کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش دوره کامل تست نفوذ وب و شکار باگ (Bug Bounty) - آخرین آپدیت

دانلود The Complete Web Penetration Testing & Bug Bounty Course

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آموزش جامع تست نفوذ وب و باگ بانتی با تجربه عملی و آخرین تکنولوژی‌ها

مهارت‌های کلیدی دوره آموزشی

  • تست نفوذ برنامه‌های وب و وب‌سایت‌ها (Web Application & Website Penetration Tests)
  • کار با Burpsuite (Burpsuite)
  • کسب درآمد از طریق باگ بانتی (Bug Bounty)
  • مبانی امنیت سایبری (Cyber Security Fundamentals)
  • استفاده از کالی لینوکس (Kali Linux)
  • امنیت وب (Web Security)
  • امنیت API (API Security)

پیش‌نیازهای دوره

  • کامپیوتر با حداقل 4 گیگابایت رم
  • اتصال به اینترنت

به دوره جامع تست نفوذ وب و باگ بانتی خوش آمدید!

در این دوره آموزشی، از صفر شروع می‌کنیم و به شما یاد می‌دهیم چگونه آسیب‌پذیری‌ها و باگ‌ها را در وب‌سایت‌ها و برنامه‌های وب پیدا کنید. هدف ما این است که با گزارش این موارد به مراجع مربوطه، اینترنت را به مکانی امن‌تر تبدیل کنیم و از این طریق کسب درآمد داشته باشید. یاد می‌گیریم هکرها چگونه آسیب‌پذیری‌ها را کشف می‌کنند، حملات خود را انجام می‌دهند و همچنین چگونه از خودمان در برابر این حملات محافظت کنیم و باگ‌ها را به توسعه‌دهندگان مربوطه گزارش دهیم. هرگز تئوری را نادیده نمی‌گیریم، اما تمرین‌های عملی و تجربه محور را در طول دوره همیشه در دستور کار خواهیم داشت. شما در طول دوره به سیستم‌های آسیب‌پذیر نفوذ خواهید کرد.

این دوره آموزشی توسط Codestars با همراهی راب پرسیوال (بیش از 1,000,000 دانشجو) و آتیل سامانی اوغلو (بیش از 280,000 دانشجو) ارائه می‌شود. آتیل بیش از 5 سال است که در یودمی امنیت سایبری و برنامه‌نویسی تدریس می‌کند و همچنین توسعه موبایل را در دانشگاه بوغازایچی آموزش می‌دهد. اگر به دنبال ورود به دنیای امنیت سایبری هستید، دوره و مدرس مناسب را پیدا کرده‌اید!

در ادامه به برخی از موضوعاتی که در طول دوره پوشش خواهیم داد، اشاره می‌کنیم:

  • تست نفوذ برنامه‌های وب (Web Application Pentesting)
  • ابزار Burpsuite
  • سیستم عامل Kali Linux
  • زبان HTML
  • آزمایشگاه bWapp
  • پروژه Juice Shop
  • مجموعه آسیب‌پذیری‌های OWASP Top 10
  • مجموعه آسیب‌پذیری‌های OWASP API Top 10
  • آزمایشگاه Mutillidae
  • آزمایشگاه DVWA
  • حمله XSS (Cross-Site Scripting)
  • حمله XXE (XML External Entity)
  • تزریق SQL (SQL Injection)
  • تزریق HTML (HTML Injection)
  • تزریق PHP (PHP Injection)
  • روش‌های دسترسی به شل (Shell Methods)
  • آسیب‌پذیری‌های فایل (File Vulnerabilities)
  • اسکنر Nikto
  • ابزار Commix
  • ابزار Dotdotpwn
  • شناسایی فایروال WAF (Wafw00f)
  • تراورس دایرکتوری (Directory Traversal)
  • حملات Brute Force
  • مباحث باگ بانتی (Bug Bounty)
  • تست نفوذ API (API Pentesting)

محتوای دوره

این دوره برای افرادی که می‌خواهند به یک هکر اخلاقی و شکارچی باگ تبدیل شوند، عالی است. ما از ابتدا شروع می‌کنیم و تمام جزئیات را پوشش می‌دهیم. کالی لینوکس، Burpsuite، HTML، XSS، SQL، PHP Injection و موارد دیگر را یاد خواهیم گرفت. کل برنامه درسی برای این طراحی شده است که شما در طول فرآیند احساس راحتی کنید.

هشدار

این دوره با هدف آموزش افراد برای تبدیل شدن به هکرهای اخلاقی و متخصصان امنیت سایبری طراحی شده است. از تمامی دانشجوها انتظار می‌رود که از اطلاعات مربوطه در چارچوب‌های قانونی، همانطور که در دوره ذکر شده، برای امن‌تر کردن اینترنت استفاده کنند.

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • راهنمای دوره Course Manual

راه اندازی کالی لینوکس Kali Linux Setup

  • مقدمه راه اندازی کالی لینوکس Kali Linux Setup Intro

  • ماشین مجازی چیست؟ What is Virtual Machine?

  • نصب Virtualbox (ویندوز) Virtualbox Installation (Windows)

  • نصب Virtualbox (مک) Virtualbox Installation (MAC)

  • دانلود کالی لینوکس Kali Linux Download

  • لینک های دانلود کالی لینوکس Kali Linux Download Links

  • نصب کالی لینوکس Kali Linux Installation

  • رفع مشکلات نصب (ویندوز) Installation Problem Solving (Windows)

  • نصب کالی لینوکس با فایل ISO Kali Linux Manual ISO Installation

  • رفع مشکلات نصب (مک) Installation Problem Solving (MAC)

  • راه حل مشکلات رایج و لینک ها Solutions to Common Problems & Links

  • گرفتن Snapshot Taking Snapshots

  • مرور کلی کالی لینوکس Kali Linux Overview

  • ناوبری Navigation

  • جابجایی فایل ها Moving Stuff

  • دسترسی و مجوزها Privilege and Permissions

  • پوشه های لینوکس Linux Folders

  • مدیریت بسته ها در لینوکس Linux Package Managers

  • Nano Nano

  • تغییر رمز عبور Changing Password

دوره فشرده HTML HTML Crash Course

  • مقدمه دوره فشرده HTML HTML Crash Course Intro

  • وب سایت چیست؟ What is a Website?

  • مقدمه ای بر HTML Introduction to HTML

  • تگ ها Tags

  • عناصر و صفات Elements and Attributes

  • فرم ها Forms

  • فوتر و هدر Footer & Header

تزریق HTML HTML Injection

  • مقدمه تزریق HTML HTML Injection Intro

  • نصب Beebox Installing Beebox

  • راه اندازی Burpsuite Burpsuite Setup

  • تزریق HTML HTML Injection

  • تزریق HTML ذخیره شده Stored HTML Injection

  • هک با فرم ها Hacking with Forms

  • استفاده از Dirbuster Dirbuster Usage

  • تزریق iFrame iFrame Injection

تزریق PHP PHP Injection

  • مقدمه تزریق PHP PHP Injection Intro

  • تزریق کد PHP PHP Code Injection

  • آسیب پذیری آپلود Upload Vulnerability

اجرای دستور و SSI Command Execution & SSI

  • مقدمه اجرای دستور Command Execution Intro

  • Foxy Proxy Foxy Proxy

  • تزریق دستور سیستم عامل OS Command Injection

  • Commix Commix

  • تزریق SSI SSI Injection

  • SSI Medium SSI Medium

پیمایش دایرکتوری Directory Traversal

  • مقدمه پیمایش دایرکتوری Directory Traversal Intro

  • پیمایش دایرکتوری چیست؟ What is Directory Traversal?

  • آسیب پذیری های پیمایش دایرکتوری Directory Traversal Vulnerabilities

  • Dotdotpwn Dotdotpwn

XSS XSS

  • مقدمه XSS XSS Intro

  • Reflected XSS Reflected XSS

  • Reflected AJAX XSS Reflected AJAX XSS

  • Stored XSS Stored XSS

کنترل دسترسی و IDOR Access Control & IDOR

  • کنترل دسترسی شکسته Broken Access Control

  • IDOR IDOR

  • خواندن چت سایر کاربران Reading Other Users Chat

CSRF CSRF

  • مقدمه CSRF CSRF Intro

  • نصب Metasploitable Metasploitable Installation

  • راه اندازی Metasploitable Metasploitable Config

  • کوکی ها Cookies

  • مقدمه CSRF CSRF Introduction

  • هک ساده CSRF CSRF Simple Hack

  • هک CSRF با لینک CSRF Hacking with Link

حمله جستجوی فراگیر Brute Force

  • مقدمه حمله جستجوی فراگیر Brute Force Intro

  • حملات جستجوی فراگیر Brute Force Attacks

  • Intruder Intruder

دوره فشرده SQL SQL Crash Course

  • مقدمه دوره فشرده SQL SQL Crash Course Intro

  • SQL چیست؟ What is SQL?

  • ایجاد جدول های SQL Creating SQL Tables

  • درج مقادیر در جدول ها Inserting Values to Tables

  • فیلتر کردن Filtering

  • پرس و جوی پیشرفته Advanced Query

  • حدس زدن Guessing

مقدمه تزریق SQL SQL Injection Introduction

  • مقدمه تزریق SQL SQL Injection Intro

  • تأیید آسیب پذیری های SQLi Confirming SQLi Vulnerabilities

  • ورود به سیستم بدون رمز عبور Logging In Without Password

  • OR OR

  • SQLi در امنیت سختگیرانه SQLi In Hardened Security

درخواست GET SQLi SQLi GET Request

  • مقدمه درخواست GET SQLi SQLi GET Request Intro

  • آسیب پذیری های GET و رمزگشا GET Vulnerabilities and Decoder

  • عملیات Union Select Union Select Operations

  • شماره کارت های اعتباری Credit Card Numbers

SQLi پیشرفته SQLi Advanced

  • مقدمه SQLi پیشرفته SQLi Advanced Intro

  • تزریق های کور Blind Injections

  • تست های جایگزین SQLi SQLi Alternative Tests

  • مقادیر هگزادسیمال Hex Values

  • خواندن و نوشتن فایل ها Reading and Writing Files

  • Shell با SQLi Shell with SQLi

  • SQLMap SQLMap

Juice Shop Juice Shop

  • مقدمه Juice Shop Juice Shop Intro

  • Juice Shop چیست؟ What is Juice Shop?

  • استقرار Juice Shop Juice Shop Deployment

  • تابلوی امتیازات Scoreboard

  • DOM XSS DOM XSS

  • ثبت نام کاربران Registering Users

  • بازخورد Feedback

  • مشاهده سبد خرید شخص دیگر Viewing Someone Else's Basket

  • تزریق SQL SQL Injection

  • رمزگشایی رمز عبور از کوکی ها Decrypting Password from Cookies

  • دسترسی به داشبورد ادمین Accessing Admin Dashboard

  • حملات XXE XXE Attacks

  • ایجاد کاربران با اختیارات ادمین Creating Users with Admin Privileges

  • دور زدن کپچا Captcha Bypass

  • تغییر درخواست ها Changing Requests

  • فیک کردن بازخوردها و نقدها Faking Feedbacks and Reviews

  • سفارش با مقدار منفی Order Negative Amount

SSRF SSRF

  • SSRF چیست؟ What is SSRF?

  • اولین حمله SSRF First SSRF Attack

  • حمله SSRF به بک اند SSRF Backend Attack

  • لیست سیاه Blacklist

  • لیست سفید Whitelist

جمع آوری اطلاعات Information Gathering

  • مقدمه جمع آوری اطلاعات Information Gathering Intro

  • جستجوی Whois Whois Lookup

  • جستجوی DNS DNS Lookup

  • Sitereport Sitereport

  • فایروال Firewall

تست نفوذ API API Pentesting

  • امنیت API چیست؟ What is API Security?

  • لینک اعتبار رایگان DigitalOcean DigitalOcean Free Credit Link

  • ایجاد سرور Creating Server

  • نصب API در سرور Installing API in Server

  • تنظیمات Burpsuite Burpsuite Settings

  • Postman Postman

  • مجوز شی شکسته Broken Object Authorization

  • احراز هویت شکسته Broken Authentication

  • افشای بیش از حد داده Excessive Data Exposure

  • دور زدن رمز یکبار مصرف One Time Password Bypass

  • احراز هویت شکسته در سطح عملکرد Broken Function Level Authentication

  • تخصیص انبوه Mass Assignment

  • Cors Cors

  • SQLi SQLi

  • مدیریت نادرست دارایی ها Improper Asset Management

  • پایان Closing

کسب درآمد قانونی Making Legal Money

  • مقدمه کسب درآمد قانونی Making Legal Money Intro

  • کسب درآمد قانونی و مراحل بعدی Making Legal Money & Next Steps

  • گزارش دهی تست نفوذ وب Web Pentest Reporting

باگ بانتی زنده Live Bug Bounty

  • باگ بانتی زنده Live Bug Bounty

  • جمع آوری اطلاعات Information Gathering

  • بررسی جاوا اسکریپت Javascript Reviews

  • آسیب پذیری Open Redirect Open Redirect Vulnerability

  • آسیب پذیری XSS XSS Vulnerability

  • بررسی ورود به سیستم Login Exploration

  • کنترل دسترسی شکسته Broken Access Control

  • آسیب پذیری ادمین Admin Vulnerability

  • آسیب پذیری IDOR IDOR Vulnerability

  • Stored XSS Stored XSS

  • امتیاز اضافی Bonus

نمایش نظرات

آموزش دوره کامل تست نفوذ وب و شکار باگ (Bug Bounty)
جزییات دوره
20.5 hours
147
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
4,657
4.7 از 5
دارد
دارد
دارد

https://donyad.com/d/8165ee

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Codestars • over 2 million students worldwide! Codestars • over 2 million students worldwide!

آموزش نسل بعدی کدگذارها

Atil Samancioglu Atil Samancioglu

مربی هرکی مربه ، Udemy'de 200.000'den fazla öğrenciye Yazılım، Mobil Uygulamalar ve Siber Güvenlik konuları üzerine eğitim veriyorum. Aynı zamanda mezunu olduğum Boğaziçi Üniversitesi'nde Mobil Geliştirme'ye Giriş dersi veriyorum. Ayrıca Kolektif Academy kurucu ortağı ve CEO's olarak çalışıyorum. Mesleğiniz ve eğitiminiz ne olursa olsun programlama öğrenmeye bir şans vermeniz gerektiğine inanıyorum. Yıllar geçtikçe dünyamızda kod yazıp okuyabilenlerin oranı hızla yükseliyor. Siz de eğer ileride dijital çağı yakalayan ve hatta yön veren bir birey olmak istiyorsanız doğru yerdesiniz! Eğer aklınızda çok iyi bir mobil uygulama fikri varsa، hayallerinizin peşinden koşuyorsanız، iyi bir geliştirici olarak iş sahibi olmak istiyorsanız، siber güvenlik uzmanı olma yoluna girme veyyaliyantanici oylaksiyansenöyön sadyelecenindy 180.000'den fazla kişiden 5 üzerinden 4.6 ortalama puan almış eğitimlere kayıt olup hemen başlayabilirsiniz.