آموزش تست نفوذ سایت های وردپرسی
مدرس : عادل سرمست
طرح تخفیف «به افتخار کوروش بزرگ» فعال شد با ۷۵و۸۵ درصد تخفیف-۴۸ساعته
دریافتمدرس : عادل سرمست
قیمت: ۱ میلیون و ۳۵۰ هزارتومان
همین الان یادگیری را آغاز کنید !
در دوره آموزش تست نفوذ سایت های وردپرسی ۲۰۲۳ (دوره هک وردپرس و جلوگیری از هک سایت وردپرسی و تامین امنیت آن) هر آنچه نیاز است از جلمه آشنایی با وردپرس، ساختار آن، نفوذ و هک سایت های پیاده سازی شده با آن، تامین امنیت و هر گونه مبحث مکمل و لازم به بهترین شکل پوشش داده شده است و شما میتوانید روی این دوره به عنوان یک دوره جامع و بسیار کاربردی حساب باز کنید.
این دوره با این سطح از جامعیت و کیفیت برای اولین بار در ایران تولید شده است و به همین جهت میتواند تمایز بی نظیری در دانش شما نسبت به سایر متخصصین این حوزه ایجاد کند.
در این دوره شما با تمام مباحث، جوانب گوناگون، روش ها و متد های نفوذ به وردپرس آشنا می شوید و می توانیم بگوییم در زمینه دانش و تخصص نفوذ به یک سایت وردپرسی، مبحث و سرفصل دیگری وجود ندارد که در این دوره ما آن را فراموش کرده باشیم بنابراین دانش نفوذ به یک سایت وردپرسی تمام و کمال در این دوره به صورت عملی تدریس شده است.
دوره آموزش تست نفوذ سایت های وردپرسی به زبان فارسی، تولید شده توسط لرن فایلز به لحاظ سطح علمی، سرفصل و کیفیت بدون اغراق جامع ترین آموزش تست نفوذ سایت های وردپرسی در ایران می باشد!(مستندات قابل ارائه است – دوره جامع تری را میشناسید؟ لطفاً از طریق این صفحه به ما اعلام کنید!)
آموزش تست نفوذ سایت های وردپرسی تهیه شده در آکادمی لرن فایلز در قالب ۴۴ ویدیوی آموزشی فارسی زبان به مدت ۳ ساعت و ۳۷ دقیقه آموزش مفید (معادل بیش از ۱۰ ساعت آموزش غیر مفید) تدریس شده است!
با سرفصل و جزئیات دوره آشنا شوید:
ویدیوی زیر را ببینید تا با مدرس، سرفصل و جزئیات کامل دوره تست نفوذ وردپرس آشنا شوید.
در این دوره از ۲ دیدگاه Offensive و Defensive به موضوع تست نفوذ وردپرس میپردازیم و سایت وردپرسی را ارزیابی قرار میدهیم.
این دوره به دلایل زیر جامع و هیجان انگیز است:
ثروت ساز بودن و بازارکار بی نظیر (این بازار هنوز اشباع نشده است!)
تشریح کامل ساختار وردپرس و آشنایی اولیه با وردپرس
نصب و راه اندازی لابراتوار برای انجام تست نفوذ عملی
پوشش کامل مراحل، روش ها و شیوه نفوذ به وردپرس از مقدماتی تا پیشرفته
تامین امنیت وردپرس، مراحل و شیوه جلوگیری از هک سایت وردپرسی
کدنویسی امن و بررسی کد ها و پیاده سازی ساختار ایمن در کدنویسی پلاگین ها و... در وردپرس
انجام یک پروژه واقعی نفوذ به وردپرس از ۰ تا ۱۰۰ در پایان دوره (علاوه بر مثال های عملی در طول دوره)
این دوره برای شما مناسب است اگر:
علاقه مند یا کارشناس امنیت و تست نفوذ هستید!
کدنویس و برنامه نویس وردپرس هستید!
صاحب یک سایت وردپرسی هستید و میخواهید به صورت حرفه ای با امنیت وردپرس آشنا شوید و سایت خود را امن کنید!
اگر در یکی از گروه های فوق هستید یا حتی صرفاً علاقه مند به این دوره شده اید همراه ما باشید تا در ادامه کامل تر با دوره تست نفوذ به وردپرس آشنا شویم.
پس از گذراندن این دوره، شما میتوانید بر روی سایت های وردپرسی با بالاترین دانش، “تست نفوذ پذیری” را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!
آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید میشود، بنابراین می توانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع می باشد و کلیه مسئولیت های آن به عهده فراگیر می باشد.
قبل از یادگیری» پیشنیاز آموزش تست نفوذ سایت های وردپرسی:
آموزش هک سایت های وردپرسی مانند تمام آموزش های لرن فایلز؛ از سطح مقدماتی تا پیشرفته تدریس شده است و شما بدون تسلط بر پیشنیاز ها نیز مفاهیم این آموزش را درک خواهید کرد.
اما چنانچه تمایل دارید طبق نقشه راه اصولی و بین المللی کسب تخصص، در زمینه تست نفوذ حرکت کنید؛ بهتر است قبل از این دوره، به موارد زیر (به ترتیب)مسلط شوید:
آموزش Network+
آموزش +Security
دوره لینوکس Essentials
آموزش کالی لینوکس
آموزش هکر قانونمند
دوره آموزشی PWK
آموزش Bash Script
آموزش هک اینستاگرام
آموزش لینوکس LPIC1
آموزش Nmap
آموزش وایرشارک
آموزش وایرلس هکینگ
آموزش تست نفوذ شبکه
آموزش اکسپلویت نویسی
آموزش امنیت سایت های PHP
آموزش تست نفوذ وب
آموزش Burp Suite - برای تست نفوذ حرفه ای وب
بعد از یادگیری» پس از آموزش تست نفوذ سایت های وردپرسی:
بعد از یادگیری نفوذ به وردپرس اگر تمایل به ادامه مسیر یادگیری هک و امنیت و کسب دانش جامع تر در این زمینه داشتید به ترتیب زیر مسیر خود را ادامه دهید:
آموزش تست نفوذ با پایتون
آموزش هک اندروید
ادامه مسیر توسط لرن فایلز در حال تولید است...
اگر سوالی در رابطه با مسیر یادگیری دارید میتوانید با واحد مشاوره آکادمی تماس بگیرید.
جهت دریافت دوره آموزش تست نفوذ سایت های وردپرسی از بالا-ستون سمت چپ، جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین، میتوانید با ویدیو های آموزشی یادگیری خود را شروع کنید.
در ادامه سرفصل آموزش تست نفوذ سایت های وردپرسی را با هم بررسی می کنیم.
سرفصل ها کلی بوده و بسیاری از موارد ذکر نشده است و ممکن است هر بخش شامل چندین ویدیوی زیر مجموعه باشد.
شروع یادگیری قدم به قدم:
مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیشگفتار
معرفی سیستم های مدیریت محتوا
بررسی معماری وردپرس
معرفی ساختار فایل ها در وردپرس
بررسی ساختار قالب ها
معرفی پلاگین ها
استفاده از گوگل دورک ها
شناسایی ساختار سایت با افزونه ها
تشخیص پلاگین ها با افزونه مرورگر
تشخیص قالب با افزونه مرورگر
شناسایی آسیب پذیری ها با گوگل دورک ها
استفاده از دورک در شناسایی آسیب پذیری های بحرانی
دسترسی به پایگاه داده وب سایت با استفاده از گوگل
دسترسی به اطلاعات حساس سایت با استفاده از گوگل
دسترسی به اطلاعات حساس سایت با استفاده از گوگل
بررسی روش های امن سازی در برابر دورک های خطرناک
ایجاد لابراتوار تست نفوذ
راه اندازی وب سرور
نصب وردپرس
تنظیمات سفارشی جهت تست نفوذ
معرفی وب سایت مخزن آسیب پذیری های وردپرس
معرفی ابزار Wpscan (هک وردپرس با wpscan)
نصب Wpscan در کالی
آشنایی با سوییچ های Wpscan
استفاده از توکن ها در Wpscan
تست و ارزیابی با Wpscan
بررسی نتایج ارزیابی Wpscan
تست و ارزیابی با Uniscan
بررسی و ارزیابی نتایج اسکن با Uniscan
بررسی سورس کدها در وردپرس
روش های یافتن یوزرهای ادمین سایت
یافتن یوزرها با استفاده از Author
یافتن یوزرها با استفاده از Wp-json
استفاده از Burp Suite در یافتن یوزرهای ادمین
بررسی فایل xmlrpc
آسیب پذیری Brute Force با استفاده از xmlrpc
استفاده از Burp Intruder در اجرای حمله Brute Force
بررسی آسیب پذیری CORS در وردپرس
تست نفوذ و ارزیابی آسیب پذیری CORS
استفاده از Burp Suite در تشخیص آسیب پذیری CORS
بررسی آسیب پذیری Sql Injection در وردپرس
نصب پلاگین آسیب پذیر در لابراتوار
پیاده سازی عملی آسیب پذیری
بررسی روش های ایمن سازی در برابر حمله
بررسی آسیب پذیری Broken Authentication
نصب پلاگین آسیب پذیر
پیاده سازی عملی آسیب پذیری
افزایش سطح دسترسی به ادمین با استفاده از آسیب پذیری
بررسی آسیب پذیری XSS
بررسی آسیب پذیری XSS در آخرین نسخه وردپرس
مثال عملی آسیب پذیری Stored XSS
بررسی آسیب پذیری OpenRedirect
مثال عملی آسیب پذیری OpenRedirect
بررسی روش های امن سازی در برابر حمله
بررسی حمله CSRF در ورد پرس
مثال عملی حمله (جعل درخواست ایجاد کامنت توسط ادمین)
حمله XSS با استفاده از آسیب پذیری CSRF
پیاده سازی عملی حمله در محیط لابراتوار
آسیب پذیری حذف پست ها در وردپرس
بررسی روش پیاده سازی حمله
روش های امن سازی در برابر حمله
بررسی آسیب پذیری افشای اطلاعات پایگاه داده
مثال عملی اجرای آسیب پذیری
بررسی آسیب پذیری LFI
بررسی پلاگین های امنیتی در وردپرس
بررسی و مرور پلاگین Wordfence
نصب و راه اندازی Wordfence
تنظیم فایروال Wordfence
اسکن سایت با Wordfence
تنظیمات پیشرفته در Wordfence
بازرسی و بررسی سورس کد وردپرس
شناخت توابع امنیتی در وردپرس
بررسی نقش ها و توانایی های کاربران در وردپرس
کنترل نقش کاربران در عملیات سایت با استفاده از توابع وردپرس
شناخت نقاط آسیب پذیر در کنترل دسترسی کاربران
اعتبار سنجی داده ها در وردپرس
اعتبار سنجی داده ها با توابع PHP
اعتبار سنجی داده ها با توابع وردپرس
اعتبار سنجی داده ها با توابع سفارشی
امن سازی داده های ورودی
بررسی توابع امن سازی ورودی در وردپرس
امن سازی داده های خروجی در وردپرس
بررسی توابع امن سازی خروجی در وردپرس
بررسی مقادیر nonce و توابع تولید nonce
کاربرد توابع تولید nonce در جلوگیری از حملات جعل درخواست
بررسی امنیتی سورس کد وردپرس به صورت عملی
بررسی آسیب پذیری SQL Injection از دیدگاه آنالیز سورس کد پلاگین
یک پروژه عملی نفوذ به سایت وردپرسی از ۰ تا ۱۰۰:
مثال عملی تست نفوذ یک وب سایت
شناسایی یوزرها
بررسی فایل ها و دایرکتوری های مخفی
شناخت آسیب پذیری ها با استفاده از WpScan
شناسایی آسیب پذیری Sql Injection در وب سایت
دسترسی به اطلاعات پایگاه داده با استفاده از آسیب پذیری
جمع بندی و نکات پایانی آموزش نفوذ به وردپرس:
نتیجه گیری و جمع بندی دوره تست نفوذ وردپرس
توصیه های امنیتی و اخلاقی / خط قرمز های سایبری در ایران
نکات و صحبت های پایانی
ادامه مسیر یادگیری شما
? دوره ویدیویی آموزش تست نفوذ سایت های وردپرسی ۲۰۲۳ (هک سایت وردپرس و مقابله با آن)
? زبان فارسی: دوره آموزش تست نفوذ سایت های وردپرسی به زبان فارسی بوده و شامل ۴۴ ویدئوی فارسی زبان است.
? ویژه ورود به بازار کار: این آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!
? سرفصل استاندارد: سرفصل این دوره به صورت جامع، بروز و اختصاصی توسط آکادمی تدوین شده است.
? تضمین کیفیت: این آموزش با استاندارد های کیفی سختگیرانه و متفاوت در لرن فایلز تهیه شده است.
? آموزش با زمان مفید و کاربردی:
مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد های بروز در زمینه تدریس و آموزش ویدئویی، به گونه ای تنظیم شده است که شما با کم ترین زمان بیشترین میزان یادگیری را داشته باشید! آموزش تست نفوذ سایت های وردپرسی در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش ها جامع تر است، مدت زمان آن به نسبت آموزش های مشابه ⣿ یک سوم ⣿ است یعنی اکثر دوره های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق العاده مفید بوده و در کمترین زمان بیشترین مباحث را می آموزید!
? آپدیت مداوم: دوره آموزش تست نفوذ سایت های وردپرسی به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!
? پشتیبانی ۳۶۰ درجه: آقای عادل سرمست (مدرس)، در تمام مراحل با شماست، سوالات خود را در همین صفحه از ایشان بپرسید!
? دسترسی مادام العمر (بدون محدودیت زمانی): در هر زمان با وارد شدن به اکانت خود به آموزش ها دسترسی دارید!
? یادگیری آنلاین: نیاز به دانلود ندارید! می توانید آنلاین با بالاترین سرعت و ترافیک نیم بها یاد بگیرید.
? قابل پخش در تمامی دستگاه ها: در PC، لپ تاپ، تبلت، گوشی، تلویزیون و… آموزش ها را مشاهده کنید.
? ترافیک نیم بها: تماشای آنلاین آموزش ها برای تمامی اپراتورها با ترافیک نیمبها محاسبه میشود.
? سرعت بی نهایت: با سرعتی بی نظیر و بدون افت سرعت، یادگیری آنلاین را تجربه کنید!
? این آموزش تئوری نیست! این آموزش کاملاً عملی بوده و در حد نیاز به موارد تئوری پرداخته شده است.
? تایید شده توسط واحد کنترل کیفیت: سطح علمی، صدا و تصویر، بیان و سایر موارد این آموزش تایید شده است.
? همراه با فایل های جانبی: سورس و سایر فایل های جانبی به صورت کامل ضمیمه آموزش شده است.
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می کنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
این ویدئو به صورت عمومی در آکادمی تهیه شده و جز ویدئو های این دوره نمی باشد.
با مشاهده ویدئو فوق تا حدی با جرائم سایبری و باید ها و نباید ها آشنا شدید. در ادامه با مشاهده تعداد زیادی از ویدئو های دوره می توانید به خوبی سطح علمی و کیفیت این دوره آموزشی را ارزیابی کنید.
در ادامه تعداد زیادی از ویدئو هایدوره به صورت کامل برای شما به صورت رایگان قرار داده شده است تا شما از کیفیت کمی و کیفی آموزش تست نفوذ سایت های وردپرسی مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آموزش را از همه لحاظ ارزیابی کنید.
جلسه ۰۱: WordPress Overview [ویدئو نمونه]
جلسه ۰۳: Find Vulnerability With Dorks [ویدئو نمونه]
جلسه ۱۸: Broken Authentication in WordPress – بخش دوم [ویدئو نمونه]
جلسه ۲۸: Work With Wordfence – بخش اول [ویدئو نمونه]
جلسه ۳۷ : (Code Audit (WordPress Core – بخش هشتم [ویدئو نمونه]
جلسه ۳۹ (پروژه واقعی): پروژه عملی آخر دوره – بخش اول [ویدئو نمونه]
جلسه ۴۳ (جلسه آخر): Last Talks [ویدئو نمونه]
ویدئو های ما به صورت اختصاصی توسط مدرسین آکادمی لرن فایلز تهیه شده است.
ویدئو ها توسط واحد کنترل کیفیت ما بررسی و سطح علمی، صدا و تصویر، شیوه بیان و سایر موارد آن تایید می شود.
ویدئو های ما تئوری محض نیستند و در حد نیاز مباحث تئوری مطرح و باقی آموزش عملی و ویژه بازار کار می باشد.
برای دریافت آموزش هک وردپرس می توانید از بالا-ستون سمت چپ آموزش را دریافت کنید!
سوال تخصصی دارید؟ در ⇓ بپرسید و پاسخ را در کمترین زمان از مدرس دوره دریافت کنید!
نظری در مورد آموزش تست نفوذ سایت های وردپرسی دارید؟ حتما در ⇓ با ما در میان بگذارید!
حسین یوسفی (مالک تایید شده) –
سلام جناب سرمست وقتتون بخیر
ببخشید چطور میشه فهمید یک سایت وردپرسی در صفحه wp-admin/admin-ajax.php خودش چه مقادیری رو برای پارامتر هایی مثل action یا url پشتیبانی میکنه ؟؟ ایا راهی هست بشه پیدا کرد ؟؟ ممنون میشم راهنمایی کنید
مدرس- سرمست (مالک تایید شده) –
سلام دقیق متوجه سوالتون نشدم از چه مقادیری .خب شما میتونین این پارامترها رو با برپ سوییت تست کنید داده بدین و از روی پاسخ و کد پاسخ http متوجه بشین چه نوع داده ای رو پشتیبانی می کنه .من بر اساس اون چیزی که متوجه شدم از سوالتون پاسخ دادم
مهدی قلی پور (مالک تایید شده) –
ممنون جناب سرمست
دوره رو دیدم و خواستم از شما تشکر کنم.
واحد پشتیبانی لرن فایلز (مالک تایید شده) –
سلام و درود
ممنون از ارسال نظرتون.
موفق و پیروز باشید
پانیذ (مالک تایید شده) –
درود
با توجه به اینکه این آموزش سال قبل تهیه شده است ، آیا موارد آن همچنان قابل پیاده سازی می باشد؟
همچنین نحوه پشتیبانی دوره به چه صورت می باشد؟
متشکرم
مدرس- سرمست (مالک تایید شده) –
سلام بله چون اصول تست نفوذ سایت های وردپرسی گفته شده کامل.
محمدحسین رحمتی (مالک تایید شده) –
سلام وقت بخیر خسته نباشید استاد چطوری دورک یه کشور خاص رو بنویسیم مثلا ایران آمریکا اسرائیل
مدرس_عادل سرمست –
سلام برای گوگل از این دورک استفاده کنید مثلا برای دامنه های ایرانSite:.ir
یا اسراییل Site:.il
اگر از موتور جستجوی shodan.io استفاده می کنید اینجوری میشه Country:iran یا Country:ir