تست نفوذ وب و شکار پاداش باگ

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

راه اندازی کالی لینوکس Setting Up Kali Linux

• معرفی کالی لینوکس Introduction to Kali Linux

• ماشین مجازی چیست؟ What is a Virtual Machine?

• نصب Virtualbox (ویندوز) Virtualbox Installation (Windows)

• نصب Virtualbox (Mac) Virtualbox Installation (Mac)

• دانلود کالی Downloading Kali

• نصب لینوکس کالی Kali Linux Installation

• مشکلات نصب لینوکس کالی (ویندوز) Kali Linux Installation Problems (Windows)

• نصب Kali iSO Kali iSO Installation

• مشکلات نصب Kali (Mac) Kali Installation Problems (Mac)

• گرفتن عکس فوری Taking Snapshots

معرفی کالی لینوکس Introduction to Kali Linux

• نمای کلی لینوکس کالی Kali Linux Overview

• جهت یابی Navigation

• جابجایی وسایل Moving Stuff

• امتیازات و مجوزها Privilege and Permissions

• پوشه های لینوکس Linux Folders

• مدیران بسته لینوکس Linux Package Managers

• نانو Nano

• تغییر رمزهای عبور Changing Passwords

درس کرش در HTML Crash Lesson in HTML

• معرفی درس Lesson Intro

• وب سایت چیست؟ What is a Website?

• مقدمه ای بر HTML Introduction to HTML

• برچسب ها Tags

• عناصر و صفات Elements and Attributes

• تشکیل می دهد Forms

• پاورقی و سرصفحه Footers and Headers

مقدمه ای عملی بر تزریق HTML A Practical Introduction to HTML Injection

• مقدمه درس Lesson Introduction

• نصب Beebox Installing Beebox

• راه اندازی Burpsuite Burpsuite Setup

• تزریق HTML HTML Injection

• تزریق HTML ذخیره شده Stored HTML Injection

• هک کردن با فرم ها Hacking with Forms

• استفاده از Dirbuster Dirbuster Usage

• تزریق آی فریم iFrame Injection

مقدمه ای عملی برای تزریق PHP A Practical Intro to PHP Injections

• معرفی PHP Injection PHP Injection Intro

• تزریق کد پی اچ پی PHP Code Injection

• آسیب پذیری آپلود Upload Vulnerability

Command Injection & SSI Command Injection & SSI

• مقدمه اجرای فرمان Command Execution Intro

• پروکسی فاکسی Foxy Proxy

• OS Command Injection OS Command Injection

• ترکیب کنید Commix

• تزریق SSI SSI Injection

• SSI متوسط SSI Medium

مقدمه ای بر پیمایش دایرکتوری Introduction to Directory Traversal

• معرفی پیمایش دایرکتوری Directory Traversal Intro

• پیمایش دایرکتوری چیست؟ What is Directory Traversal?

• آسیب پذیری های پیمایش دایرکتوری Directory Traversal Vulnerabilities

• Dotdotpwn Dotdotpwn

مقدمه ای بر حملات اسکریپت بین سایتی Introduction to Cross-Site Scripting Attacks

• معرفی XSS XSS Intro

• XSS منعکس شده است Reflected XSS

• AJAX XSS منعکس شده است Reflected AJAX XSS

• XSS ذخیره شده Stored XSS

جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

• معرفی Introduction

• نصب Metsploitable Metsploitable Installation

• Metsploitable Config Metsploitable Config

• بیسکویت ها Cookies

• مقدمه ای بر جعل درخواست بین سایتی (CSRF) Introduction to Cross-Site Request Forgery (CSRF)

• هک ساده CSRF CSRF Simple Hack

• هک CSRF با لینک CSRF Hacking with Link

حملات Brute Force Brute Force Attacks

• معرفی Introduction

• حملات Brute Force Brute Force Attacks

• مزاحمان Intruders

درس خرابی SQL SQL Crash Lesson

• معرفی Introduction

• SQL چیست؟ What is SQL?

• ایجاد جداول SQL Creating SQL Tables

• درج مقادیر در جداول Inserting Values to Tables

• فیلتر کردن Filtering

• پرس و جوهای پیشرفته Advanced Queries

• حدس زدن Guessing

مقدمه ای بر تزریق SQL Introduction to SQL Injection

• مقدمه درس Lesson Introduction

• تایید آسیب پذیری های SQLi Confirming SQLi Vulnerabilities

• ورود بدون رمز عبور Logging In Without Password

• تکنیک OR The OR Technique

• تزریق SQL در امنیت سخت شده SQL Injection in Hardened Security

درخواست های SQLi GET SQLi GET Requests

• مقدمه درس Lesson Introduction

• دریافت آسیب پذیری ها و رمزگشا GET Vulnerabilities and Decoder

• عملیات انتخاب اتحادیه Union Select Operations

• شماره کارت اعتباری Credit Card Numbers

SQLi پیشرفته Advanced SQLi

• مقدمه درس Lesson Introduction

• تزریقات کور Blind Injections

• تست های جایگزین تزریق SQL SQL Injection Alternative Tests

• ارزش های هگز Hex Values

• خواندن و نوشتن فایل ها Reading and Writing Files

• پوسته با SQLi Shell with SQLi

• نقشه SQL SQL Map

تست نفوذ وب با جویس شاپ Web Penetration Testing with Juice Shop

• مقدمه درس Lesson Introduction

• آبمیوه شاپ چیست؟ What is Juice Shop?

• استقرار فروشگاه آب میوه Juice Shop Deployment

• تابلوی امتیاز Scoreboard

• Dom XSS Dom XSS

• ثبت نام کاربران Registering Users

• بازخورد Feedback

• مشاهده سبد دیگران Viewing Somebody Else's Basket

• تزریق SQL SQL Injection

• رمزگشایی رمزهای عبور از کوکی ها Decrypting Passwords from Cookies

• دسترسی به داشبورد مدیریت Accessing Admin Dashboard

• حملات XXE XXE Attacks

• ایجاد یک کاربر با حقوق مدیریت Creating a User with Admin Privileges

• بای پس کپچا Captcha Bypass

• تغییر درخواست ها Changing Requests

• جعل بازخورد و نظرات Faking Feedback and Reviews

• مبلغ منفی سفارش دهید Order Negative Amount

مقدمه ای بر جعل درخواست سمت سرور Introduction to Server-Side Request Forgery

• SSRF چیست؟ What is SSRF?

• انجام اولین حمله SSRF Carrying Out Your First SSRF Attack

• SSRF Backend Attack SSRF Backend Attack

• لیست های سیاه Blacklists

• لیست های سفید Whitelists

جمع آوری اطلاعات Information Gathering

• مقدمه درس Lesson Introduction

• جستجوی Whois Whois Lookup

• جستجوی DNS DNS Lookup

• سایت گزارش Sitereport

• فایروال ها Firewalls

API Pentesting API Pentesting

• امنیت API چیست؟ What is API Security?

• ایجاد سرور Creating a Server

• نصب API در سرور Installing an API in a Server

• تنظیمات Burpsuite Burpsuite Settings

• پستچی Postman

• مجوز اشیاء شکسته Broken Object Authorization

• احراز هویت شکسته Broken Authentication

• قرار گرفتن در معرض بیش از حد داده ها Excessive Data Exposure

• یک بار دور زدن رمز عبور One Time Password Bypass

• سطح عملکرد شکسته Auth Broken Function Level Auth

• تکلیف انبوه Mass Assignment

• Cors Cors

• SQLi SQLi

• مدیریت نامناسب دارایی Improper Asset Management

• بسته شدن Wrap Up

چگونه از طریق وب پنتستینگ به صورت قانونی درآمد کسب کنیم How to Make Money Legally with Web Pentesting

• مقدمه درس Lesson Introduction

• کسب درآمد قانونی Making Money Legally