تست نفوذ وب و شکار پاداش باگ

Web Penetration Testing & Bug Bounty Hunting

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این دوره عملی شما را راهنمایی می کند که چگونه آسیب پذیری ها و اشکالات را در وب سایت ها و برنامه های کاربردی وب از طریق آزمایش نفوذ وب پیدا کنید. اگر به دنبال مشارکت در هک اخلاقی هستید، در جای درستی هستید!

ما می‌خواهیم یاد بگیریم که چگونه آسیب‌پذیری‌ها را پیدا کنیم، چگونه هکرها حملات را انجام می‌دهند، و چگونه می‌توانید از خود در برابر حملات محافظت کنید، یا به عنوان یک شکارچی باگ جایزه کسب درآمد کنید. این یک دوره آموزشی بسیار عملی است و تمام مفاهیمی که ما پوشش می دهیم با دموهای واقعی همراه خواهند بود که می توانید آنها را همراهی کنید.

اهداف آموزشی

  • آزمایش نفوذ را در وب سایت ها و برنامه های وب انجام دهید
  • نحوه استفاده از Burpsuite را بیاموزید
  • نحوه کسب درآمد قانونی از عیدی اشکالات را بدانید
  • اصول امنیت سایبری را بیاموزید
  • راه اندازی کنید و نحوه استفاده از Kali Linux را بیاموزید
  • نحوه افزایش امنیت وب و امنیت API را بیاموزید

مخاطب مورد نظر

این دوره برای کسانی در نظر گرفته شده است که می خواهند در مورد تست نفوذ وب، Burpsuite و/یا نحوه کسب درآمد قانونی از طریق هک اخلاقی بیاموزند.

پیش نیازها

برای شرکت در این دوره نیازی به دانش قبلی در مورد تست نفوذ وب ندارید، اما هر تجربه برنامه نویسی قبلی مفید خواهد بود.


سرفصل ها و درس ها

معرفی دوره Course Introduction

  • معرفی دوره Course Introduction

راه اندازی کالی لینوکس Setting Up Kali Linux

  • معرفی کالی لینوکس Introduction to Kali Linux

  • ماشین مجازی چیست؟ What is a Virtual Machine?

  • نصب Virtualbox (ویندوز) Virtualbox Installation (Windows)

  • نصب Virtualbox (Mac) Virtualbox Installation (Mac)

  • دانلود کالی Downloading Kali

  • نصب لینوکس کالی Kali Linux Installation

  • مشکلات نصب لینوکس کالی (ویندوز) Kali Linux Installation Problems (Windows)

  • نصب Kali iSO Kali iSO Installation

  • مشکلات نصب Kali (Mac) Kali Installation Problems (Mac)

  • گرفتن عکس فوری Taking Snapshots

معرفی کالی لینوکس Introduction to Kali Linux

  • نمای کلی لینوکس کالی Kali Linux Overview

  • جهت یابی Navigation

  • جابجایی وسایل Moving Stuff

  • امتیازات و مجوزها Privilege and Permissions

  • پوشه های لینوکس Linux Folders

  • مدیران بسته لینوکس Linux Package Managers

  • نانو Nano

  • تغییر رمزهای عبور Changing Passwords

درس کرش در HTML Crash Lesson in HTML

  • معرفی درس Lesson Intro

  • وب سایت چیست؟ What is a Website?

  • مقدمه ای بر HTML Introduction to HTML

  • برچسب ها Tags

  • عناصر و صفات Elements and Attributes

  • تشکیل می دهد Forms

  • پاورقی و سرصفحه Footers and Headers

مقدمه ای عملی بر تزریق HTML A Practical Introduction to HTML Injection

  • مقدمه درس Lesson Introduction

  • نصب Beebox Installing Beebox

  • راه اندازی Burpsuite Burpsuite Setup

  • تزریق HTML HTML Injection

  • تزریق HTML ذخیره شده Stored HTML Injection

  • هک کردن با فرم ها Hacking with Forms

  • استفاده از Dirbuster Dirbuster Usage

  • تزریق آی فریم iFrame Injection

مقدمه ای عملی برای تزریق PHP A Practical Intro to PHP Injections

  • معرفی PHP Injection PHP Injection Intro

  • تزریق کد پی اچ پی PHP Code Injection

  • آسیب پذیری آپلود Upload Vulnerability

Command Injection & SSI Command Injection & SSI

  • مقدمه اجرای فرمان Command Execution Intro

  • پروکسی فاکسی Foxy Proxy

  • OS Command Injection OS Command Injection

  • ترکیب کنید Commix

  • تزریق SSI SSI Injection

  • SSI متوسط SSI Medium

مقدمه ای بر پیمایش دایرکتوری Introduction to Directory Traversal

  • معرفی پیمایش دایرکتوری Directory Traversal Intro

  • پیمایش دایرکتوری چیست؟ What is Directory Traversal?

  • آسیب پذیری های پیمایش دایرکتوری Directory Traversal Vulnerabilities

  • Dotdotpwn Dotdotpwn

مقدمه ای بر حملات اسکریپت بین سایتی Introduction to Cross-Site Scripting Attacks

  • معرفی XSS XSS Intro

  • XSS منعکس شده است Reflected XSS

  • AJAX XSS منعکس شده است Reflected AJAX XSS

  • XSS ذخیره شده Stored XSS

جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

  • معرفی Introduction

  • نصب Metsploitable Metsploitable Installation

  • Metsploitable Config Metsploitable Config

  • بیسکویت ها Cookies

  • مقدمه ای بر جعل درخواست بین سایتی (CSRF) Introduction to Cross-Site Request Forgery (CSRF)

  • هک ساده CSRF CSRF Simple Hack

  • هک CSRF با لینک CSRF Hacking with Link

حملات Brute Force Brute Force Attacks

  • معرفی Introduction

  • حملات Brute Force Brute Force Attacks

  • مزاحمان Intruders

درس خرابی SQL SQL Crash Lesson

  • معرفی Introduction

  • SQL چیست؟ What is SQL?

  • ایجاد جداول SQL Creating SQL Tables

  • درج مقادیر در جداول Inserting Values to Tables

  • فیلتر کردن Filtering

  • پرس و جوهای پیشرفته Advanced Queries

  • حدس زدن Guessing

مقدمه ای بر تزریق SQL Introduction to SQL Injection

  • مقدمه درس Lesson Introduction

  • تایید آسیب پذیری های SQLi Confirming SQLi Vulnerabilities

  • ورود بدون رمز عبور Logging In Without Password

  • تکنیک OR The OR Technique

  • تزریق SQL در امنیت سخت شده SQL Injection in Hardened Security

درخواست های SQLi GET SQLi GET Requests

  • مقدمه درس Lesson Introduction

  • دریافت آسیب پذیری ها و رمزگشا GET Vulnerabilities and Decoder

  • عملیات انتخاب اتحادیه Union Select Operations

  • شماره کارت اعتباری Credit Card Numbers

SQLi پیشرفته Advanced SQLi

  • مقدمه درس Lesson Introduction

  • تزریقات کور Blind Injections

  • تست های جایگزین تزریق SQL SQL Injection Alternative Tests

  • ارزش های هگز Hex Values

  • خواندن و نوشتن فایل ها Reading and Writing Files

  • پوسته با SQLi Shell with SQLi

  • نقشه SQL SQL Map

تست نفوذ وب با جویس شاپ Web Penetration Testing with Juice Shop

  • مقدمه درس Lesson Introduction

  • آبمیوه شاپ چیست؟ What is Juice Shop?

  • استقرار فروشگاه آب میوه Juice Shop Deployment

  • تابلوی امتیاز Scoreboard

  • Dom XSS Dom XSS

  • ثبت نام کاربران Registering Users

  • بازخورد Feedback

  • مشاهده سبد دیگران Viewing Somebody Else's Basket

  • تزریق SQL SQL Injection

  • رمزگشایی رمزهای عبور از کوکی ها Decrypting Passwords from Cookies

  • دسترسی به داشبورد مدیریت Accessing Admin Dashboard

  • حملات XXE XXE Attacks

  • ایجاد یک کاربر با حقوق مدیریت Creating a User with Admin Privileges

  • بای پس کپچا Captcha Bypass

  • تغییر درخواست ها Changing Requests

  • جعل بازخورد و نظرات Faking Feedback and Reviews

  • مبلغ منفی سفارش دهید Order Negative Amount

مقدمه ای بر جعل درخواست سمت سرور Introduction to Server-Side Request Forgery

  • SSRF چیست؟ What is SSRF?

  • انجام اولین حمله SSRF Carrying Out Your First SSRF Attack

  • SSRF Backend Attack SSRF Backend Attack

  • لیست های سیاه Blacklists

  • لیست های سفید Whitelists

جمع آوری اطلاعات Information Gathering

  • مقدمه درس Lesson Introduction

  • جستجوی Whois Whois Lookup

  • جستجوی DNS DNS Lookup

  • سایت گزارش Sitereport

  • فایروال ها Firewalls

API Pentesting API Pentesting

  • امنیت API چیست؟ What is API Security?

  • ایجاد سرور Creating a Server

  • نصب API در سرور Installing an API in a Server

  • تنظیمات Burpsuite Burpsuite Settings

  • پستچی Postman

  • مجوز اشیاء شکسته Broken Object Authorization

  • احراز هویت شکسته Broken Authentication

  • قرار گرفتن در معرض بیش از حد داده ها Excessive Data Exposure

  • یک بار دور زدن رمز عبور One Time Password Bypass

  • سطح عملکرد شکسته Auth Broken Function Level Auth

  • تکلیف انبوه Mass Assignment

  • Cors Cors

  • SQLi SQLi

  • مدیریت نامناسب دارایی Improper Asset Management

  • بسته شدن Wrap Up

چگونه از طریق وب پنتستینگ به صورت قانونی درآمد کسب کنیم How to Make Money Legally with Web Pentesting

  • مقدمه درس Lesson Introduction

  • کسب درآمد قانونی Making Money Legally

نمایش نظرات

تست نفوذ وب و شکار پاداش باگ
جزییات دوره
17h 50m
128
CloudAcademy CloudAcademy
(آخرین آپدیت)
575
5 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Atil Samancioglu Atil Samancioglu

مربی هرکی مربه ، Udemy'de 200.000'den fazla öğrenciye Yazılım، Mobil Uygulamalar ve Siber Güvenlik konuları üzerine eğitim veriyorum. Aynı zamanda mezunu olduğum Boğaziçi Üniversitesi'nde Mobil Geliştirme'ye Giriş dersi veriyorum. Ayrıca Kolektif Academy kurucu ortağı ve CEO's olarak çalışıyorum. Mesleğiniz ve eğitiminiz ne olursa olsun programlama öğrenmeye bir şans vermeniz gerektiğine inanıyorum. Yıllar geçtikçe dünyamızda kod yazıp okuyabilenlerin oranı hızla yükseliyor. Siz de eğer ileride dijital çağı yakalayan ve hatta yön veren bir birey olmak istiyorsanız doğru yerdesiniz! Eğer aklınızda çok iyi bir mobil uygulama fikri varsa، hayallerinizin peşinden koşuyorsanız، iyi bir geliştirici olarak iş sahibi olmak istiyorsanız، siber güvenlik uzmanı olma yoluna girme veyyaliyantanici oylaksiyansenöyön sadyelecenindy 180.000'den fazla kişiden 5 üzerinden 4.6 ortalama puan almış eğitimlere kayıt olup hemen başlayabilirsiniz.