دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش شروع کار با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه وب

Getting Started with OWASP Zed Attack Proxy (ZAP) for Web Application Penetration Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: OWASP Zed Attack Proxy یک روش منبع باز برای آزمایش دستی برنامه های وب شما است. این دوره توابع اساسی ZAP را طی می کند و به شما نگاهی می اندازد به روش هایی که این ابزار امکان استفاده از آسیب پذیری های برنامه های وب را امکان پذیر می کند. این یک دوره شروع برای کسانی است که به دنیای امنیت برنامه های وب می پرند. ZAP محصول جانبی یک پروژه جامعه منبع باز OWASP است و همه از افرادی که در زمینه امنیت ، توسعه دهندگان ، آزمایش کنندگان QA ، تا آزمایشگران نفوذ حرفه ای استفاده می کنند ، مورد استفاده قرار می گیرند. در این دوره ، شروع به کار با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه وب ، روند اجرای برنامه خود را از طریق یک سری تست یاد خواهید گرفت. ابتدا با یادگیری رابط کاربری و درک نحوه کار ZAP با مرورگر شروع خواهید کرد. در مرحله بعدی ، خواهید فهمید که چگونه می توانید محیط خود را هنگام آماده سازی برای حمله آماده کنید. سپس ، برخی از عملکردهای دستی و خودکار ابزار را مرور خواهید کرد ، و اینکه چگونه ویژگی های جدید ZAP به شما امکان می دهد این قابلیت را به درون مرورگر بکشید. سرانجام ، شما نحوه گزارش گیری از آنچه را پیدا کردید ، کشف خواهید کرد. با پایان این دوره ، دانش کافی را کسب خواهید کرد تا بتوانید از طریق یک برنامه گام بردارید و فرصتهایی برای تقویت وضعیت امنیتی نرم افزار پیدا کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

نصب و تنظیم محیط ZAP شما Installing and Setting up Your ZAP Environment

نصب و تنظیم محیط ZAP شما Installing and Setting up Your ZAP Environment
رابط کاربری ZAP ZAP User Interface
راه اندازی پروکسی Proxy Setup
گواهی مرورگر Browser Certificate
تنظیم یک هدف قانونی Setting up a Legal Target
خلاصه Summary

در حال آماده سازی توابع حمله Prepping Your Attack Functions

افزودنیها و بازار Add-ons and the Marketplace
هدف خود را در متن قرار دهید Put Your Target in Context
عنکبوت کردن هدف شما Spidering Your Target
Break Break Break Points
خلاصه Summary

اسکن عملکردهای برنامه وب شما Scanning Your Web Application Functions

منفعل در مقابل اسکن فعال Passive vs. Active Scanning
شروع سریع Quick Start
بخاری Fuzzer
مرور اجباری Forced Browsing
میزبان اسکن بندر Port Scan Host

HUD - نمایشگرهای سر به بالا HUD - Heads Up Display

HUD - شروع کار HUD - Getting Started
طرح بندی HUD HUD Layout
HUD در عمل HUD in Action

مستندسازی آسیب پذیری های یافت شده Documenting Found Vulnerabilities

هشدارها Alerts
تهیه گزارش و بررسی نتایج Generating a Report and Reviewing Results
قرار دادن همه اینها برای یک آزمایش Putting It All Together for a Test
خلاصه دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش شروع کار با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه وب

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 55m

تعداد ویدیو ها: 24

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 13 شهریور 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Woolard

لینک کوتاه این دوره

https://donyad.com/d/12b9

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری

Advanced Pen Testing Techniques for Active Directory

استراتژی‌های عملی و ملموس برای تست نفوذ Active Directory برای جلوگیری از تهدیدات امنیت سایبری سازمانی را بررسی کنید.

زمان دوره: 1h 18m انتشار مرجع: 24 اسفند 1400 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش تست نفوذ برنامه وب: تست سمت مشتری

Web Application Penetration Testing: Client-side Testing

اجازه ندهید هکرها حملات مختلف سمت مشتری را به وب سایت شما انجام دهند. این دوره به شما می آموزد که چگونه در انجام حملات سمت مشتری مانند Cross Site Scripting ، HTML Injection ، Redirects سمت Client مهارت داشته باشید و نحوه رفع آنها را توضیح دهید.

زمان دوره: 1h 8m انتشار مرجع: 22 مرداد 1399 ثبت نام مرجع: 20 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مقدمه ای بر تست قلم برای حرفه ای های امنیت سایبری

Introduction to Pen Testing for Cybersecurity Professionals

اصول استفاده از تست نفوذ را برای بررسی آسیب‌پذیری‌ها در رایانه‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و موارد دیگر بررسی کنید.

زمان دوره: 1h 44m انتشار مرجع: 28 بهمن 1401 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش تست نفوذ برنامه وب: مدیریت خطا ناامن

Web Application Penetration Testing: Insecure Error Handling

در این دوره، یاد خواهید گرفت که چگونه عواقب شدید در نتیجه مدیریت ناامن خطا در برنامه های کاربردی وب مدرن رخ می دهد. نحوه آزمایش برنامه های کاربردی وب برای مدیریت ناامن خطا و نحوه جلوگیری از بروز این مشکلات را خواهید دید.

زمان دوره: 0h 48m انتشار مرجع: 22 بهمن 1398 ثبت نام مرجع: 14 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش شروع کار با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه وب

Getting Started with OWASP Zed Attack Proxy (ZAP) for Web Application Penetration Testing

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

نصب و تنظیم محیط ZAP شما Installing and Setting up Your ZAP Environment

نصب و تنظیم محیط ZAP شما Installing and Setting up Your ZAP Environment

رابط کاربری ZAP ZAP User Interface

راه اندازی پروکسی Proxy Setup

گواهی مرورگر Browser Certificate

تنظیم یک هدف قانونی Setting up a Legal Target

خلاصه Summary

در حال آماده سازی توابع حمله Prepping Your Attack Functions

افزودنیها و بازار Add-ons and the Marketplace

هدف خود را در متن قرار دهید Put Your Target in Context

عنکبوت کردن هدف شما Spidering Your Target

Break Break Break Points

خلاصه Summary

اسکن عملکردهای برنامه وب شما Scanning Your Web Application Functions

منفعل در مقابل اسکن فعال Passive vs. Active Scanning

شروع سریع Quick Start

بخاری Fuzzer

مرور اجباری Forced Browsing

میزبان اسکن بندر Port Scan Host

HUD - نمایشگرهای سر به بالا HUD - Heads Up Display

HUD - شروع کار HUD - Getting Started

طرح بندی HUD HUD Layout

HUD در عمل HUD in Action

مستندسازی آسیب پذیری های یافت شده Documenting Found Vulnerabilities

هشدارها Alerts

تهیه گزارش و بررسی نتایج Generating a Report and Reviewing Results

قرار دادن همه اینها برای یک آزمایش Putting It All Together for a Test

خلاصه دوره Course Summary

نمایش نظرات

https://donyad.com/d/12b9

Pluralsight (پلورال سایت)