آموزش تست نفوذ وب سایت
مدرس : محمد سرمست
تخفیف ویژه حمایت از متخصصین و کسبوکارهای آسیب دیده
دریافتمدرس : محمد سرمست
قیمت آموزش: ۲ میلیون و ۹۰۰ هزار تومان
همین الان یادگیری را آغاز کنید !
دوره آموزش تست نفوذ وب ۲۰۲۳ (وب هکینگ، شامل دو دوره بینالمللی Sans 542 و Sans 642) از مقدماتی تا پیشرفته، آموزشی حرفهای و فوق تخصصی با سرفصلی بسیار جامع میباشد که از مقدماتیترین مفاهیم تست نفوذ و هک وب سایت تا تکنیکهای پیشرفته در زمینه نفوذ وب سایت و متدهای مقابله با آن و همچنین ارائه گزارش تست نفوذ به مراجع و سازمانها و نهایتاً تامین امنیت کامل اپلیکیشن تحت وب را پوشش داده است. دوره آموزش تست نفوذ وب (Web Penetration Testing) بر طبق جدیدترین متدها و بر اساس استانداردهای بینالمللی و به صورت سناریو محور و عملی تدریس شده است.
دوره آموزش تست نفوذ وب با این سطح از جامعیت و کیفیت برای اولین بار در ایران تولید شده است و به همین جهت میتواند تمایز بی نظیری در دانش شما نسبت به سایر متخصصین این حوزه ایجاد کند.
در این دوره شما با تمام مباحث، جوانب گوناگون، روش ها و متد های مختلف آشنا می شوید و می توانیم بگوییم برای تبدیل شدن به متخصص تست نفوذ وب، مبحث و سرفصل دیگری وجود ندارد که در این دوره ما آن را فراموش کرده باشیم.
دوره آموزش تست نفوذ وب (Web Penetration Testing) به زبان فارسی، تولید شده توسط لرن فایلز به لحاظ سطح علمی، سرفصل و کیفیت بدون اغراق بهترین و جامع ترین آموزش تست نفوذ وب در ایران می باشد! (مستندات قابل ارائه است – دوره جامع تری را میشناسید؟ لطفاً از طریق این صفحه به ما اعلام کنید!)
دوره آموزش تست نفوذ وب ۲۰۲۳ (شامل دورههای Sans SEC 542 و Sans SEC 642) تهیه شده در آکادمی لرن فایلز طبق جدیدترین متد ها و بر اساس استانداردهای بینالمللی به صورت ویدیویی و در قالب ۱۱۲ ویدئو آموزشی به مدت ۱۰ ساعت و ۳۱ دقیقه آموزش مفید (معادل ۴۰ ساعت آموزش غیر مفید) تدریس شده است!
آپدیت شماره یک منتشر شد! یک آپدیت فوقالعاده و کاملا عملی که میتوانید جزئیات آن را در انتهای ویدیوی مقدمه و همچنین بخش سرفصلهای دوره آموزش تست نفوذ وب ببینید!
ویدیوی زیر را ببینید تا با مدرس، سرفصل و جزئیات کامل دوره ویدیویی آموزش تست نفوذ وب آشنا شوید.
در ادامه به جزئیات بیشتری در مورد این دوره خواهیم پرداخت.
در این دوره به صورت سناریو محور (پروژه محور و عملی)، تست نفوذ وب سایت به همراه راهکار های حرفه ای مقابله با نفوذ را به صورت کامل خواهید آموخت.
سرفصل این دوره، بسیار “جامع” تدوین شده است به گونه ای که میتوان به جرأت این دوره را کامل ترین دوره آموزش تست نفوذ وب در ایران نامید. سرفصل این دوره تمامی عناوین و دوره های تست نفوذ وب مطرح در سطح جهان را در خود گنجانده است و شامل موارد زیر است:
این دوره شامل "دوره بین المللی Web Application Penetration Testing) Sans SEC 542)" می باشد!
این دوره شامل "دوره بین المللی Advanced Web Application Penetration Testing) Sans SEC 642)" می باشد!
این دوره علاوه بر موارد فوق، گستره ای از مباحث کلیدی در زمینه تست نفوذ وب را در خود جای داده است!
در ادامه به صورت کامل با این دوره آشنا خواهید شد.
با توجه به افزایش سطح آسیبپذیریها و مشکلات عمده در برنامهنویسی سمت سرور، همواره درصد زیادی از سایتهای مختلف در سطح وب مورد نفوذ قرار میگیرند. بسیاری از متخصصان تست نفوذ و امنیت برای تست نفوذ یک وب سایت از روش های مختلفی استفاده می کنند که اصطلاحا به زبان ساده تست نفوذ به یک سایت را وب هکینگ می گویند ، وب هکینگ یکی از شاخه های اصلی و مهم در رشته امنیت شبکه است و در درون این مباحث دنیای بزرگی برای یادگیری و انجام وجود دارد.
دوره تست نفوذ وب به گونه ای تدوین و تدریس شده است که تمام پارامتر های کمی و کیفی یک آموزش فوق العاده را دارا بوده و در سرفصل خود علاوه بر پوشش مباحث کلیدی و مهم تست نفوذ وب، دو دوره بین المللی در زمینه آموزش تست نفوذ وب یعنی Sans SEC 542 و Sans SEC 642 را پوشش میدهد.
موسسه بین المللی SANS یکی از معتبرترین و معروف ترین سازمان های آموزشی دوره های هک و امنیت در جهان می باشد. موسسه SANS دوره های بسیاری در زمینه هک و امنیت ارائه کرده است که همه دوره های Sans مورد تایید جامعه متخصصین و بسیار پرطرفدار هستند. این موسسه در زمینه آموزش تست نفوذ وب ۲ دوره ارائه کرده است که به ترتیب Sans SEC 542 و Sans SEC 642 نام دارند.
دوره Sans SEC 542 مربوط به مفاهیم پایه و اولیه تست نفوذ وب یا همان وب هکینگ است و دوره Sans SEC 642 تکنیک های پیشرفته و دانش حرفه ای در زمینه تست نفوذ وب (آموزش پیشرفته تست نفوذ وب) را به دانشجو می آموزد.
ما در دوره ای که هم اکنون پیش روی شماست با عنوان “آموزش تست نفوذ وب” علاوه بر آموزش مفاهیم کلیدی در زمینه تست نفوذ وب، دو دوره فوق الذکر از موسسه Sans را هم کامل آموزش داده ایم تا شما در قالب یک دوره به صورت متمرکز تمام سرفصل های جهانی تست نفوذ وب یاد بگیرید.
این دوره دائماً شما را وارد سناریو های عملی و پروژه محور در سطوح و موضوعات مختلف کرده و مراحل تست نفوذ به تارگت های مختلف در سطح وب (تارگت های قانونی و مجاز) را به صورت قدم به قدم اجرا و آموزش خواهد داد.
پس از گذراندن این دوره، شما میتوانید بر روی سامانه های تحت وب (Web Applications) تست نفوذ پذیری (وب هکینگ) را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!
در دوره تست نفوذ وب شما از صفر تا صد فرآیند تست نفوذ وب سایت را به صورت عملی فرا میگیرید و چنانچه پس از گذراندن این دوره به دانش ارائه شده در دوره مسلط شوید بدون شک ما به شما این تضمین را می دهیم که براحتی می توانید به عنوان یک متخصص حرفه ای تست نفوذ وب به استخدام شرکت های امنیتی در داخل و خارج از کشور در آیید.
آموزش ها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید می شود، بنابراین می توانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دوره های تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع می باشد و کلیه مسئولیت های آن به عهده فراگیر می باشد.
دوره آموزش هک وبسایت با کالی لینوکس یا همان تست نفوذ وب همانطور که در بالا هم اشاره کردیم از مقدماتی تا پیشرفته تدریس شده است و شما نیاز به یادگیری پیشنیاز خاصی ندارید.
اما جهت چنانچه تمایل دارید طبق نقشه راه اصولی و بین المللی حرکت کنید بهتر است قبل از این دوره، به موارد زیر مسلط شوید:
آموزش Network+
آموزش Security+
دوره لینوکس Essentials
آموزش کالی لینوکس
آموزش هکر قانونمند
آموزش PWK
آموزش Bash Script
آموزش هک اینستاگرام
آموزش لینوکس LPIC1
آموزش وایرشارک
آموزش وایرلس هکینگ
آموزش تست نفوذ شبکه
آموزش کامل Nmap
آموزش اکسپلویت نویسی
آموزش امنیت سایت های PHP
بعد از آموزش تست نفوذ وب بدون شک همانطور که در دوره تست نفوذ وب هم اشاره شده است شروع دوره آموزش برپ سوییت و تست نفوذ وردپرس برای ادامه مسیر یادگیری پیشنهاد می شود!
امیدواریم نقشه راه برای شما روشن و شفاف شده باشد.
جهت دریافت دوره آموزش تست نفوذ وب و مقابله با نفوذ به صورت ویدئویی از بالا-ستون سمت چپ، جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین میتوانید با ویدئو های آموزشی یادگیری خود را شروع کنید. در ادامه سرفصل آموزش Web Penetration Testing را با هم بررسی می کنیم.
سرفصل ها به صورت کلی بوده و هر یک از موارد زیر شامل چندین ویدئو و موضوع آموزشی می باشد.
شروع یادگیری قدم به قدم:
مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیشگفتار
در این دوره چه چیزی آموزش داده می شود؟
باید ها و نباید هایی که از نظر قانونی و اخلاقی باید بدانید؟
آشنایی با قوانین سایبری در ایران و جهان
خط قرمز هایی که باید بشناسید!
بیان مفاهیم اولیه پروتکل وب و HTTP
معرفی معماری پروتکل HTTP
بررسی درخواست ها و پاسخ های HTTP
آشنایی با متدهای پروتکل HTTP
بررسی سناریوی ارتباط در بستر وب
معرفی متغیرهای سرآیند در بسته های درخواست HTTP
معرفی متغیرهای سرآیند در بسته پاسخ HTTP
آشنایی و بررسی افزونه Wappalyzer
بررسی معماری سامانه های تحت وب با Wappalyzer
آشنایی و بررسی افزونه Hackbar
تغییر در مقادیر داده ای آدرس URL با استفاده از Hackbar
آشنایی با دیباگر Fiddler
دیباگ کردن بسته های HTTP با Fiddler
تغییر در ساختار بسته های HTTP با Fiddler
آشنایی با پروکسی های سمت کلاینت وب
معرفی ابزار قدرتمند Burp Suite (کلاینت پروکسی)
تنظیمات پروکسی در Burp Suite
اضافه کردن گواهی Burp به مرورگر جهت بررسی پروتکل HTTPS
آشنایی و بررسی افزونه FoxyProxy جهت تغییر پروکسی در مرورگر
بررسی مکانیزم های امنیتی در مرورگرها
بررسی Encoding ها در محیط وب
معرفی روش های Encoding
معرفی و بررسی Html Entity ها
معرفی و بررسی Url Encoding
معرفی Percent Encoding
بررسی URL Encoding در مرورگرهای مختلف
آشنایی با مفهوم Same Origin Policy
بررسی SOP در مرورگرها
ارزیابی SOP با ایجاد درخواست AJAX روی دامنه
کار با XMLHttpRequest در بررسی فرایند SOP
معرفی ساختار کوکی ها
معرفی و بررسی پارامتر های کوکی
بررسی دامنه اعتبارکوکی ها در وب
آشنایی با کدهای وضعیت درHTTP Response ها
اجرای درخواست با متدهای مختلف در Fiddler
آشنایی با مراحل تست نفوذ وب
معرفی استاندارد OWASP در تست نفوذ وب
آشنایی با آسیب پذیری های TOP 10
آشنایی با Google Hacking
معرفی Dork ها در شناسایی آسیب پذیری های وب
معرفی Google Hacking Database
بررسی آسیب پذیری های وب سایت بر مبنای تاریخچه وب سایت
معرفی ابزار OWASP ZAP
شناسایی پارامترها و دایرکتوری ها با OWASP ZAP
آشنایی با Web Crawling با OWASP ZAP
Brute Force کردن وب سایت با Dir Buster
Web Crawling با Nikto
شناخت آسیب پذیری های وب سایت با Nikto
یافتن پارامترهای مخفی در وب سایت
استفاده از OWASP Xenotix برای یافتن پارامترهای مخفی
بررسی آسیب پذیری افشای اطلاعات حساس همراه با مثال عملی
بررسی آسیب پذیری Directory Traversal همراه با مثال عملی
بررسی آسیب پذیریNull Byte Injection همراه با مثال عملی
معرفی آسیب پذیری SQLi
آشنایی با دستورات پایه ای SQL
بررسی دستوراتSQL در محیط SQL Server
معرفی انواع روش های SQLi
آشنایی با آسیب پذیری In Band SQLi
آشنایی با آسیب پذیری Error Base SQLi
آشنایی با آسیب پذیری Union Base SQLi
آشنایی با آسیب پذیری Blind SQLi
آشنایی با آسیب پذیری Conditional (Boolean) Blind SQLi
آشنایی با آسیب پذیری Time Based Blind SQLi
مثال عملی Error Base SQLi
مثال عملی Union base SQLi
مثال عملی Conditional(Boolean) Blind SQLi
مثال عملی Time based Blind SQLi
آشنایی با ابزار SQLMAP
اکسپلویت کردن آسیب پذیری با SQLMAP
استفاده از SQLMAP در شرایط درخواست GET
استفاده از SQLMAP در شرایط درخواست POST
ارزیابی فایروال وب با استفاده از پی لودهای SQLMAP
معرفی سامانه آسیب پذیر BWA
نصب و راه اندازی محیط آزمایشگاهی تست نفوذ وب با BWA
معرفی آسیب پذیری HTML Injection
سناریوی عملی HTML Injection با متد GET
سناریوی عملی HTML Injection با متد POST
بررسی روش های امن سازی در برابر آسیب پذیری HTML Injection
معرفی آسیب پذیری Parameter Pollution
اجرای سناریوی عملی Parameter Pollution
بررسی آسیب پذیری Parameter Tampering
آشنایی با افزونه Developer
سناریو عملی بررسی آسیب پذیری Parameter Pollution
بررسی روش های امن سازی در برابر آسیب پذیری Parameter Pollution
معرفی و بررسی آسیب پذیری IDOR
بررسی تکنیک های یافتن آسیب پذیری IDOR
اجرای سناریو عملی اکسپلویت کردن آسیب پذیری IDOR
بررسی روش های امن سازی در برابر آسیب پذیری IDOR
معرفی و شناخت اسناد XML
معرفی آسیب پذیری XPath Injection
اجرای سناریوی عملی آسیب پذیری XPath Injection
بررسی روش های امن سازی در برابر آسیب پذیری XPath Injection
معرفی و شناخت آسیب پذیری XXE
اجرای سناریو عملی اکسپلویت XXE (دسترسی به فایل سیستم هدف)
اجرای سناریو عملی اکسپلویت XXE (آپلود فایل روی سیستم هدف)
بررسی مفهوم آسیب پذیری Blind XXE
اجرای سناریو عملی اکسپلویت Out of Band) Blind XXE)
اجرای سناریو عملی اکسپلویت Error Base) Blind XXE)
بررسی روش های امن سازی در برابر آسیب پذیری XXE
معرفی و آشنایی با آسیب پذیری SSRF
بررسی تکنیک های حملات SSRF
اجرای سناریو عملی اکسپلویت (SSRF (Local Host
اجرای سناریوی عملی اکسپلویت (SSRF (Back-End System
بررسی روش های امن سازی در برابر آسیب پذیری SSRF
معرفی و آشنایی با آسیب پذیری XSS
بررسی تکنیک های اکسپلویت XSS
روش های دور زدن XSS Filtering
معرفی پی لودهای XSS
سناریوی اجرای اکسپلویت Reflected XSS
سناریوی اجرای اکسپلویت Stored XSS
سناریو سرقت کوکی و شناسه قربانی با اکسپلویت XSS
پیاده سازی اکسپلویت XSS با ابزار Netcat
بررسی روش های امن سازی در برابر آسیب پذیری XSS
بررسی حمله جعل درخواست (Cross Site Request Forgery)
ایجاد درخواست های جعلی با Burp Suite
حمله پیشرفته جعل درخواست با تغییر متد
بررسی روش های امن سازی در برابر آسیب پذیری جعل درخواست
آشنایی با آسیب پذیری Unvalidate Redirect & Forward
الگوهای دور زدن فیلترینگ در اجرای آسیب پذیری Unvalidate Redirect & Forward
آشنایی با آسیب پذیری Unrestricted File Upload
بررسی MIME Type ها و استفاده از آنها در پیاده سازی الگوی آسیب پذیری
اجرای سناریوی اکسپلویت Unrestricted File Upload
بررسی شناسه نشست و آسیب پذیری های مرتبط با آن
آشنایی با آسیب پذیری Session Fixation
سناریو اجرای اکسپلویت Session Fixation
آشنایی با مفهوم (Cross Origin Resource Sharing (CORS
بررسی آسیب پذیری های CORS
اجرای سناریو اکسپلویت CORS و Account Take over
اجرای سناریو اکسپلویت (CORS (Null Origin
آشنایی با مراحل تهیه گزارش تست نفوذ
بررسی استاندارد تهیه گزارش
بررسی قالب استاندارد تهیه گزارش تست نفوذ
ارائه نکات جا مانده و جمع بندی دوره
توصیه های امنیتی و اخلاقی / خط قرمز های سایبری در ایران
آخرین توصیه ها و صحبت های پایانی
این آپدیت حاوی پروژه عملی بسیار متعدد نفوذ و تامین امنیت وب می باشد!
مقدمه ای بر آپدیت شماره یک
معرفی وب سایت root-me
آشنایی با چالش های سایت root-me
نحوه عضویت در سایت
بررسی لابراتوارهای عملی تست نفوذ در root-me
مروری بر چالش های Web Server
چالش اول (Html Source Auditing)
بررسی نکات حمله
چالش دوم (Open Redirect)
بررسی نکات چالش
استفاده از توابع Hash در حل چالش
بررسی نکات حمله
چالش سوم (User Agent Tampering)
حل چالش User Agent Tampering و بررسی جزئیات آن
چالش چهارم (Command Injection)
جزئیات چالش Command Injection
بررسی نکات حوزه Command Injection
چالش پنجم (Finding Backup Files)
حل چالش با استفاده از آسیب پذیری PHP
بررسی نکات چالش
چالش ششم (Directory Indexing)
حل چالش دایرکتوری ایندکس
بررسی نکات حمله
چالش هفتم (HTTP Header Injection)
حل چالش HTTP Header Injection
بررسی نکات حمله
چالش هشتم (Bypass Data Validation)
حل چالش Bypass Data Validation
بررسی نکات حمله
چالش نهم (Improrer Redirect)
حل چالش Bypass Data Validation
چالش دهم (Verb Tampring)
حل چالش
بررسی نکات حمله
چالش یازدهم (CRLF injection)
بررسی حملات مرتبط Web Cache Poisoning و HTTP Response Splitting
حل چالش
بررسی نکات حمله
چالش دوازدهم File Upload (Double Extension)
حل چالش (آپلود شل روی سرور)
چالش سیزدهم (Insecure Code Management)
بررسی آسیب پذیری سورس Git
حل چالش Insecure Code Management
معرفی ابزار دانلود سورس آسیب پذیر
چالش چهاردهم (Directory Traversal)
حل چالش و دسترسی به فایل پسورد
چالش پانزدهم JWT Introduction))
بررسی عملکرد Json Web Token
تشریح آسیب پذیری
چالش شانزدهم (JWT Weak Password)
تشریح آسیب پذیری
چالش هفدهم (Local File Inclusion)
حل چالش Local File Inclusion
چالش هجدهم (PHP Assert() Function)
تشریح آسیب پذیری
🢇 دوره ویدیویی آموزش تست نفوذ وب (وب هکینگ) نسخه ۲۰۲۳ – آخرین آپدیت
🢇 از مقدماتی تا پیشرفته – شامل دوره Sans SEC 542 و Sans SEC 642 و بسیاری از مباحث کلیدی دیگر در تست نفوذ وب
🢇 زبان فارسی: دوره آموزش تست نفوذ وب به زبان فارسی بوده و شامل ۱۱۲ ویدئوی فارسی زبان است.
🢇 ویژه ورود به بازار کار: این آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!
🢇 سرفصل استاندارد: سرفصل این دوره به صورت جامع، بروز و اختصاصی توسط آکادمی تدوین شده است.
🢇 تضمین کیفیت: این آموزش با استاندارد های کیفی سختگیرانه و متفاوت در لرن فایلز تهیه شده است.
🢇 آموزش با زمان مفید و کاربردی:
مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد های بروز در زمینه تدریس و آموزش ویدئویی، به گونه ای تنظیم شده است که شما با کم ترین زمان بیشترین میزان یادگیری را داشته باشید! دوره آموزش تست نفوذ وب در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش ها جامع تر است، مدت زمان آن به نسبت آموزش های مشابه ⣿ یک سوم ⣿ است یعنی اکثر دوره های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق العاده مفید بوده و در کمترین زمان بیشترین مباحث را می آموزید!
🢇 آپدیت مداوم: آموزش تست نفوذ وب به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!
🢇 پشتیبانی ۳۶۰ درجه: آقای محمد سرمست(مدرس)، در تمام مراحل با شماست، سوالات خود را در همین صفحه از ایشان بپرسید!
🢇 دسترسی مادام العمر: در هر زمان و مکان با وارد شدن به حساب کاربری تان به آموزش ها دسترسی دارید!
🢇 یادگیری آنلاین: نیاز به دانلود ندارید! می توانید آنلاین با بالاترین سرعت و ترافیک نیم بها یاد بگیرید.
🢇 قابل پخش در تمامی دستگاه ها: در PC، لپ تاپ، تبلت، گوشی، تلویزیون و… آموزش ها را مشاهده کنید.
🢇 ترافیک نیم بها: تماشای آنلاین آموزش ها برای تمامی اپراتورها با ترافیک نیمبها محاسبه میشود.
🢇 سرعت بی نهایت: با سرعتی بی نظیر و بدون افت سرعت، یادگیری آنلاین را تجربه کنید!
🢇 این آموزش تئوری نیست! این آموزش کاملاً عملی بوده و در حد نیاز به موارد تئوری پرداخته شده است.
🢇 تایید شده توسط واحد کنترل کیفیت: سطح علمی، صدا و تصویر، بیان و سایر موارد این آموزش تایید شده است.
🢇 همراه با فایل های جانبی: سورس و سایر فایل های جانبی به صورت کامل ضمیمه آموزش شده است.
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می کنیم بهاین لینک واین لینکمراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
آشنایی با جرائم سایبری ( لطفاً با دقت مشاهده کنید!)
این ویدئو به صورت عمومی در آکادمی تهیه شده و جز ویدئو های این دوره نمی باشد.
با مشاهده ویدئو فوق تا حدی با جرائم سایبری و باید ها و نباید ها آشنا شدید. در ادامه با مشاهده تعداد زیادی از ویدئو های دوره می توانید به خوبی سطح علمی و کیفیت این دوره آموزشی را ارزیابی کنید.
در ادامه تعداد زیادی از ویدئو های دوره به صورت کامل برای شما به صورت رایگان قرار داده شده است تا شما از کیفیت کمی و کیفی آموزش پن تست وب مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آموزش را از همه لحاظ ارزیابی کنید.
جلسه مقدمه: معرفی مدرس،سرفصل و نکات قبل از شروع [ویدئو نمونه]
جلسه ۲۰: آشنایی با Google Hacking [ویدئو نمونه]
جلسه ۲۳: Brute Force کردن وب سایت با DirBuster [ویدئو نمونه]
جلسه ۲۸: بررسی آسیب پذیری Null Byte Injection [ویدئو نمونه]
جلسه ۴۴: آسیب پذیری Blind SQLi Conditional بخش اول [ویدئو نمونه]
جلسه ۵۸: Parameter Tampering (فیلد های مخفی) [ویدئو نمونه]
جلسه ۶۵: سناریو عملی اکسپلویت XXE ( آپلود فایل) [ویدئو نمونه]
جلسه ۷۰: سناریو عملی اکسپلویت (SSRF (Local Host [ویدئو نمونه]
جلسه ۷۷: پیاده سازی اکسپلویت XSS با ابزار Netcat [ویدئو نمونه]
جلسه ۸۸: بررسی آسیب پذیری های CORS [ویدئو نمونه]
جلسه ۹۷ – آپدیت شماره یک: چالش چهارم Backup Files – [ویدئو نمونه]
جلسه ۱۰۰ – آپدیت شماره یک: چالش هفتم Post (Data Change) [ویدئو نمونه]
جلسه ۱۰۲ – آپدیت شماره یک: چالش نهم Verb Tampering [ویدئو نمونه]
جلسه ۱۰۶ – آپدیت شماره یک: چالش سیزدهم Directory Traversal [ویدئو نمونه]
ویدئو های ما به صورت اختصاصی توسط مدرسین آکادمی لرن فایلز تهیه شده است.
ویدئو ها توسط واحد کنترل کیفیت ما بررسی و سطح علمی، صدا و تصویر، شیوه بیان و سایر موارد آن تایید می شود.
ویدئو های ما تئوری محض نیستند و در حد نیاز مباحث تئوری مطرح و باقی آموزش عملی و ویژه بازار کار می باشد.
برای دریافت دوره تست نفوذ وب می توانید از بالا-ستون سمت چپ آموزش را دریافت کنید!
سوال تخصصی دارید؟ در ⇓ بپرسید و پاسخ را در کمترین زمان از مدرس دوره دریافت کنید!
نظری در مورد آموزش تست نفوذ وب دارید؟ حتما در ⇓ با ما در میان بگذارید!
* شماره آپدیت : یک
* توضیحات آپدیت :
یک آپدیت شامل ۱۹ ویدیوی آموزشی جدید با مباحث فوقالعاده و کاملا عملی (میتوانید جزئیات آن را در انتهای ویدیو مقدمه و همچنین در انتهای سرفصلهای دوره مشاهده کنید) به دوره اضافه شد.
آپدیت جدید بسیار مهم و حاوی موضوعات عملی، ویژه همکاری با سازمان های دولتی و غیردولتی جهت تست نفوذ و کسب درآمد به عنوان پنتستر و مسئول تامین امنیت وب سایت سازمان میباشد.* نحوه دریافت آپدیت : در ابتدای عنوان جلساتی که جدیداً در این آپدیت منتشر شده اند، عبارت “[Update#1]” درج شده است و شما میتوانید ویدیو های مربوط به این آپدیت را به راحتی پیدا کرده و مشاهده کنید.
*مشاهده آپدیت ها برای دانشجویان این دوره لازم و ضروری است.
*آپدیتها برای دانشجویان این دوره رایگان است.
*این آپدیت حاوی پروژه عملی بسیار متعدد نفوذ و تامین امنیت وب می باشد!
امید اصغری (مالک تایید شده) –
با سلام و عرض ادب خدمت جناب مهندس سرمست عزیز
جناب مهندس آسیب پذیری مربوط به ورژن قدیمی cms joomal یا ورژن قدیمی php جزو کدام دسته از owasp-top-10 ها قرار میگیرند؟ آیا میتوان جزو A9-Using Components with Known Vulnerabilities قرار داده شود؟
مدرس – محمد سرمست –
سلام
بله اگر اسیب پذیری مربوط به نسخه قدیمی یک نرم افزار باشه و آسیب پذیری هایی که روی اون وجود داره در این دسته قرار میگیره (به طور کلی)
ولی اگر همین نسخه مثلا آسیب پذیری خاصی مثل XSS داشته باشه باید در گزارش ذکر بشه.
سوالی هست بفرمائید راهنمایی کنم.
رضا شریف زاده (مالک تایید شده) –
سلام
لطفا تو اپدیت ها دوره آموزش تست نفوذ وب همین باگ هایی رو هم که کار کردید اگه میشه حرفه ای تر کنید چون واقعا با Medium و بالاتر فرق دارند. لطفا این موارد رو در نظر بگیرید.
مدرس – محمد سرمست –
سلام
متشکرم بابت ارسال پیشنهاد.
قطعا در آپدیت های مختلف این دوره، همین موارد مد نظر است. ورود دانشجو در اولین قدم ها به این مباحث اصولی نیست اما در آپدیت های این دوره منطقی به نظر میرسد.
پیشنهاد دیگری اگر دارید اعلام کنید تا در آپدیت های آینده در نظر گرفته شود.
رضا شریف زاده (مالک تایید شده) –
تو آپدیت ها واقعا منتظر این موضوع هستم؛ حتی اگر تارگت واقعی هم نبود همین وب اپ های آسیب پذیر هم تو سطح های حرفه ایش تنوع روش خوبی دارند بعضا حتی تو تارگت های واقعی هم شاید دیده نشه.
ممنون میشم با اپدیت های بیشتر، تنوع حمله و بالا رفتن درجه سختی حملات رو داشته باشید.
ممنونم
مدرس – محمد سرمست –
بله حتما همین هدف در آپدیت ها دنبال خواهد شد!
در آینده اگر موضوعی به ذهن شما رسید یا احساس کردید به کامل تر شدن هر چه بیشتر این دوره کمک میکنه اعلام کنید تا در هر آپدیت از دوره، مباحث مد نظر دانشجویان و مفید رو کامل پوشش بدیم.
امید اصغری (مالک تایید شده) –
سلام مهندس سرمست عزیز خسته نباشید
مهندس در لابراتور مربوط به SSRF Attack در حالتی که یک پیج مثلا اطلاعات پیج ادمین ما روی یک سرور دیگه ای باشه و لوکال نباشه، بعد از تعیین دقیق سرور در اینترودر در قسمت اخرش اومدیم و ادرس رو به صورتی نوشتیم که کاربر کارلوس حذف بشه و اگه حذف شه SSRF خورده.
سوال بنده اینه که از کجا بدونیم همچین URLای با همچین کاربری هست که ما این ادرس را بنویسیم و اینکه ایا دستور کلی نیست که بدون حذف یک کاربر و دانستن همچین مسیری بشه متوجه این آسیب پذیری شد؟
ممنون
مدرس – محمد سرمست –
سلام
ببینید ما اومدیم با استفاده از Burp Suite بررسی کردیم که با استفاده از حمله SSRF که اجازه میده دستورات داخلی سیستم از بیرون اجرا بشن آیا امکان حمله هست یا نه؟ اول پیج ادمین رو توی آدرس زدیم دیدیم محدودیت داریم توی دسترسی بهش؛ ولی وقتی که با پارامتر آسیب پذیر یه دستور داخلی دادیم؛ دیدیم که با توجه به دسترسی ادمین در پشت فایروال به صفحه خودش، دستور ما هم داخلی اجرا شد و صفحه ادمین رو نشون داد.
خب ممکن هست شما یه سایتی رو تست کنید و اون خروجی متفاوت باشه از خروجی این مثال ما! ولی وقتی با کد ۲۰۰ به شما سرور پاسخ میده یعنی شما تونستین دسترسی بگیرین از سایت، این حمله در آموزش تست نفوذ وب کامل توضیح داده شده است.
سوالی هست بفرمائید.
مهدی –
سلام عرض ادب
بنده می خواستم بدونم که این آموزش محدود به crm های خاصی هست مثل وردپرس و جوملا یا کلا هر سایتی رو میشه مورد تست و نفوذ قرار داد بنده میخوام روی مدیریت محتوای xoops کار کنم این آموزش بدرد من میخوره یا نه
مدرس – محمد سرمست –
سلام
این آموزش به بررسی آسیب پذیری های تحت وب به صورت کاملا عملی می پردازه و قاعدتاً سیستم های مدیریت محتوا هم همین مدل آسیب پذیری ها رو دارند، اما در این دوره به وردپرس و سایر cms ها هم تا حدی پرداختیم.
از آنجایی که به عنوان مثال آموزش امنیت و تست نفوذ سایت های وردپرسی می تواند خیلی عمیق تر و تخصصی تر به آن پرداخته شود تا پایان فروردین ۹۹ دوره تخصصی تست نفوذ وردپرس تهیه و در لرن فایلز منتشر خواهد شد.
امید اصغری (مالک تایید شده) –
با سلام خدمت مهندس سرمست عزیز
خیلی متشکرم از پاسخ به سوالات چند سوال داشتم خدمتتون :
۱- برای تست نفوذ زدن روی شبکه داخلی یک سازمان برای اینکه تست نفوذ ما صدمه ای به سامانه نزند بستر خاصی لازم هستش جهت تست نفوذ زدن (دستی و با ابزار) ؟ چه نکاتی رو باید رعایت کنیم؟
۲- برای اینکه تو شرکت هایی که تو حوزه امنیت فعال هستند جذب شیم تو زمینه تست نفوذ چه دوره هایی را باید بگذرانیم ؟
۳- جهت ساختن سرور خودمون و لیسن کردن پاسخ ریکوست هامون جهت اکسپلویت کردن آسیب پذیری های ssrf یا xss علاوه بر نت کت چه روش های دیگه ای هست ؟
با تشکر فراوان از مهندس سرمست عزیز
مدرس – محمد سرمست –
سلام در خصوص سوال اولتون اگر منظور تست نفوذ وب هست خب علاوه بر استفاده از ابزارهای اسکن و شناسایی باید دستی پارامتر ها رو تست کنید و ارزیابی رو انجام بدین ، برای تست زیر ساخت و شبکه هم میتونید از نسوس و nmap و ارزیابی آسیب پذیری های لایه دو و سه هم که ساده است ، در دوره آموزش تست نفوذ شبکه گفته شده است .
برای بخش دوم سوال هم که باید مرتب مطالعه داشته باشید و از منابع معتبر مثل sans و offensive security اطلاعات کسب کنید که فکر میکنم با روندی تولیدی که از دوره های ویدیویی لرن فایلز در زمینه تست نفوذ و امنیت با خبر هستم تمام موارد مورد نیاز شما رو بزودی تامین و منتشر خواهند کرد به زبان فارسی.
برای قسمت سوم سوال هم میتونید یک هاست بگیرید و آدرس هاستون رو بعنوان listener بدید البته برای تست های قانونی و با مجوز.