لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تست امنیت برنامه های کاربردی وب با هک گوگل [ویدئو]
Web Application Security Testing with Google Hacking [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره مختصر، با تسلط بر اصول اولیه ساخت پرس و جوهای جستجوی دقیق گوگل برای کشف اطلاعات پنهان اما قابل بهره برداری آنلاین شروع کنید. شما یاد خواهید گرفت که فهرستهای فهرست غیرعمومی را شناسایی کنید، خطاهای نحوی SQL را که به آسیبپذیریهای پایگاه داده اشاره میکنند، شناسایی کنید، و فایلهای پشتیبان در معرض نمایش حاوی دادههای حساس را پیدا کنید.
با پیشرفت دوره، روش هایی را برای شناسایی خطاهای سرور داخلی و نشت داده ها در URL ها کشف کنید - نقض های رایجی که تهدیدات امنیتی قابل توجهی را ایجاد می کنند. بیاموزید که چگونه صفحات وب HTTP ناامنی را که می توانند ایمنی کاربر و سازمان را به خطر بیندازند، شناسایی کنید.
یکی از ویژگیهای کلیدی این دوره، بررسی عملی پایگاه داده هک گوگل است، ابزاری ضروری برای متخصصان امنیتی که بینش عمیقی در مورد استفاده مؤثر از جستجوهای از پیش کامپایل شده ارائه میکند. با مطالعه موردی در شبکه اجتماعی Microsoft Yammer، آنچه را که آموختهاید در یک سناریوی واقعی به کار ببرید.
این دوره با استراتژیهای حیاتی در مورد جلوگیری از نمایهسازی دادههای حساس توسط موتورهای جستجو به پایان میرسد، یک تمرین حیاتی برای محافظت از ردپای دیجیتال شما. این دوره کوتاه نه تنها به شما آموزش می دهد که چگونه آسیب پذیری ها را شناسایی کنید، بلکه شما را به اقدامات پیشگیرانه مجهز می کند و شما را آماده می کند تا در مورد تهدیدات امنیتی بالقوه در برنامه های وب فکر کنید. لیست های دایرکتوری و خطاهای نحوی SQL را از طریق نتایج جستجو شناسایی کنید
فایل های پشتیبان افشا شده و خطاهای سرور داخلی را کشف کنید
داده های حساس را در URL ها شناسایی کنید
آسیب پذیری های صفحات وب HTTP ناامن را بشناسید
با مطالعه موردی مایکروسافت یامر، نقص های امنیتی دنیای واقعی را تجزیه و تحلیل کنید
پیاده سازی استراتژی هایی برای جلوگیری از نمایه سازی محتوای حساس توسط گوگل این دوره آموزشی برای متخصصان فنی با هدف افزایش مهارت های امنیتی خود، به ویژه در امنیت برنامه های وب، ایده آل است. شرکت کنندگان باید درک اولیه از فناوری های وب و آشنایی با مکانیسم های جستجوی گوگل داشته باشند. همچنین برای به حداکثر رساندن نتایج یادگیری، دانش ابتدایی از اصول امنیتی توصیه می شود. کاوش دقیق تکنیکهای هک گوگل مخصوص امنیت وب * استراتژیهایی برای مقابله با تهدیدات امنیتی بالقوه از طریق اقدامات پیشگیرانه * یادگیری ناوبری و استفاده مؤثر از پایگاه داده هک Google
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.
نمایش نظرات