
آموزش Burp Suite برای تست نفوذ حرفه ای وب
مدرس : عادل سرمست
مدرس : عادل سرمست
قیمت آموزش : ۹۹۰ هزار تومان
همین الان یادگیری را آغاز کنید !
این سایت دارای مجوز رسمی از جمهوری اسلامی ایران بوده و به استناد نماد های اعتماد اخذ شده (می توانید در انتهای صفحه اصلی سایت مشاهده کنید)، خرید از این وب سایت کاملاً ایمن و تایید شده می باشد !
در دوره آموزش Burp Suite (برپ سوییت) برای تست نفوذ حرفه ای وب سایت (۲۰۲۳) از مقدماتی تا پیشرفته به صورت عملی و در قالب انجام و شبیه سازی Attack های مختلف، نرم افزار برپ سوییت را با هم یاد میگیریم!
دوره ویدیویی آموزش Burp Suite برای اولین بار در ایران توسط آکادمی لرن فایلز برای شما دانشجویان پرتلاش و علاقه مندان به یادگیری تست نفوذ وب تهیه و تولید شده است.
دوره آموزش Burp Suite (برپ سوییت) تهیه شده در آکادمی لرن فایلز طبق جدیدترین مباحث در رابطه با تست نفوذ وب با برپ سوییت در سطح بین المللی و بر اساس آخرین آپدیت ارائه شده توسط PortSwigger به صورت ویدیویی و در قالب ۳۶ ویدئو آموزشی به مدت ۳ ساعت و ۱۱ دقیقه آموزش مفید (معادل بیش از ۱۰ ساعت آموزش غیر مفید) تدریس شده است!
اگر کارشناس تامین امنیت سامانه های تحت وب ارگان و یا سازمان خود هستید یا دانشجو و علاقه مند به یادگیری تست نفوذ وب هستید و یا حتی به عنوان یک توسعه دهنده وب فعالیت می کنید؛ مخاطب دوره آموزش Burp Suite خواهید بود.
در این دوره با هم دستورالعمل ها و راهکار های عملی برای کشف آسیب پذیری ها و رویارویی با چالش های مربوط به امنیت وب سایت ها و نهایتاً تامین امنیت و ایمن سازی سامانه های تحت وب را یاد میگیریم.
این دوره برای حرفه ای ها تهیه شده است و اگر در دنیای تست نفوذ مایل هستید پس از گذراندن سایر دوره های لرن فایلز وارد دنیای حرفه ای تست نفوذ شوید این دوره را شروع کنید!
اتوماسیون اقدامات، واکشی داده ها و تکنیک های حرفه ای و سفارشی وب هکینگ به شما کمک میکند تا به عنوان یک پن تستر حرفه ای وب شناخته شوید و در یک موقعیت شغلی رده بالا فعالیت کنید و دست یابی به این هدف با یادگیری ابزار برپ سوییت برای شما آسان تر می شود!
اگر تمایل به یادگیری تست نفوذ وب به صورت حرفه ای دارید یا هم اکنون کارشناس تامین امنیت برنامه های تحت وب در سازمان خود هستید، توصیه می کنیم پس از گذراندن دوره آموزش تست نفوذ وب از مقدماتی تا پیشرفته که قبلا در لرن فایلز تهیه شده است حتماً به صورت کامل کار با ابزار Burp Suite (مهمترین ابزار برای تست نفوذ وب) را یاد بگیرید!
Burp Suite مجموعه ای از ابزار های حرفه ای، جامع و کاربردی در زمینه تست نفوذ و امنیت سایبری است که توسط PortSwigger ارائه شده است. برپ سوییت (Burp Suite) یک پلتفرم جاوا محور برای تست امنیت برنامههای وب (Web Application) است.
Burp Suite به طور گسترده در جهان توسط پن تسترهای حرفهای پذیرفته شده و یک ابزار ضروری شناخته میشود!
Burp Suite یک پلتفرم یا بهتر است بگوییم بستر یکپارچه (Integrated Platform) برای تست نفوذ بر روی برنامه های وب است. ابزارهای قدرتمند، ویژه و مختلف برپ سوییت برای پوشش یا اصطلاحاً ساپورت شما در تمام مراحل تست نفوذ وب از ابتدا تا انتها به صورت یکپارچه به شما کمک می کند.
Burp Suite مهمترین ابزار برای تست نفوذ وب است و پس از مشاهده آموزش Burp Suite این موضوع را به خوبی درک خواهید کرد.
با برپ میتوانید آسیب پذیری ها را کشف کرده و حملاتی مانند Brute-force ،SQL Injection، XSS و… را بر روی تارگت مدنظر خود اجرا کنید.
تمام نسخه های برپ سوییت بر روی Mac، Linux و ویندوز پشتیبانی و اجرا می شوند.
برپ سوییت ابزاری چند منظوره برای پن تست است که بسیاری از ماژول های مفید مانند Repeater ،Intruder وSequencer و بسیاری دیگر را برای شما تدارک دیده و کمک شایانی در تست نفوذ وب به شما میکند.
با استفاده از Burp Suite میتوانید یک Request را ایجاد کنید، میتوانید یک درخواست (ریکوئست-Request) را با پارامتر های اصلاح شده و مد نظر خود بارها به صورت خودکار تکرار کنید و تارگت خود را به خوبی اسکن کنید.
آیا با این میزان محبوبیت و امکانات، شما میتوانید استفاده و کار با برپ سوییت و ابزار های مفید آن برای تست نفوذ وب را نادیده بگیرید؟ اگر مایل هستید، برپ سوییت را حرفه ای یاد بگیرید، مطالعه خود را در این صفحه ادامه دهید تا در ادامه به خوبی دوره ویدیویی آموزش Burp Suite را برای شما معرفی کنیم.
ویکی پدیا اینگونه برپ سوییت را معرفی میکند:
جعبهابزار برپ، یک ابزار گرافیکی برای آزمودن امنیت نرمافزارهای تحت وب است. این ابزار توسط شرکت پورت سویگر طراحی شده و بر فناوری جاوا استوار است. علاوه بر قابلیتهای مهم مانند پروکسی سرور، پویشگر و مهاجم، برپ ابزارهای پیشرفتهتری از قبیل اسپایدر، تکرارکننده، کدگشا، مقایسهگر و سکونسر را نیز در خود گنجاندهاست.
ویکی پدیا اینگونه ادامه داده و نوشته است:
Burp Suite به شما توانایی های فوق العاده ای برای ایجاد تغییرات دستی بر روی ورودی ها (پارامتر ها) در یک برنامه تحت وب ارائه میدهد.
دوره تست نفوذ حرفه وب با Burp Suite برای شما تهیه شده است تا با ابزار برپ سوییت کامل آشنا شوید و مثل یک پن تستر حرفه ای با آن کار کنید. در دوره ویدیویی آموزش Burp Suite ما تمام ویژگی ها، ابزار ها و خصوصیات برپ سوییت که حتی کمتر در مورد آن ها صحبت شده را با هم به خوبی یاد میگیریم و این یادگیری را با متد های عملی خواهیم داشت.
در دوره آموزش Burp Suite یاد میگیریم که چگونه از آسیب پذیری های امنیتی موجود در Target (هدف) مد نظر استفاده کنیم، اکستنشن ها یا همان افزونه های کاربردی را بر روی برپ سوییت سوار کنیم و نهایتاً مراحل تست نفوذ را با Burp Suite به صورت خودکار برنامه ریزی و اجرا کنیم.
در پایان دوره آموزش Burp Suite ما کاملاً به تشخیص و استفاده از تکنیک های تست نفوذ وب مسلط خواهیم شد!
این دوره یک دوره کامل Bug Hunting است که هنر پیدا کردن آسیب پذیری های موجود در وب اپلیکیشن ها را با یک ابزار حرفه ای به ما می آموزد.
اگر شما یک توسعه دهنده وب (Web Developer) متوسط یا بالاتر هستید و میخواهید در مورد حمله و ایمن سازی برنامه های وب (Web Application) دانش تخصصی کسب کنید میتوانید با یادگیری دوره آموزش Burp Suite با ابزار Burp مانند یک پن تستر حرفه ای عمل کنید و سپر امنیتی سایت های که دولوپر آن هستید را خودتان ایجاد کنید.
(البته اکیداً توصیه میکنیم دوره تست نفوذ وب را قبل از این دوره بگذرانید (از لرن فایلز یا هر مرجع دیگر آموزشی) در غیر این صورت در کسب تخصص تست نفوذ و درک مفاهیم دوره آموزش Burp Suite چالش خواهید داشت!)
سرفصل آموزش Burp Suite، بسیار “جامع” تدوین شده است و علاوه بر عنوان “اولین دوره آموزشی برپ در ایران” میتوانیم آن را کامل ترین دوره آموزش Burp Suite در وب فارسی نیز نام گذاری کنیم! (دوره جامع تری را میشناسید؟ لطفاً از طریق این صفحه به ما اعلام کنید!)
پس از گذراندن این دوره، شما میتوانید بر روی سامانه های تحت وب (Web Applications) تست نفوذ پذیری را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!
آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید میشود، بنابراین می توانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع می باشد و کلیه مسئولیت های آن به عهده فراگیر می باشد.
ابزاری ضروری برای انجام تست نفوذ بر روی سامانه های تحت وب! ترافیک وب را به صورت کامل بخوانید سپس تا آنجایی که میخواهید آن را دستکاری کنید! (Michelle Simpson)
BurpSuite ابزاری ضروری برای هر پن تستر وب است. برپ باعث میشود تا شما تست های Manual خود را به راحتی و به دفعات انجام دهید. (Kevin Johnson)
جهت ورود به دنیای کشف باگ ها (Bug Hunting – باگ هانتینگ) و تست نفوذ ۳ مورد را باید بدانید و عمل کنید:
یادگیری بدون وقفه (NonStop Learning)
ذهن خلاق (Creative Mind)
کار با ابزار های حرفه ای (Advanced Hacking Tools)
اگر ۳ عنوان فوق را پیگیری کنید و به آن مشتاقانه عمل کنید با گذراندن دوره های قبلی لرن فایلز در زمینه تست نفوذ و دوره آموزش Burp Suite می توانید نتایج بزرگ و ملموسی را در زمینه پن تست وب به دست آورید.
مجموعه آموزش تصویری Burp Suite مانند تمام آموزش های لرن فایلز؛ ازسطح مقدماتی تا پیشرفته تدریس شده است و شما بدون تسلط بر پیشنیاز ها نیز مفاهیم این آموزش را درک خواهید کرد.
اما جهت چنانچه تمایل دارید طبق نقشه راه اصولی و بین المللی کسب تخصص در زمینه تست نفوذ حرکت کنید بهتر است قبل از این دوره، به موارد زیر (به ترتیب)مسلط شوید:
آموزش Network+
آموزش سکیوریتی پلاس
دوره لینوکس Essentials
آموزش کالی لینوکس
آموزش هکر قانونمند
آموزش Bash
آموزش هک اینستاگرام
آموزش لینوکس LPIC1
آموزش وایرشارک
آموزش وایرلس هکینگ
آموزش تست نفوذ شبکه
دوره آموزش ابزار Nmap
آموزش اکسپلویت نویسی
آموزش امنیت سایت های PHP
آموزش تست نفوذ وب
بعد از یادگیری برپ توصیه میکنیم سراغ دوره تست نفوذ سایت های وردپرسی بروید تا دانش جامع نفوذ به وردپرس را کامل یاد بگیرید:
بعد از یادگیری موارد فوق اگر تمایل به ادامه مسیر یادگیری هک و امنیت و کسب دانش جامع تر در این زمینه داشتید به ترتیب زیر مسیر خود را ادامه دهید:
آموزش تست نفوذ با پایتون
آموزش هک اندروید
ادامه مسیر توسط لرن فایلز در حال تولید است...
امیدواریم کامل نقشه راه برای شما روشن و شفاف شده باشد.
جهت دریافت دوره ویدیویی آموزش برپ سوییت از بالا-ستون سمت چپ، جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین، میتوانید با ویدیو های آموزشی یادگیری خود را شروع کنید. در ادامه سرفصل آموزش را با هم بررسی می کنیم.
سرفصل ها به صورت کلی بوده و هر یک از موارد زیر شامل چندین ویدئو و موضوع آموزشی می باشد.
اولین قدم ها قبل از شروع
پیشگفتار، معرفی دوره و مدرس
در این دوره دقیقاً چه چیزی آموزش داده می شود؟
آشنایی با قوانین سایبری در ایران و جهان
خط قرمز های قانونی شما در ایران که باید بشناسید!
شروع قدرتمند آموزش مقدماتی تا پیشرفته برپ
معرفی ابزار Burp Suite
بررسی قابلیت های Burp Suite
آشنایی با نسخه های نرم افزار
بررسی پیش نیازها جهت نصب Burp Suite
دانلود راه اندازی، اجرا و فعال سازی Burp Suite
تنظیم پروکسی در Burp Suite
آشنایی و بررسی افزونه FoxyProxy جهت تغییر پروکسی در مرورگر
تنظیمات مرورگر ها جهت استفاده از Burp Suite
شنود بسته های HTTP و پروتکل ها در Burp
تغییر در ساختار بسته های HTTP در Burp
تنظیمات پیشرفته پروکسی در Burp
آشنایی با بخش Repeater
تغییر در ساختار بسته های HTTP در Repeater
کار با اسکنر در Burp Suite
آشنایی با بخش Target
تعریف Task جهت بررسی و اسکن سایت
نکات پیشرفته در اسکن وب سایت ها با Burp
آشنایی با بخش Decoder
مثال عملی در استفاده از Decoder
آشنایی با بخش Comparer
مثال عملی استفاده از Comparer
آشنایی با بخش Intruder
بررسی انواع حملات در Intruder
بررسی تنظیمات پیشرفته در Intruder
شخصی سازی تنظیمات Intruder جهت تشخیص سریع آسیب پذیری ها
آشنایی با بخش Sequencer
آنالیز پارامترهای تصادفی با Sequencer
مثال عملی اسکن و خزش در وب سایت با Burp Scanner
معرفی افزونه های Burp Suite
آشنایی با افزونه Authorize
بررسی کاربرد افزونه Authorize در تشخیص حملات
مثال عملی استفاده از Authorize
آشنایی با افزونه WAF Detect
آشنایی با افزونه Additional CSRF Checks
آشنایی با افزونه Cms Scan (بررسی آسیب پذیری CMS ها: جوملا، وردپرس، دروپال، مجنتو و...)
مثال عملی استفاده از Cms Scan
آشنایی با افزونه Bypass WAF
بررسی تنظیمات پیشرفته افزونه Bypass WAF
ایجاد Session Handling جهت استفاده از افزونه ها
بررسی تنظیمات افزونه CSRF Check
معرفی Burp Collabrator
تنظیم Collabrator Client
شناسایی آسیب پذیری Blind XXE با Burp Collabrator
بررسی تنظیمات پیشرفته در Burp Suite
تشخیص حمله Directory Traversal با Burp Suite
تشخیص حمله XSS با برپ سوئیت
تشخیص حمله Command Injection با Burp Suite
تشخیص حمله Access Control با Burp Suite
جمع بندی و نکات پایانی دوره آموزش Burp Suite:
نکات تکمیلی این دوره
مرور مجدد خط قرمز و جرایم سایبری در ایران
بررسی ادامه ی راه یادگیری هک و امنیت
🢇 دوره ویدیویی آموزش Burp Suite برای تست نفوذ حرفه ای وب (۲۰۲۳)
🢇 از مقدماتی تا پیشرفته – همراه با مثال های کاربردی و عملی
🢇 زبان فارسی: دوره آموزش برپ سوییت به زبان فارسی بوده و شامل ۳۶ ویدئوی فارسی زبان است.
🢇 ویژه ورود به بازار کار: این آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!
🢇 سرفصل استاندارد: سرفصل این دوره به صورت جامع، بروز و اختصاصی توسط آکادمی تدوین شده است.
🢇 تضمین کیفیت: این آموزش با استاندارد های کیفی سختگیرانه و متفاوت در لرن فایلز تهیه شده است.
🢇 آموزش با زمان مفید و کاربردی:
مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد های بروز در زمینه تدریس و آموزش ویدئویی، به گونه ای تنظیم شده است که شما با کم ترین زمان بیشترین میزان یادگیری را داشته باشید! دوره آموزش برپ سوییت در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش ها جامع تر است، مدت زمان آن به نسبت آموزش های مشابه ⣿ یک سوم ⣿ است یعنی اکثر دوره های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق العاده مفید بوده و در کمترین زمان بیشترین مباحث را می آموزید!
🢇 آپدیت مداوم: دوره آموزش Burp Suite به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!
🢇 پشتیبانی ۳۶۰ درجه: آقای عادل سرمست (مدرس)، در تمام مراحل با شماست، سوالات خود را در همین صفحه از ایشان بپرسید!
🢇 دسترسی مادام العمر (بدون محدودیت زمانی): در هر زمان با وارد شدن به اکانت خود به آموزش ها دسترسی دارید!
🢇 یادگیری آنلاین: نیاز به دانلود ندارید! می توانید آنلاین با بالاترین سرعت و ترافیک نیم بها یاد بگیرید.
🢇 قابل پخش در تمامی دستگاه ها: در PC، لپ تاپ، تبلت، گوشی، تلویزیون و… آموزش ها را مشاهده کنید.
🢇 ترافیک نیم بها: تماشای آنلاین آموزش ها برای تمامی اپراتورها با ترافیک نیمبها محاسبه میشود.
🢇 سرعت بی نهایت: با سرعتی بی نظیر و بدون افت سرعت، یادگیری آنلاین را تجربه کنید!
🢇 این آموزش تئوری نیست! این آموزش کاملاً عملی بوده و در حد نیاز به موارد تئوری پرداخته شده است.
🢇 تایید شده توسط واحد کنترل کیفیت: سطح علمی، صدا و تصویر، بیان و سایر موارد این آموزش تایید شده است.
🢇 همراه با فایل های جانبی: سورس و سایر فایل های جانبی به صورت کامل ضمیمه آموزش شده است.
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می کنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
این ویدئو به صورت عمومی در آکادمی تهیه شده و جز ویدئو های این دوره نمی باشد.
با مشاهده ویدئو فوق تا حدی با جرائم سایبری و باید ها و نباید ها آشنا شدید. در ادامه با مشاهده تعداد زیادی از ویدئو های دوره می توانید به خوبی سطح علمی و کیفیت این دوره آموزشی را ارزیابی کنید.
در ادامه تعداد زیادی از ویدئو های دوره به صورت کامل برای شما به صورت رایگان قرار داده شده است تا شما از کیفیت کمی و کیفی آموزش هک با برپ سوییت مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آموزش را از همه لحاظ ارزیابی کنید.
جلسه مقدمه: معرفی مدرس،سرفصل و نکات قبل از شروع [ویدئو نمونه]
جلسه ۴: بررسی تنظیمات Proxy در برپ – بخش اول [ویدئو نمونه]
جلسه ۱۵: کار با Intruder – بخش سوم [ویدئو نمونه]
جلسه ۱۸: اسکن و خزش در وب سایت به صورت سفارشی [ویدئو نمونه]
جلسه ۲۶: تنظیمات افزونه Additional CSRF Check [ویدئو نمونه]
جلسه ۲۹: کار با Burp Collabrator بخش دوم [ویدئو نمونه]
ویدئو های ما به صورت اختصاصی توسط مدرسین آکادمی لرن فایلز تهیه شده است.
ویدئو ها توسط واحد کنترل کیفیت ما بررسی و سطح علمی، صدا و تصویر، شیوه بیان و سایر موارد آن تایید می شود.
ویدئو های ما تئوری محض نیستند و در حد نیاز مباحث تئوری مطرح و باقی آموزش عملی و ویژه بازار کار می باشد.
برای دریافت دوره آموزش برپ سوییت می توانید از بالا-ستون سمت چپ آموزش را دریافت کنید!
سوال تخصصی دارید؟ در ⇓ بپرسید و پاسخ را در کمترین زمان از مدرس دوره دریافت کنید!
نظری در مورد آموزش Burp Suite دارید؟ حتما در ⇓ با ما در میان بگذارید!
سیدضیاء موسوی نسب (مالک تایید شده) –
سلام ببخشید توی قسمت تسک ها فرق بین New scan و New live task چیست ؟
مدرس – عادل سرمست (مالک تایید شده) –
سلام
New scan رو که انتخاب کنید میتونید یک پروفایل اسکن ایجاد کنید که بصورت سفارشی ذخیره بشه برای اسکن سایت های مختلف
ولی new live task ببشتر برای حالتی هست که بخاین روی درخواست ها و پاسخ ها که روی برپ میاد اتوماتیک براتون اسکن انجام بده بدون اینکه شما درخواست اسکن بدین و بیشتر حالت auditing داره
سیدضیاء موسوی نسب (مالک تایید شده) –
خیلی ممنون
مهدی قائدرحمتی (مالک تایید شده) –
سلام استاد عزیز وقتتون بخیر باشه در موردCertificate میزنه که جعلی هست و من این رو از خئد سایت اصلی گرفتم فک کنم تمام کسای که این مشگلو دارن برای این هست لطفا راهنمایی کنید ممنون میشم با تشکر
مدرس – سرمست (مالک تایید شده) –
سلام
شما چون certificate رو به صورت لوکال نصب می کنید، مشاهده این پیام طبیعی است و برای استفاده در برپ مشکلی ایجاد نمی کند.
mehrda –
سلام ببخشید تو این اموزش با اکثر باگ ها کار میشه یا چنتا باگ خاص؟؟؟؟؟
واحد پشتیبانی لرن فایلز (مالک تایید شده) –
سلام و عرض ادب
تمامی موضوعاتی که داخل سرفصل های دوره گفته شده به صورت صفر تاصد و جامع آموزش داده شده است.
موفق و پیروز باشید