تا پایان امشب - بیشترین تخفیف تا امروز (%۷۰ و %۹۰) ویژه حمایت از دانشجویان‌ و کسب‌وکارهای آسیب‌دیده جزئیات

کاملتـرین آموزش تست نفوذ وب (ویدیویی-۲۰۲۵)

دوره آموزش تست نفوذ وب ویدیویی 2025 (وب هکینگ، شامل دو دوره بین‌المللی Sans 542 و Sans 642) از مقدماتی تا پیشرفته، آموزشی حرفه‌ای و فوق تخصصی با سرفصلی بسیار جامع می‌باشد که از مقدماتی‌ترین مفاهیم تست نفوذ و هک وب سایت تا تکنیک‌های پیشرفته در زمینه نفوذ وب سایت و متد‌های مقابله با آن و همچنین ارائه گزارش تست نفوذ به مراجع و سازمان‌ها و نهایتاً تامین امنیت کامل اپلیکیشن تحت وب را پوشش داده است. دوره آموزش تست نفوذ وب (Web Penetration Testing) بر طبق جدیدترین متد‌ها و بر اساس استاندارد‌های بین‌المللی و به صورت سناریو محور و عملی تدریس شده است.

دوره آموزش تست نفوذ وب (شامل دوره‌های Sans SEC 542 و Sans SEC 642) تهیه شده در آکادمی لرن فایلز طبق جدیدترین متد ها و بر اساس استاندارد‌های بین‌المللی به صورت ویدیویی و در قالب 112 ویدئو آموزشی به مدت 10 ساعت و 31 دقیقه آموزش مفید تدریس شده است!

فهرست مطالب
  1. این دوره بهترین و کاملترین دوره آموزش تست نفوذ وب در ایران است!
  2. چرا دوره آموزش تست نفوذ وب تهیه شده در لرن‌فایلز؟
  3. آموزش تست نفوذ وب در یک نگاه سریع:
  4. حرفه‌ای ترین مدرس! از یک سِنیور (Senior Penetration Tester)  یاد بگیرید
  5.  راهنمایی و مشورت با حرفه‌ای ها رایگان است!
  6. وب هکینگ چیست؟
  7. آشنایی بیشتر با دوره آموزش تست نفوذ وب:
  8. آموزش تست نفوذ وب در زمان بسیار کمتر اما با مباحث خیلی بیشتر!
  9. پیش از یادگیری»  پیشنیاز آموزش تست نفوذ وب؟
  10. پس از یادگیری»  دوره بعد از آموزش تست نفوذ وب؟
  11. سرفصل های دوره آموزش تست نفوذ وب:
  12. سرفصل های ارائه شده در آپدیت شماره یک | Update#1 :
  13. تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:
  14. ویدئو های نمونه از آموزش تست نفوذ وب:

آپدیت شماره یک منتشر شد! یک آپدیت فوق‌العاده و کاملا عملی که می‌توانید جزئیات آن را در انتهای ویدیوی مقدمه و همچنین بخش سرفصل‌های دوره آموزش تست نفوذ وب ببینید!

آپدیت ارائه شده برای این دوره به صورت سناریو محور و عملی، مناسب جهت همکاری با سازمان های دولتی و غیر دولتی جهت تست نفوذ وب و کسب درآمد به عنوان پن تستر و مسئول تامین امنیت وب سایت سازمان، می‌باشد.

آپدیت جدید به صورت رایگان برای دانشجویان این دوره در دسترس است.

این دوره بهترین و کاملترین دوره آموزش تست نفوذ وب در ایران است!

با افتخار دوره لرن فایلز را با سایر دوره‌ها مقایسه کنید…

آموزش تست نفوذ وب از صفر تا صد، تولید شده توسط لرن فایلز به لحاظ سطح علمی، سرفصل و کیفیت بدون اغراق بهتریـن و کاملتـرین دوره‌ آموزش تست نفوذ وب در ایران است. (مستندات قابل ارائه است – دوره ای جامع‌تر، با کیفیت بیشتر و یا بروزتر از این دوره میشناسید؟ لطفاً از طریق این صفحه اعلام کنید!).

در ادامه مسیر آموزش هک رسیدیم به آموزش تست نفوذ وب! ما در دوره آموزش تست نفوذ وب، تمام مباحث مختلف در رابطه با وب هکینگ که شامل دو دوره بین‌المللی Sans 542 و Sans 642 می‌شود را آموزش داده‌ایم.

در این دوره شما با تمام مباحث، جوانب گوناگون، روش ها و متد های مختلف آشنا می‌شوید و می‌توانیم بگوییم برای تبدیل شدن به متخصص تست نفوذ وب، مبحث و سرفصل دیگری وجود ندارد که در این دوره ما آن را فراموش کرده باشیم.

چرا دوره آموزش تست نفوذ وب تهیه شده در لرن‌فایلز؟

  • در این دوره سعی شده به شکل عملی و ویژه ورود به بازارکار آموزش داده شود تا دانشجویان دارای توانایی‌های لازم برای ورود به بازار کار شوند.
  • شما با تهیه آموزش تست نفوذ وب از پشتیبانی ۳۶۰ درجه مدرس دوره برخوردار خواهید شد و میتوانید با مدرس دوره ارتباط مستقیم داشته باشید و جواب سوالات خود را فوراً دریافت نمایید.
  • آموزش تست نفوذ وب به صورت مداوم با سوالات و نیازهای دانشجویان آپدیت می‌شود و این آپدیت‌ها برای دانشجویان دوره به صورت کاملا رایگان است و در پنل می‌توانید آن ها را رایگان دریافت نمایید.
  • تعداد زیادی ویدیوی آموزش رایگان از دوره آموزش تست نفوذ وب به عنوان دمو و نمونه به صورت کامل و بدون تغییر از بخش‌های مختلف آموزش برای شما در ادامه قرار گرفته است که به باعث می‌شوند به راحتی بتوانید از کیفیت و سطح علمی بالای دوره آموزش تست نفوذ وب اطمینان حاصل کنید و ارائه این تعداد بالا از ویدیو رایگان از یک دوره آن هم تنها به عنوان نمونه جهت ارزیابی شما مخاطب عزیز، نشانگر اعتماد 100درصد ما به کیفیت دوره‌هایمان است.

آموزش تست نفوذ وب در یک نگاه سریع:

این ویدیو سریع و کوتاه را ببینید تا با آنچه در این دوره ویدیویی آموزش داده شده، بیشتر آشنا شوید:

در این دوره به صورت سناریو محور (پروژه محور و عملی)، تست نفوذ وب سایت به همراه راهکار های حرفه ای مقابله با نفوذ را به صورت کامل خواهید آموخت.

سرفصل این دوره، بسیار “جامع” تدوین شده است به گونه ای که می‌توان به جرأت این دوره را کامل ترین دوره آموزش تست نفوذ وب در ایران نامید. سرفصل این دوره تمامی عناوین و دوره های تست نفوذ وب مطرح در سطح جهان را در خود گنجانده است و شامل موارد زیر است:

  • شامل “دوره بین المللی Web Application Penetration Testing) Sans SEC 542)”
  • شامل “دوره بین المللی Advanced Web Application Penetration Testing) Sans SEC 642)”
  • این دوره علاوه بر موارد فوق، گستره ای از مباحث کلیدی در تست نفوذ وب را در خود جای داده است!

حرفه‌ای ترین مدرس! از یک سِنیور (Senior Penetration Tester)  یاد بگیرید

با افتخار مدرس دوره تست نفوذ وب لرن فایلز را مقایسه کنید…

آموزش تست نفوذ وب توسط آقای عادل سرمست به عنوان یک هکر حرفه‌ای و سِنیور تست نفوذ (Senior Penetration Tester)  تدریس شده است که در جایگاه متخصص ارشد تست نفوذ در تیم های داخل و خارج از ایران مشغول به فعالیت بوده و هست. این به این معناست که مدرسین لرن فایلز صرفاً مدرس نیستند! بلکه متخصصین حرفه‌ای همان زمینه تخصصی هستند که سال‌ها در بازارکار تجربه‌های بسیار ارزشمندی را کسب کرده و امروز آن‌ها را برای شما در لرن فایلز ارائه کرده اند.

 راهنمایی و مشورت با حرفه‌ای ها رایگان است!

اگر چیزی ذهن شما را مشغول کرده و یا سردرگم شده اید و نیاز به یک فرد حرفه‌ای و این‌کاره دارید تا با او مشورت کنید و راهنمایی‌های لازم را دریافت کرده و مسیر برایتان روشن شود، همین الان میتوانید با متخصصین حرفه‌ای لرن‌فایلز در واحد مشاوره تخصصی تلفنی (رایگان) تماس بگیرید اینجا کلیک کنید!

در ادامه به صورت کامل با این دوره آشنا خواهید شد.

وب هکینگ چیست؟

با توجه به افزایش سطح آسیب‌پذیری‌ها و مشکلات عمده در برنامه‌نویسی سمت سرور، همواره درصد زیادی از سایت‌های مختلف در سطح وب مورد نفوذ قرار می‌گیرند. بسیاری از متخصصان تست نفوذ و امنیت برای تست نفوذ یک وب سایت از روش های مختلفی استفاده می‌کنند که اصطلاحا به زبان ساده تست نفوذ به یک سایت را وب هکینگ می‌گویند ، وب هکینگ یکی از شاخه های اصلی و مهم در رشته امنیت شبکه است و در درون این مباحث دنیای بزرگی برای یادگیری و انجام وجود دارد.

آشنایی بیشتر با دوره آموزش تست نفوذ وب:

دوره تست نفوذ وب به گونه ای تدوین و تدریس شده است که تمام پارامتر های کمی و کیفی یک آموزش فوق العاده را دارا بوده و در سرفصل خود علاوه بر پوشش مباحث کلیدی و مهم تست نفوذ وب، دو دوره بین المللی در زمینه آموزش تست نفوذ وب یعنی Sans SEC 542 و Sans SEC 642 را پوشش می‌دهد.

موسسه بین المللی SANS یکی از معتبرترین و معروف ترین سازمان های آموزشی دوره های هک و امنیت در جهان می‌باشد. موسسه SANS دوره های بسیاری در زمینه هک و امنیت ارائه کرده است که همه دوره های Sans مورد تایید جامعه متخصصین و بسیار پرطرفدار هستند. این موسسه در زمینه آموزش تست نفوذ وب 2 دوره ارائه کرده است که به ترتیب Sans SEC 542 و Sans SEC 642 نام دارند.

دوره Sans SEC 542 مربوط به مفاهیم پایه و اولیه تست نفوذ وب یا همان وب هکینگ است و دوره Sans SEC 642 تکنیک های پیشرفته و حرفه ای در تست نفوذ وب (آموزش پیشرفته تست نفوذ وب) را به دانشجو می‌آموزد.

آموزش تست نفوذ وب لرن فایلز 2025
آموزش تست نفوذ وب یا وب هکینگ، شامل دو دوره بین‌المللی Sans 542 و Sans 642

ما در دوره ای که هم اکنون پیش روی شماست با عنوان “آموزش تست نفوذ وب” علاوه بر آموزش مفاهیم کلیدی در زمینه تست نفوذ وب، دو دوره فوق الذکر از موسسه Sans را هم کامل آموزش داده ایم تا شما در قالب یک دوره به صورت متمرکز تمام سرفصل های جهانی تست نفوذ وب یاد بگیرید.

این دوره دائماً شما را وارد سناریو های عملی و پروژه محور در سطوح و موضوعات مختلف کرده و مراحل تست نفوذ به تارگت های مختلف در سطح وب (تارگت های قانونی و مجاز) را به صورت قدم به قدم اجرا و آموزش خواهد داد.

پس از گذراندن این دوره، شما می‌توانید بر روی سامانه های تحت وب (Web Applications) تست نفوذ پذیری (وب هکینگ) را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!

در دوره تست نفوذ وب شما از صفر تا صد فرآیند تست نفوذ وب سایت را به صورت عملی فرا می‌گیرید و چنانچه پس از گذراندن این دوره به دانش ارائه شده در دوره مسلط شوید بدون شک ما به شما این تضمین را می‌دهیم که براحتی می‌توانید به عنوان یک متخصص حرفه ای تست نفوذ وب به استخدام شرکت های امنیتی در داخل و خارج از کشور در آیید.

آموزش تست نفوذ وب در زمان بسیار کمتر اما با مباحث خیلی بیشتر!

با افتخار مدت زمان و محتوای دوره لرن فایلز را با سایر دوره‌ها مقایسه کنید…

این دوره از ویژگی “تایم مفید” بهره‌مند است! یعنی ما بدون اینکه بخواهیم خلاصه کنیم یا فشرده کنیم، با بروزترین متدهای تدریس بین‌المللی و استانداردهای جهانی به گونه‌ای دوره آموزش تست نفوذ وب را تولید کرده‌ایم که نسبت به تمام دوره‌های مشابه موجود، مطالب و مباحث خیلی بیشتری را در زمان بسیار کمتری برای شما بیان و تدریس نموده‌ایم و به عبارت دیگر در زمانی معادل یک سوم دوره‌های مشابه موجود در وب، شما مطالب بسیار بیشتری را از ما تحویل میگیرید. این باعث جلوگیری از اتلاف وقت شما به عنوان دانشجو خواهد شد. ویژگی تایم مفید، یک مزیت بسیار متفاوت و مهم در دوره‌های لرن فایلز است. با این ویژگی به صورت مفید و بدون اتلاف وقت یاد میگیرید و سریع‌تر و بدون خستگی دوره‌ها را پر انرژی یکی پس از دیگری به پایان میرسانید! همه این‌ برای این است که زمان شما بسیار ارزشمند است.

آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید می‌شود، بنابراین می‌توانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!

یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.

هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداً ممنوع می‌باشد و کلیه مسئولیت های آن به عهده فراگیر می‌باشد.

پیش از یادگیری»  پیشنیاز آموزش تست نفوذ وب؟

ما در لرن فایلز آموزش تست نفوذ وب را به گونه ای تدریس و تولید کرده‌ایم که این دوره برای تمام افراد اعم از مبتدی و متخصص کاربرد لازم خود را داشته باشد، اما تسلط به مبانی هک و امینت پیشنیاز است.

اگر تمایل به طی کردن یک مسیر یادگیری کامل در زمینه هک و امنیت و متخصص شدن در این رشته را دارید، نیاز است تا مطابق مسیر استاندارد بین المللی و طبق یک برنامه از پیش تعیین شده، حرکت کنید و قبل از این دوره، طبق مسیری که برای شما در بالای همین متن در تب “پیشنیازها” قرار داده ایم حرکت کنید و آموزش‌ها را طبق آنچه در این بخش گفته ایم، به ترتیب مشاهده کنید.

پس از یادگیری»  دوره بعد از آموزش تست نفوذ وب؟

بعد از دوره آموزش پروژه محور اندروید تست نفوذ وب اگر تمایل دارید به مسیر آموزشی خود ادامه دهید، طبق مسیری که برای شما در بالای همین متن در تب “پیشنیازها” قرار داده ایم حرکت کنید و آموزش‌ها را طبق آنچه در این بخش گفته ایم، به ترتیب مشاهده کنید.

پس از کلی صحبت درباره این آموزش حالا نوبت به سرفصل‌های دوره می‌رسد.

سرفصل های دوره آموزش تست نفوذ وب:

سرفصلها به صورت کلی بوده و هر یک از موارد زیر شامل چندین ویدئو و موضوع آموزشی می‌باشد.

شروع یادگیری قدم به قدم:

  • مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیشگفتار
  • در این دوره چه چیزی آموزش داده می‌شود؟
  • باید ها و نباید هایی که از نظر قانونی و اخلاقی باید بدانید؟
  • آشنایی با قوانین سایبری در ایران و جهان
  • خط قرمز هایی که باید بشناسید!
  • بیان مفاهیم اولیه پروتکل وب و HTTP
  • معرفی معماری پروتکل HTTP
  • بررسی درخواست ها و پاسخ های HTTP
  • آشنایی با متدهای پروتکل HTTP
  • بررسی سناریوی ارتباط در بستر وب
  • معرفی متغیرهای سرآیند در بسته های درخواست HTTP
  • معرفی متغیرهای سرآیند در بسته پاسخ HTTP
  • آشنایی و بررسی افزونه Wappalyzer
  • بررسی معماری سامانه های تحت وب با Wappalyzer
  • آشنایی و بررسی افزونه Hackbar
  • تغییر در مقادیر داده ای آدرس URL با استفاده از Hackbar
  • آشنایی با دیباگر Fiddler
  • دیباگ کردن بسته های HTTP با Fiddler
  • تغییر در ساختار بسته های HTTP با Fiddler
  • آشنایی با پروکسی های سمت کلاینت وب
  • معرفی ابزار قدرتمند Burp Suite (کلاینت پروکسی)
  • تنظیمات پروکسی در Burp Suite
  • اضافه کردن گواهی Burp به مرورگر جهت بررسی پروتکل HTTPS
  • آشنایی و بررسی افزونه FoxyProxy جهت تغییر پروکسی در مرورگر
  • بررسی مکانیزم های امنیتی در مرورگرها
  • بررسی Encoding ها در محیط وب
  • معرفی روش های Encoding
  • معرفی و بررسی Html Entity ها
  • معرفی و بررسی Url Encoding
  • معرفی Percent Encoding
  • بررسی URL Encoding در مرورگرهای مختلف
  • آشنایی با مفهوم Same Origin Policy
  • بررسی SOP در مرورگرها
  • ارزیابی SOP با ایجاد درخواست AJAX روی دامنه
  • کار با XMLHttpRequest در بررسی فرایند SOP
  • معرفی ساختار کوکی ها
  • معرفی و بررسی پارامتر های کوکی
  • بررسی دامنه اعتبارکوکی ها در وب
  • آشنایی با کدهای وضعیت درHTTP Response ها
  • اجرای درخواست با متدهای مختلف در Fiddler
  • آشنایی با مراحل تست نفوذ وب
  • معرفی استاندارد OWASP در تست نفوذ وب
  • آشنایی با آسیب پذیری های TOP 10
  • آشنایی با Google Hacking
  • معرفی Dork ها در شناسایی آسیب پذیری های وب
  • معرفی Google Hacking Database
  • بررسی آسیب پذیری های وب سایت بر مبنای تاریخچه وب سایت
  • معرفی ابزار OWASP ZAP
  • شناسایی پارامترها و دایرکتوری ها با OWASP ZAP
  • آشنایی با Web Crawling با OWASP ZAP
  • Brute Force کردن وب سایت با Dir Buster
  • Web Crawling با Nikto
  • شناخت آسیب پذیری های وب سایت با Nikto
  • یافتن پارامترهای مخفی در وب سایت
  • استفاده از OWASP Xenotix برای یافتن پارامترهای مخفی
  • بررسی آسیب پذیری افشای اطلاعات حساس همراه با مثال عملی
  • بررسی آسیب پذیری Directory Traversal همراه با مثال عملی
  • بررسی آسیب پذیریNull Byte Injection همراه با مثال عملی
  • معرفی آسیب پذیری SQLi
  • آشنایی با دستورات پایه ای SQL
  • بررسی دستوراتSQL در محیط SQL Server
  • معرفی انواع روش های SQLi
  • آشنایی با آسیب پذیری In Band SQLi
  • آشنایی با آسیب پذیری Error Base SQLi
  • آشنایی با آسیب پذیری Union Base SQLi
  • آشنایی با آسیب پذیری Blind SQLi
  • آشنایی با آسیب پذیری Conditional (Boolean) Blind SQLi
  • آشنایی با آسیب پذیری Time Based Blind SQLi
  • مثال عملی Error Base SQLi
  • مثال عملی Union base SQLi
  • مثال عملی Conditional(Boolean) Blind SQLi
  • مثال عملی Time based Blind SQLi
  • آشنایی با ابزار SQLMAP
  • اکسپلویت کردن آسیب پذیری با SQLMAP
  • استفاده از SQLMAP در شرایط درخواست GET
  • استفاده از SQLMAP در شرایط درخواست POST
  • ارزیابی فایروال وب با استفاده از پی لودهای SQLMAP
  • معرفی سامانه آسیب پذیر BWA
  • نصب و راه اندازی محیط آزمایشگاهی تست نفوذ وب با BWA
  • معرفی آسیب پذیری HTML Injection
  • سناریوی عملی HTML Injection با متد GET
  • سناریوی عملی HTML Injection با متد POST
  • بررسی روش های امن سازی در برابر آسیب پذیری HTML Injection
  • معرفی آسیب پذیری Parameter Pollution
  • اجرای سناریوی عملی Parameter Pollution
  • بررسی آسیب پذیری Parameter Tampering
  • آشنایی با افزونه Developer
  • سناریو عملی بررسی آسیب پذیری Parameter Pollution
  • بررسی روش های امن سازی در برابر آسیب پذیری Parameter Pollution
  • معرفی و بررسی آسیب پذیری IDOR
  • بررسی تکنیک های یافتن آسیب پذیری IDOR
  • اجرای سناریو عملی اکسپلویت کردن آسیب پذیری IDOR
  • بررسی روش های امن سازی در برابر آسیب پذیری IDOR
  • معرفی و شناخت اسناد XML
  • معرفی آسیب پذیری XPath Injection
  • اجرای سناریوی عملی آسیب پذیری XPath Injection
  • بررسی روش های امن سازی در برابر آسیب پذیری XPath Injection
  • معرفی و شناخت آسیب پذیری XXE
  • اجرای سناریو عملی اکسپلویت XXE (دسترسی به فایل سیستم هدف)
  • اجرای سناریو عملی اکسپلویت XXE (آپلود فایل روی سیستم هدف)
  • بررسی مفهوم آسیب پذیری Blind XXE
  • اجرای سناریو عملی اکسپلویت Out of Band) Blind XXE)
  • اجرای سناریو عملی اکسپلویت Error Base) Blind XXE)
  • بررسی روش های امن سازی در برابر آسیب پذیری XXE
  • معرفی و آشنایی با آسیب پذیری SSRF
  • بررسی تکنیک های حملات SSRF
  • اجرای سناریو عملی اکسپلویت (SSRF (Local Host
  • اجرای سناریوی عملی اکسپلویت (SSRF (Back-End System
  • بررسی روش های امن سازی در برابر آسیب پذیری SSRF
  • معرفی و آشنایی با آسیب پذیری XSS
  • بررسی تکنیک های اکسپلویت XSS
  • روش های دور زدن XSS Filtering
  • معرفی پی لودهای XSS
  • سناریوی اجرای اکسپلویت Reflected XSS
  • سناریوی اجرای اکسپلویت Stored XSS
  • سناریو سرقت کوکی و شناسه قربانی با اکسپلویت XSS
  • پیاده سازی اکسپلویت XSS با ابزار Netcat
  • بررسی روش های امن سازی در برابر آسیب پذیری XSS
  • بررسی حمله جعل درخواست (Cross Site Request Forgery)
  • ایجاد درخواست های جعلی با Burp Suite
  • حمله پیشرفته جعل درخواست با تغییر متد
  • بررسی روش های امن سازی در برابر آسیب پذیری جعل درخواست
  • آشنایی با آسیب پذیری Unvalidate Redirect & Forward
  • الگوهای دور زدن فیلترینگ در اجرای آسیب پذیری Unvalidate Redirect & Forward
  • آشنایی با آسیب پذیری Unrestricted File Upload
  • بررسی MIME Type ها و استفاده از آنها در پیاده سازی الگوی آسیب پذیری
  • اجرای سناریوی اکسپلویت Unrestricted File Upload
  • بررسی شناسه نشست و آسیب پذیری های مرتبط با آن
  • آشنایی با آسیب پذیری Session Fixation
  • سناریو اجرای اکسپلویت Session Fixation
  • آشنایی با مفهوم (Cross Origin Resource Sharing (CORS
  • بررسی آسیب پذیری های CORS
  • اجرای سناریو اکسپلویت CORS و Account Take over
  • اجرای سناریو اکسپلویت (CORS (Null Origin
  • آشنایی با مراحل تهیه گزارش تست نفوذ
  • بررسی استاندارد تهیه گزارش
  • بررسی قالب استاندارد تهیه گزارش تست نفوذ

جمع بندی و نکات پایانی دوره آموزش تست نفوذ وب:

  • ارائه نکات جا مانده و جمع بندی دوره
  • توصیه های امنیتی و اخلاقی / خط قرمز های سایبری در ایران
  • آخرین توصیه ها و صحبت های پایانی

سرفصل های ارائه شده در آپدیت شماره یک | Update#1 :

این آپدیت حاوی پروژه عملی بسیار متعدد نفوذ و تامین امنیت وب می‌باشد!

  • مقدمه ای بر آپدیت شماره یک
  • معرفی وب سایت root-me
  • آشنایی با چالش های سایت root-me
  • نحوه عضویت در سایت
  • بررسی لابراتوارهای عملی تست نفوذ در root-me
  • مروری بر چالش های Web Server
  • چالش اول (Html Source Auditing)
  • بررسی نکات حمله
  • چالش دوم (Open Redirect)
  • بررسی نکات چالش
  • استفاده از توابع Hash در حل چالش
  • بررسی نکات حمله
  • چالش سوم (User Agent Tampering)
  • حل چالش User Agent Tampering و بررسی جزئیات آن
  • چالش چهارم (Command Injection)
  • جزئیات چالش Command Injection
  • بررسی نکات حوزه Command Injection
  • چالش پنجم (Finding Backup Files)
  • حل چالش با استفاده از آسیب پذیری PHP
  • بررسی نکات چالش
  • چالش ششم (Directory Indexing)
  • حل چالش دایرکتوری ایندکس
  • بررسی نکات حمله
  • چالش هفتم (HTTP Header Injection)
  • حل چالش HTTP Header Injection
  • بررسی نکات حمله
  • چالش هشتم (Bypass Data Validation)
  • حل چالش Bypass Data Validation
  • بررسی نکات حمله
  • چالش نهم (Improrer Redirect)
  • حل چالش Bypass Data Validation
  • چالش دهم (Verb Tampring)
  • حل چالش
  • بررسی نکات حمله
  • چالش یازدهم (CRLF injection)
  • بررسی حملات مرتبط Web Cache Poisoning و HTTP Response Splitting
  • حل چالش
  • بررسی نکات حمله
  • چالش دوازدهم File Upload (Double Extension)
  • حل چالش (آپلود شل روی سرور)
  • چالش سیزدهم (Insecure Code Management)
  • بررسی آسیب پذیری سورس Git
  • حل چالش Insecure Code Management
  • معرفی ابزار دانلود سورس آسیب پذیر
  • چالش چهاردهم (Directory Traversal)
  • حل چالش و دسترسی به فایل پسورد
  • چالش پانزدهم (JWT Introduction)
  • بررسی عملکرد Json Web Token
  • تشریح آسیب پذیری
  • چالش شانزدهم (JWT Weak Password)
  • تشریح آسیب پذیری
  • چالش هفدهم (Local File Inclusion)
  • حل چالش Local File Inclusion
  • چالش هجدهم (PHP Assert() Function)
  • تشریح آسیب پذیری

تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:

اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می‌کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می‌کنیم به این لینک واین لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!

این ویدئو به صورت عمومی در آکادمی تهیه شده و جز ویدئو های این دوره نمی باشد.

سرفصلها را به صورت کامل بررسی کردید حالا نوبت ویدیوهای نمونه رایگان رسیده است…

ویدئو های نمونه از آموزش تست نفوذ وب:

در ادامه تعدادی از ویدیوهای دوره برای شما به صورت رایگان قرار داده شده است تا شما از کیفیت کمی و کیفی دوره آموزش تست نفوذ وب مطمئن شوید و قبل از خرید به خوبی سطح آموزش را از همه لحاظ ارزیابی کنید:

لطفا ویدیوهای نمونه را به خوبی بررسی بفرمائید. این ویدیوها کاملا رایگان و با مدت کامل جلسه هستند.

جلسه ۲۰ – آشنایی با Google Hacking

جلسه ۲۳ – Brute Force کردن وب سایت با DirBuster

جلسه ۲۸ – بررسی آسیب پذیری Null Byte Injection

جلسه ۴۴ – آسیب پذیری Blind SQLi Conditional بخش اول

جلسه ۵۸ – Parameter Tampering (فیلد های مخفی)

جلسه ۶۵ – سناریو عملی اکسپلویت XXE ( آپلود فایل)

جلسه ۷۰ – سناریو عملی اکسپلویت (SSRF (Local Host

جلسه ۷۷ – پیاده سازی اکسپلویت XSS با ابزار Netcat

جلسه ۸۸ – بررسی آسیب پذیری های CORS

جلسه ۹۷ – آپدیت شماره یک: چالش چهارم Backup Files

جلسه ۱۰۰ – آپدیت شماره یک: چالش هفتم Post (Data Change)

جلسه ۱۰۲ – آپدیت شماره یک: چالش نهم Verb Tampering

جلسه ۱۰۶ – آپدیت شماره یک: چالش سیزدهم Directory Traversal

در ادامه به مشخصات دوره آموزش تست نفوذ وب می‌پردازیم:



راهنمای دریافت آموزش تست نفوذ وب:

جهت دریافت این آموزش با کلیک بر روی دکمه “دریافت آموزش” (بالا- ستون سمت راست) جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین می‌توانید وارد پنل کاربری خود در لرن فایلز شده و به ویدیو های آموزشی و سایر امکانات دسترسی داشته باشید.(دسترسی بدون محدودیت در هر زمان و مکان)

قبل از یادگیری» پیشنیاز دوره آموزش تست نفوذ وب؟

آموزش هک وب سایت (وب هکینگ – تست نفوذ وب) یک دوره جامع است که بر مبنای 2 دسته از مخاطبین تنظیم شده است (“کاملا مبتدی و بدون دانش در این زمینه”  و “حرفه ای و متخصص هک و امنیت”) اما اگر تمایل به طی کردن یک مسیر یادگیری کامل در زمینه هک و امنیت و متخصص شدن در این رشته را دارید، نیاز است تا مطابق مسیر استاندارد بین المللی و طبق یک برنامه از پیش تعیین شده، حرکت کنید و قبل از این دوره، طبق مسیری که برای شما در ادامه قرار داده ایم حرکت کنید و آموزش‌های زیر را به ترتیب مشاهده نمایید:

پس از یادگیری» دوره بعد از آموزش تست نفوذ وب؟

امیدواریم نقشه راه برای شما کاملا روشن و شفاف شده باشد.

* شماره آپدیت : یک

در تاریخ ۳۰ آبان ۹۹ یک آپدیت شامل ۱۹ ویدیوی آموزشی جدید با مباحث فوق‌العاده و کاملا عملی (می‌توانید جزئیات آن را در انتهای ویدیو مقدمه و همچنین در انتهای سرفصل‌های دوره مشاهده کنید) به دوره اضافه شد. آپدیت جدید بسیار مهم و حاوی موضوعات عملی، ویژه همکاری با سازمان های دولتی و غیردولتی جهت تست نفوذ و کسب درآمد به عنوان پن‌تستر و مسئول تامین امنیت وب سایت سازمان می‌باشد.

* نحوه دریافت آپدیت : در ابتدای عنوان جلساتی که جدیداً در این آپدیت منتشر شده اند، عبارت “[Update#1]” درج شده است و شما می‌توانید ویدیو های مربوط به این آپدیت را به راحتی پیدا کرده و مشاهده کنید.

  • مشاهده آپدیت ها برای دانشجویان این دوره لازم و ضروری است.
  • آپدیت‌ها برای دانشجویان این دوره رایگان است.
  • این آپدیت حاوی پروژه عملی بسیار متعدد نفوذ و تامین امنیت وب می باشد!
مدرس آموزش
عادل سرمست
من یک متخصص ارشد امنیت سایبری با بیش از 11 سال تجربه در Penetration Testing و Vulnerability Assessment و Incident Response هستم. از ابتدای مسیر حرفه‌ای خودم، علاقه‌ام به امنیت اطلاعات من رو به سمت ورود عمیق به مفاهیمی مثل تحلیل تهدیدات پیشرفته (Advanced Persistent Threat Analysis)، و اجرای حملات شبیه‌سازی شده قرمز (Red Team Operations) سوق داد. با تسلط بالایی که دارم تلاش کردم محیط‌های دیجیتال رو امن‌تر کنم. امنیت برای من نه تنها یک حرفه، بلکه مأموریتی هست که با بهره‌گیری از دانش، تحلیل و پیاده‌سازی دفاع‌های هوشمند در برابر حملات پیشرفته، اونو دنبال میکنم. ضمناً سالهاست در سازمان های دولتی و خصوصی به عنوان مشاور ارشد امنیت سایبری یا Senior Cybersecurity Consultant هم فعالیت دارم.
نظرات کاربران

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

143 نظر ثبت شده است
میهمان
امیرارسلان (1 دی 1403 | 20:50)

سلام خسته نباشید پیش نیار دوره ی تست نفوذ وب چه چیز هایی هست؟

ارسال پاسخ
لرن فایلز
لرن فایلز
4105 روز همراهی
لرن فایلز (2 دی 1403 | 11:12)

سلام و درود!

برای یادگیری و تسلط بر تست نفوذ وب، پیشنهاد می‌کنیم این پیش‌نیازها رو به ترتیب دنبال کنید:

🔹 Network+
🔹 Security+
🔹 Linux Essentials
🔹 کالی لینوکس
🔹 CEH
🔹 PWK
🔹 Bash Scripting
🔹 هک اینستاگرام
🔹 Linux LPIC1
🔹 Nmap
🔹 وایرشارک
🔹 وایرلس هکینگ
🔹 تست نفوذ شبکه
🔹 اکسپلویت نویسی
🔹 امنیت سایت‌های PHP
🔹 تست نفوذ وبسایت

برای اطلاعات بیشتر و دریافت لینک دوره‌ها، می‌تونید به بخش مسیرهای یادگیری در سایت مراجعه کنید.

موفق و پیروز باشید

ارسال پاسخ
میهمان
شروین (6 مهر 1403 | 11:11)

سلام خسته نباشید آیا مدرک هم برای این دوره صادر میکنید

ارسال پاسخ
لرن فایلز
لرن فایلز
4105 روز همراهی
لرن فایلز (9 مهر 1403 | 09:24)

سلام و عرض ادب
در لرن فایلز certificate با مهر لرن فایلز بعد گذروندن دوره داده میشه.
موفق و پیروز باشید

ارسال پاسخ
میهمان
علی (16 فروردین 1403 | 00:16)

سلام توی دوره تارگت واقعی هم میزنید ؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (16 فروردین 1403 | 09:00)

سلام لابراتوارهای زیادی رو حل می کنیم و کار کاملا عملی هست

ارسال پاسخ
حسین بهمنی
333 روز همراهی
حسین بهمنی (13 اسفند 1402 | 12:47)

سلام
پیش نیاز این دوره، چه دوره هایی هستش؟

ارسال پاسخ
میهمان
ALI AHMADI (5 اسفند 1402 | 15:35)

سلام استاد من دوره وب هکینگ قبلا ثبت نام کردم میخواستم بدونم اینجا روی تارگت ها کار میکنیم ؟

و شما کل اسیب پذیری های وب رو اموزش میدید ؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (5 اسفند 1402 | 16:00)

سلام بله یک سری سناریو تعریف شده در محیط لابراتوار و پلاگین و تم هایی نصب میشه تا شما در محیط عملی حملات رو پیاده سازی کنید

ارسال پاسخ
میهمان
AmirH (25 آبان 1402 | 02:39)

سلام، ببخشید شما داخل این دوره مباحث OWASP رو پوشش به صورت آپدیت شده پوشش میدین؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (26 آبان 1402 | 09:32)

سلام بله مباحث کامل مطرح شده در دوره .

ارسال پاسخ
امیر نیکدل
653 روز همراهی
امیر نیکدل (9 شهریور 1402 | 12:50)

سلام استاد من این دوره رو کامل خریداری کردم سوال داشتم شماتو بعضی از قسمت ها میگفتین باید نام دامنه سایت رو پیدا کرد که شرایط نفوذ فراهم بشه ولی نگفتین با چه ابزار هایی این کار رو بکنیم لطفا راهنمایی کنین؟؟؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (9 شهریور 1402 | 13:00)

سلام نام دمنه یا ip منظورتونه؟

ارسال پاسخ
محمد d
917 روز همراهی
محمد d (28 خرداد 1402 | 19:27)

سلام استاد تو ویدیو گفته بودی اگه
CA Certificate رو تو فایرفاکس اپلود کنیم دیگه ارور
Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT
نمیده ولی من هنوز همین ارور دارم

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (29 خرداد 1402 | 09:36)

سلام من دقیقا نمیدونم مشکل شما چیه لطفا یه اسکرین بفرستین از اروری که میده تا بررسی کنم براتون

ارسال پاسخ
میهمان
mohammad (9 اردیبهشت 1402 | 21:27)

سلام
داخل سرفصل دوره روش مقابله با آسیب پذیری های بررسی شده گفته شده به جز آسیب پذیریه SQL Injection
داخل دوره روش مقابله با SQL Injection گفته شده؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس- سرمست (10 اردیبهشت 1402 | 09:00)

سلام بله بررسی شده که چطور میشه ریسک حمله رو کاهش داد

ارسال پاسخ
سید محمد علی الهیاری
1187 روز همراهی
سید محمد علی الهیاری (29 فروردین 1401 | 06:50)

سلام وقت بخیر
استاد سرمست خداقوت
استاد من توی وب سایت آموزشی ک داخل دوره گفتین ثبت نام کردم. خیلی از چالش هارو و لابراتوار هارو انجام دادم.
ولی وقتی روی سایت های واقعی تست میکنم، چیزی پیدا نمیکنم و حتی از ابزارهای کالی استفاده میکنم. چیزی پیدا نمیشه.
مشکل من کجاس؟ یا چکار کنم؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس - سرمست (29 فروردین 1401 | 23:50)

سلام دوست عزیز شما
باید فاز ریکان را بتوانید خوب انجام بدید چون شاید هشتاد درصد پیدا کردن باگ در این فاز است.
در این خصوص بزودی یک آپدیت ارائه خواهد شد برای این که یاد بگیرید چطور باگ را شناسایی کنید.

ارسال پاسخ
سید محمد علی الهیاری
1187 روز همراهی
سید محمد علی الهیاری (20 فروردین 1401 | 10:37)

سلام وقت بخیر
من قسمت های 40 41 42 از دوره تست نفوذ وب چندین بار نگا کردم.
میشه ی مثال عملی روی وب سایت بزنین و بعد اینکه قسمت 42 گرفتن اطلاعات بارم گنگ هس؟
سوال دوم اینه. سریع ترین راه ک ما بفمیم ک سایت مورد نظر این باگ رو داره. چیه؟ منظورم اینه ایا ابزاری توی کالی هس ک بتونیم اول تست بزنیم؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس - سرمست (20 فروردین 1401 | 23:46)

سلام
در مورد این سوال شما باید بیشتر با مباحث ریکان آشنا شوید که برای این مورد آپدیتی ارائه خواهد شد و مثال هایی از باگ روی سایت های باگ بانتی برای شما نمایش داده می شود.

ارسال پاسخ
دانشجو
1272 روز همراهی
mr.destroyer2001 (1 مرداد 1400 | 02:12)

سلام دوستان من در ایران نیستم چتور بتونم این اموزش بخرم ب چە راهی پول بفرستم با USDT درستە ؟

ارسال پاسخ
لرن فایلز
لرن فایلز
4105 روز همراهی
لرن فایلز (1 مرداد 1400 | 23:58)

سلام و عرض ادب
به آیدی تلگرام @learnfiles_support پیام بدید تا همکارانم شمارو راهنمایی کنند.
موفق و پیروز باشید

ارسال پاسخ
Mohsen ..
1613 روز همراهی
Mohsen .. (2 خرداد 1400 | 11:28)

سلام استاد .
یه سوال داشتم اگه اول javascript بلد باشیم بعد ورود پیدا کنیم تو این دوره تاثیری داره در درک کردن مطالب و … ؟

ارسال پاسخ
عادل سرمست
عادل سرمست
1788 روز همراهی
مدرس - محمد سرمست (2 خرداد 1400 | 23:50)

سلام قطعا بهتره و بهتر درک می کنید

ارسال پاسخ
آموزش های پیشنهادی
ایمیل خود را وارد کنید
تا از بروزرسانی ها و تخفیفات با خبر شوید...
آموزش هک

آموزش هک