایجاد پست‌های جعلی Making Fraudulent Posts

  • از XSS بازتابی به XSS ماندگار From Reflected XSS to Persisted XSS

  • تغییر رمز عبور با ضعف CSRF Changing Passwords with a CSRF Weakness

کار با فایل‌ها، داده‌ها و سیستم عامل Working with Files, Data, and the Operating System

  • شامل کردن فایل‌های جاوا اسکریپت از راه دور Including Remote JavaScript Files

  • دریافت فایل passwd Obtaining the Passwd File

  • دسترسی به فایل و سیستم‌های عامل Accessing the File and Operating Systems

  • آپلود وب شل Uploading a Web Shell

اقدامات دفاعی Defensive Measures

  • ده مورد برتر OWASP OWASP Top Ten

  • رمزگذاری و محافظت از کوکی Encryption and Cookie Protection

  • طراحی امن و کنترل دسترسی Secure Design and Access Control

  • ورودی غیرقابل اعتماد Untrusted Input

محتوای اضافی Additional Content

  • گیرنده HTTP جایگزین - Node.js Alternative HTTP Listener - Node.js

نتیجه‌گیری Conclusion

  • خلاصه Summary

نمایش نظرات

آموزش هک اخلاقی با جاوا اسکریپت
جزییات دوره
4 hours
39
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
385
4.3 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Pack Of Coders - POC Pack Of Coders - POC

Publisher at Pack Of Coders

Pack Of Coders خدمات آموزش فناوری آنلاین، انتشار و مشاوره ارائه می دهد. آموزش در سطوح مختلف مهارتی هدف گذاری شده است و به دنبال آن است که دانش آموزان را با درک بهتری از فناوری، شیوه های توسعه نرم افزار و موضوعات امنیت سایبری آشنا کند. پیشنهادات دوره های اصلی عبارتند از:

آموزش هدفمند از طریق مجموعه سریع مهارت تقویت ما - طراحی شده برای کمک به شما در دویدن به زمین روی یک فناوری جدید

مجموعه دوره‌های مهارت‌های ضروری ما به‌سرعت شما را در مورد عناصر بنیادی یک فناوری یا ابزار آموزش می‌دهند.

اگر در حال تلاش برای دریافت گواهینامه‌ها هستید، پس ما جلسات کوچینگ امتحان همان چیزی است که شما نیاز دارید. این دوره‌ها به شما کمک می‌کنند تا سؤالاتی را که ممکن است در روز امتحان با آنها روبرو شوید، بررسی کنید!