تا پایان امشب - بیشترین تخفیف تا امروز (۷۰ و ۸۷ درصد) ویژه حمایت از دانشجویان و کسبوکارهای آسیبدیده جزئیات
در دوره آموزش Burp Suite (برپ سوییت) برای تست نفوذ حرفه ای وب سایت از مقدماتی تا پیشرفته به صورت عملی و در قالب انجام و شبیه سازی Attack های مختلف، نرم افزار برپ سوییت را با هم یاد میگیریم!
دوره ویدیویی Burp Suite برای اولین بار در ایران توسط آکادمی لرن فایلز برای شما دانشجویان پرتلاش و علاقه مندان به یادگیری تست نفوذ وب تهیه و تولید شده است.
اگر کارشناس تامین امنیت سامانه های تحت وب ارگان و یا سازمان خود هستید یا دانشجو و علاقه مند به یادگیری تست نفوذ وب هستید و یا حتی به عنوان یک توسعه دهنده وب فعالیت میکنید؛ مخاطب دوره آموزش Burp Suite خواهید بود.
در این دوره با هم دستورالعمل ها و راهکار های عملی برای کشف آسیب پذیری ها و رویارویی با چالش های مربوط به امنیت وب سایت ها و نهایتاً تامین امنیت و ایمن سازی سامانه های تحت وب را یاد میگیریم.
دوره آموزش Burp Suite (برپ سوییت) تهیه شده در آکادمی لرن فایلز طبق جدیدترین مباحث در رابطه با تست نفوذ وب با برپ سوییت در سطح بین المللی و بر اساس آخرین آپدیت ارائه شده توسط PortSwigger به صورت ویدیویی و در قالب ۳۶ ویدئو آموزشی به مدت ۳ ساعت و ۱۱ دقیقه آموزش مفید (معادل بیش از ۱۰ ساعت آموزش غیر مفید) تدریس شده است!
این دوره برای حرفه ای ها تهیه شده است و اگر در دنیای تست نفوذ مایل هستید پس از گذراندن سایر دوره های لرن فایلز وارد دنیای حرفه ای تست نفوذ شوید این دوره را شروع کنید!
اتوماسیون اقدامات، واکشی داده ها و تکنیک های حرفه ای و سفارشی وب هکینگ به شما کمک میکند تا به عنوان یک پن تستر حرفه ای وب شناخته شوید و در یک موقعیت شغلی رده بالا فعالیت کنید و دست یابی به این هدف با یادگیری ابزار برپ سوییت برای شما آسان تر میشود!
اگر تمایل به یادگیری تست نفوذ وب به صورت حرفه ای دارید یا هم اکنون کارشناس تامین امنیت برنامه های تحت وب در سازمان خود هستید، توصیه میکنیم پس از گذراندن دوره آموزش تست نفوذ وب از مقدماتی تا پیشرفته که قبلا در لرن فایلز تهیه شده است حتماً به صورت کامل کار با ابزار Burp Suite (مهمترین ابزار برای تست نفوذ وب) را یاد بگیرید!
Burp Suite مجموعه ای از ابزار های حرفه ای، جامع و کاربردی در زمینه تست نفوذ و امنیت سایبری است که توسط PortSwigger ارائه شده است. برپ سوییت (Burp Suite) یک پلتفرم جاوا محور برای تست امنیت برنامههای وب (Web Application) است.
Burp Suite به طور گسترده در جهان توسط پن تسترهای حرفهای پذیرفته شده و یک ابزار ضروری شناخته میشود!
Burp Suite یک پلتفرم یا بهتر است بگوییم بستر یکپارچه (Integrated Platform) برای تست نفوذ بر روی برنامه های وب است. ابزارهای قدرتمند، ویژه و مختلف برپ سوییت برای پوشش یا اصطلاحاً ساپورت شما در تمام مراحل تست نفوذ وب از ابتدا تا انتها به صورت یکپارچه به شما کمک میکند.
Burp Suite مهمترین ابزار برای تست نفوذ وب است و پس از مشاهده آموزش Burp Suite این موضوع را به خوبی درک خواهید کرد.
با برپ میتوانید آسیب پذیری ها را کشف کرده و حملاتی مانند Brute-force ،SQL Injection، XSS و… را بر روی تارگت مدنظر خود اجرا کنید.
تمام نسخه های برپ سوییت بر روی Mac، Linux و ویندوز پشتیبانی و اجرا میشوند.
برپ سوییت ابزاری چند منظوره برای پن تست است که بسیاری از ماژول های مفید مانند Repeater ،Intruder وSequencer و بسیاری دیگر را برای شما تدارک دیده و کمک شایانی در تست نفوذ وب به شما میکند.
با استفاده از Burp Suite میتوانید یک Request را ایجاد کنید، میتوانید یک درخواست (ریکوئست-Request) را با پارامتر های اصلاح شده و مد نظر خود بارها به صورت خودکار تکرار کنید و تارگت خود را به خوبی اسکن کنید.
آیا با این میزان محبوبیت و امکانات، شما میتوانید استفاده و کار با برپ سوییت و ابزار های مفید آن برای تست نفوذ وب را نادیده بگیرید؟ اگر مایل هستید، برپ سوییت را حرفه ای یاد بگیرید، مطالعه خود را در این صفحه ادامه دهید تا در ادامه به خوبی دوره ویدیویی آموزش Burp Suite را برای شما معرفی کنیم.
ویکی پدیا اینگونه برپ سوییت را معرفی میکند:
جعبهابزار برپ، یک ابزار گرافیکی برای آزمودن امنیت نرمافزارهای تحت وب است. این ابزار توسط شرکت پورت سویگر طراحی شده و بر فناوری جاوا استوار است. علاوه بر قابلیتهای مهم مانند پروکسی سرور، پویشگر و مهاجم، برپ ابزارهای پیشرفتهتری از قبیل اسپایدر، تکرارکننده، کدگشا، مقایسهگر و سکونسر را نیز در خود گنجاندهاست.
Burp Suite به شما توانایی های فوق العاده ای برای ایجاد تغییرات دستی بر روی ورودی ها (پارامتر ها) در یک برنامه تحت وب ارائه میدهد.
دوره تست نفوذ حرفه وب با Burp Suite برای شما تهیه شده است تا با ابزار برپ سوییت کامل آشنا شوید و مثل یک پن تستر حرفه ای با آن کار کنید. در دوره ویدیویی Burp Suite ما تمام ویژگی ها، ابزار ها و خصوصیات برپ سوییت که حتی کمتر در مورد آن ها صحبت شده را با هم به خوبی یاد میگیریم و این یادگیری را با متد های عملی خواهیم داشت.
در دوره Burp Suite یاد میگیریم که چگونه از آسیب پذیری های امنیتی موجود در Target (هدف) مد نظر استفاده کنیم، اکستنشن ها یا همان افزونه های کاربردی را بر روی برپ سوییت سوار کنیم و نهایتاً مراحل تست نفوذ را با Burp Suite به صورت خودکار برنامه ریزی و اجرا کنیم.
در پایان دوره آموزش Burp Suite ما کاملاً به تشخیص و استفاده از تکنیک های تست نفوذ وب مسلط خواهیم شد!
این دوره یک دوره کامل Bug Hunting است که هنر پیدا کردن آسیب پذیری های موجود در وب اپلیکیشن ها را با یک ابزار حرفه ای به ما میآموزد.
اگر شما یک توسعه دهنده وب (Web Developer) متوسط یا بالاتر هستید و میخواهید در مورد حمله و ایمن سازی برنامه های وب (Web Application) دانش تخصصی کسب کنید میتوانید با یادگیری دوره Burp Suite با ابزار Burp مانند یک پن تستر حرفه ای عمل کنید و سپر امنیتی سایت های که دولوپر آن هستید را خودتان ایجاد کنید.
(البته اکیداً توصیه میکنیم دوره تست نفوذ وب را قبل از این دوره بگذرانید (از لرن فایلز یا هر مرجع دیگر آموزشی) در غیر این صورت در کسب تخصص تست نفوذ و درک مفاهیم دوره Burp Suite چالش خواهید داشت!)
سرفصل دوره Burp Suite، بسیار “جامع” تدوین شده است و علاوه بر عنوان “اولین دوره آموزشی برپ در ایران” میتوانیم آن را کامل ترین دوره آموزش Burp Suite در وب فارسی نیز نام گذاری کنیم! (دوره جامع تری را میشناسید؟ لطفاً به ما اعلام کنید!)
پس از گذراندن این دوره، شما میتوانید بر روی سامانه های تحت وب (Web Applications) تست نفوذ پذیری را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!
آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید میشود، بنابراین میتوانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع میباشد و کلیه مسئولیت های آن به عهده فراگیر میباشد.
ابزاری ضروری برای انجام تست نفوذ بر روی سامانه های تحت وب! ترافیک وب را به صورت کامل بخوانید سپس تا آنجایی که میخواهید آن را دستکاری کنید! (Michelle Simpson)
BurpSuite ابزاری ضروری برای هر پن تستر وب است. برپ باعث میشود تا شما تست های Manual خود را به راحتی و به دفعات انجام دهید. (Kevin Johnson)
سرفصل ها به صورت کلی بوده و هر یک از موارد زیر شامل چندین ویدئو و موضوع آموزشی میباشد.
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه میکنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه میکنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
این ویدئو به صورت عمومی در آکادمی تهیه شده و جز ویدئو های این دوره نمیباشد.
حالا بریم سراغ مشخصات دقیق آموزش برپ سوئیت و جزئیات آن.
تعدادی از ویدیو های این دوره در بخش مربوط به پیش نمایش آموزش (بالا- ستون سمت راست) برای شما قرار داده شده است تا از کیفیت کمی و کیفی آموزش Burp Suite مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آن را از همه لحاظ ارزیابی کنید.
جهت دریافت این آموزش با کلیک بر روی دکمه “دریافت آموزش” (بالا- ستون سمت راست) جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین میتوانید وارد پنل کاربری خود در لرن فایلز شده و به ویدیو های آموزشی و سایر امکانات دسترسی داشته باشید.(دسترسی بدون محدودیت در هر زمان و مکان)
آموزش برپ سوییت یک دوره جامع است که بر مبنای 2 دسته از مخاطبین تنظیم شده است (“کاملا مبتدی و بدون دانش در این زمینه” و “حرفه ای و متخصص هک و امنیت”) اما اگر تمایل به طی کردن یک مسیر یادگیری کامل در زمینه هک و امنیت و متخصص شدن در این رشته را دارید، نیاز است تا مطابق مسیر استاندارد بین المللی و طبق یک برنامه از پیش تعیین شده، حرکت کنید و قبل از این دوره، طبق مسیری که برای شما در ادامه قرار داده ایم حرکت کنید و آموزشهای زیر را به ترتیب مشاهده نمایید:
امیدواریم کامل نقشه راه برای شما روشن و شفاف شده باشد.
این آموزش تاکنون نیاز به آپدیت نداشته است و کاملاً بروز می باشد!
چنانچه احساس میکنید این آموزش نیاز به آپدیت و بروزرسانی دارد لطفاً این موضوع را با ما در میان بگذارید.
سلام وقتتون بخیر
خواستم اگه امکانش هست جناب آقای سرمست منو راهنمایی کنند واسه نصب burpsuite professional
چون من طبق کاری که توی دوره گفتن فایل اصلی رو کنار فایل keygen قرار میدم ولی برنامه run نمیشه و ویندوز هم 10 هست.
هر جا سرچ زدم موفق به run برنامه نشدم اگه امکانش هست جناب آقای سرمست راهنماییم کنند لطفا
سلام.
بله حتما شما رو کامل راهنمایی میکنم تا در روند آموزش مشکلی نداشته باشید.
ویندوز 10 که نصب کردید باید نسخه استاندارد باشد و N Edition نباشد.
این مشکل در زمینه نصب Burp Suite با همین راه حل باید حل شود.
اگر باز هم مشکلی در نصب و اجرای برپ سوییت داشتید اعلام کنید تا از راه دور مشکل رو برای شما چک کنم.
با سلام تمامی بحثهایی که با این ابزار burp suite آموزش دادین در این دوره مفصل تر و عملی تر است یا در دوره تست نفوذ وب این ابزار رو کاملتر و عملی تر توضیح دادین؟ در ضمن برای افرادی که با مباحث تئوری تست نفوذ وب آشنا هستند و میخوان عملی یاد بگیرند این دوره رو پیشنهاد میدین یا دوره تست نفوذ وب؟
با سلام.
همانطور که بار ها در متن فوق و همچنین دوره تست نفوذ وب اشاره شده است، این دوره به صورت تخصصی و جامع به آموزش Burp Suite پرداخته است در صورتی که در دوره تست نفوذ وب ما تنها به معرفی این ابزار و کسب تجربه اندک در کار با برپ پرداخته ایم.
بنابراین آموزش Burp Suite در این دوره جامع تر و کامل تر پرداخته شده است.
برای یادگیری قطعاً شما نیاز دارید تا ابتدا دوره آموزش تست نفوذ وب را بگذرانید و بعد از تسلط کامل به تمام مباحث این دوره، سراغ یادگیری برپ سوییت بیاید و بحث تنها بر روی عملی و تئوری بودن نیست چون هر 2 دوره کاملاً عملی هستند و مباحث هیچ یک تئوری نیست.
موفق باشید.
سلام استاد سرمست دوره آموزش burp suite رو امروز تمام کردم من به ترتیب تا الان اینا رو دیدم: دوره تست نفوذ شبکه، اکسپلویت نویسی ، امنیت سایت های PHP ، تست نفوذ وب و آموزش برپ سوییت . حالا شما توصیه میکنید چه چیزی ر.و شروع کنم؟
سلام
بعد از این دوره میتونین دوره آموزش تست نفوذ وردپرس رو که تا پایان اردیبهشت 99 بر روی لرن فایلز منتشر میشه مشاهده کنین.موفق باشین
سلام حتما باید سیستم عامل ویندوز 10 باشه؟
سلام
خیر، شما میتونید از ویندوز هشت یا هفت هم استفاده کنید.
ببخشید من موقع نصب با درخواست وارد کردن لایسنس مواجه میشم …..دقیقا از سایت دانلود لی نسخه 2.1.07 رو دانلود کردم و جاوا نسخه 8 هم نصب کردم ولی بعد از اینکه فایل keygn رو اجرا کردم ازم لایسنس میخواد نسخه ویندوزم 8.1
سلام و عرض ادب
لطفا از طریق تلگرام با ما ارتباط بگیرید .
موفق و پیروز باشید
با سلام و خسته نباشید
من این دوره رو خریداری کردم اما توی ایمیلی که برای من اومده بخش فایل های همراه چیزی نداره ولی خب لینکش هست و خالیه، میخواستیم مطمین بشم که فایلی همراه لینک دوره وجود نداره؟ یعنی فایل نصبی خود برنامه رو توی آموزش گفتید برامون گذاشتید ولی توی فایل دریافتی من چنین چیزی نیست ممنون میشم راهنماییم کنید
سلام بر شما.
هیچ فایل همراه و سورسی برای این دوره وجود ندارد و صرفاً این لینک اشتباهاً در سفارش شما قرار گرفته است. جای نگرانی نیست تمام موارد در آموزش قرار گرفته است . موفق باشید
سلام …استاد بنده زمانی که تنظیمات پروکسی رو اعمال میکنم و فاکسی پروکسی رو روی موزیلا فعال میکنم طبق اموزش…..با کرش کردن مرور گر و خطای performing tls handshake مواجه میشم هم کالی و هم در ویندوز …راه هایی که توی وب گفته بود رو انجام دادم ولی درست نشد ولی با قطع کردن پروکسی مرورگر راحت کار میکنه
مرورگرتون رو به روز کنید قاعدتا نباید مشکل خاصی وجود داشته باشه. اگر مشکلی وجود داشت مجدد دقیق تر توضیح بدید در خدمتم
سلام استاد
فایل اصلی رو کنار فایل Keygen قرار میدم ولی برنامه Run نمیشه.این مشکل رو هم برای ویندوز ۱۰ دارم و هم ۷.
توی کالی هم بهم ارور connection timed out میده.چند بار چک کردم که تنظیمات درست باشه ولی باز هم همینه.
سلام
توی همون مسیر فایل ها یه پاورشل باز کنید و دستوری که در فایل کرک اومده رو وارد کنید Run میشه.
سلام استاد من مشکل certificate دارم. هرجوری تلاش میکنم از سایت های https رد نمیشه. چندین و چند بار certificate هارو حذف و مجددا وارد مروگر کردم ولی بی فایدس. خود فایرفاکس رو یدور به طور کامل پاک کردم ولی هیچ فرقی نمیکنه.
سلام استاد
من مشکل certificate دارم. چندین و چندبار certificate حذف کردم و دوباره به فایرفاکس اضافه کردم ولی همچنان از سایت های HTTPS نمیتونه رد بشه. حتی خوده فایر فاکس رو هم حدف کردم و دوباره نصب کردم ولی تاثیری نداشت