دوره کامل تست نفوذ و هک وب اپلیکیشن

آنچه یاد خواهید گرفت

• هک اخلاقی شامل توافق یک هکر با سازمان یا فردی است که به هکر اجازه اعمال حملات سایبری به یک سیستم را می دهد.
• تبدیل شدن به هکر اخلاقی مستلزم یادگیری حداقل یک زبان برنامه نویسی و داشتن دانش کاری از زبان های رایج دیگر مانند پایتون، SQL و سی پلاس پلاس است.
• بسیاری از هکرها از سیستم عامل لینوکس (OS) استفاده می کنند زیرا لینوکس یک سیستم عامل رایگان و متن باز است، به این معنی که هر کسی می تواند آن را تغییر دهد. دسترسی به آن نیز آسان است.
• هک اخلاقی کاری قانونی است زیرا هکر مجوز کامل و کتبی برای تست آسیب پذیری های یک سیستم را در اختیار دارد.
• آزمون گواهینامه Certified Ethical Hacker (CEH) certification، دانش حسابرسان، افسران امنیت، مدیران سایت و امنیت را پشتیبانی و تست می کند.
• قبولی در آزمون Certified Information Security Manager (CISM) نشان می دهد که فرد دارای گواهینامه متخصص حاکمیت امنیت اطلاعات است.
• انواع مختلف هکرها شامل هکرهای کلاه سفید که هکرهای اخلاقی هستند و مجاز به هک سیستم ها هستند، اما هکرهای کلاه سیاه مجرمان سایبری هستند.
• تست نفوذ یا pen testing، فرآیند حمله به شبکه یک شرکت برای یافتن آسیب‌ پذیری‌ هایی است که می‌ تواند وجود داشته باشد تا پچ شود.
• انواع مختلفی از تست نفوذ وجود دارد. تست نفوذ داخلی، شبکه داخلی یک شرکت را تست می کند.
• تست های نفوذ پنج مرحله مختلف دارند. کارشناسان امنیت همچنین اطلاعات مربوط به سیستم شرکت را برای درک بهتر هدف جمع آوری می کنند.
• تست نفوذ وب اپلیکیشن پیشرفته
• اصطلاحات، استانداردها، سرویس ها، پروتکل ها و فناوری ها
• راه اندازی محیط لابراتوار مجازی
• الزامات نرم افزاری و سخت افزاری
• وب اپلیکیشن های مدرن
• معماری های وب اپلیکیشن
• میزبانی وب اپلیکیشن
• سطوح حملات وب اپلیکیشن
• دفاع های وب اپلیکیشن
• فناوری های اصلی
• پروکسی های وب اپلیکیشن
• جستجوی Whois
• اطلاعات DNS
• دامنه های فرعی
• کشف وب اپلیکیشن ها در یک سرور
• وب کراولینگ و اسپایدرینگ - ساختار دایرکتوری
• تست احراز هویت
• حملات Brute Force و حملات دیکشنری
• کرک کردن پسوردها
• CAPTCHA
• شناسایی میزبان ها یا دامنه های فرعی با استفاده از DNS
• تست مجوز
• تست مدیریت سشن
• تست اعتبارسنجی ورودی
• تست رمزنگاری ضعیف
• تست سمت کلاینت
• هدرهای امنیت مرورگر
• استفاده از کامپوننت های آسیب پذیر شناخته شده
• بای پس کردن اشتراک‌ گذاری منابع متقابل
• حمله انتیتی خارجی XML
• مکانیسم های حمله به آپلود فایل نامحدود
• جعل درخواست سمت سرور
• ایجاد لیست پسورد - Crunch
• مکانیسم های حمله به لاگین ناایمن
• مکانیسم های حمله به بازیابی پسورد نامناسب
• حمله به پیاده سازی های ناایمن CAPTCHA
• Inband SQL Injection روی فرم جستجو
• Inband SQL Injection روی فرم انتخاب
• SQL Injection کور مبتنی بر زمان
• هک اخلاقی
• امنیت سایبری
• هک اندروید
• هک کردن
• هوش اخلاقی
• هکر اخلاقی

پیش‌نیازهای دوره

• حداقل 4 گیگابایت رم (8 گیگ توصیه می‌شود)
• پردازنده 64 بیت الزامی است.
• حداقل 10 گیگابایت فضای دیسک
• فعال کردن فناوری مجازی‌سازی در تنظیمات BIOS مثل "Intel-VTx"
• مرورگرهای مدرن مثل Google Chrome (آخرین نسخه)، Mozilla Firefox (آخرین نسخه)، Microsoft Edge (آخرین نسخه)
• تمام موارد اشاره‌شده در این دوره رایگان هستند.
• یک کامپیوتر برای نصب نرم‌افزارها و ابزارهای رایگان لازم برای تمرین
• اشتیاق قوی برای درک ابزارها و تکنیک‌های هکر
• توانایی دانلود و نصب تمام نرم‌افزارها و ابزارهای رایگان مورد نیاز
• اخلاق کاری قوی، تمایل به یادگیری و هیجان درباره دنیای دیجیتال
• هیچ چیز دیگر! فقط شما، کامپیوترتان و اشتیاق‌تان برای شروع امروز

توضیحات دوره

در این دوره یاد می گیرید که چگونه از ابزارهای هکر کلاه سیاه استفاده کنید و روش های آن ها را برای به خطر انداختن وب اپلیکیشن ها دنبال کنید.

این دوره شما را از سطح مبتدی تا پیشرفته پیش می برد. شما هک کردن و تست نفوذ وب اپلیکیشن را گام به گام با دموهای عملی یاد می گیرید.

ما می خواهیم با کشف مسائل امنیتی که در حال حاضر در این زمینه وجود دارد شروع کنیم و متدلوژی ها و انواع تست را یاد بگیریم. سپس قصد داریم یک محیط لابراتوار برای شما بسازیم تا آنچه را که از دوره به دست می آورید اعمال کنید و البته از بین رفتن لابراتوار برای شما هزینه ای ندارد. سپس با یک تئوری شروع می کنیم. شما باید فلسفه پشت تست را بدانید تا بتوانید همیشه ایمن بمانید.

فناوری های اولیه وب و اینترنت مانند HTML ،HTTP، مدل آبجکت سند و غیره کاملاً مورد نیاز هستند تا بتوانیم تجربه تست را کامل کنیم. و سپس بخش شناسایی را پوشش می دهیم، اطلاعاتی در مورد هدف و نحوه استفاده از آن اطلاعات برای مدل سازی حمله جمع آوری می کنیم. پس از آن، به مشکلات مدیریت کاربر می پردازیم. جدای از آن، ما همچنین سعی خواهیم کرد مشکلات مدیریت سشن را نیز آشکار کنیم.

در بخش اعتبارسنجی ورودی، نشان می دهیم که چرا اعتبارسنجی داده برای وب اپلیکیشن ها بسیار مهم است. بنابراین با حملاتی مانند اسکریپت نویسی بین سایتی و SQL Injection و بسیاری موارد دیگر، می خواهیم انواع مختلف را بررسی کنیم. ما همچنین یک بخش رمزنگاری با چند حمله اولیه داریم. پس از آن، برخی از حملات شناخته شده وب اپلیکیشن ها (مانند Drupal SQL injection با نام مستعار Druppagedon) را مورد بحث قرار خواهیم داد.

در پایان دوره موارد زیر را یاد خواهید گرفت:

• متدولوژی ها و انواع تست
• فناوری های اولیه وب و اینترنت مانند HTML ،HTTP، مدل آبجکت سند و غیره
• جمع آوری اطلاعات در مورد هدف و استفاده از این اطلاعات برای مدل سازی حمله
• مسائل مربوط به مدیریت کاربر
• افشای مشکلات مدیریت سشن
• اعتبارسنجی داده
• حملاتی مانند اسکریپت نویسی بین سایتی، SQL Injection و بسیاری دیگر
• برخی از حملات اولیه در رمزنگاری
• حملات وب اپلیکیشن مانند Drupal SQL injection (معروف به Druppagedon)
• تقویت مهارت های تست نفوذ شما
• امنیت شبکه
• هک اخلاقی
• هوش اخلاقی
• nmap nessus
• دوره nmap
• nmap metaspolit
• nmap کامل
• nmap لینوکس کالی
• تست نفوذ
• باگ باونتی
• هک کردن
• امنیت سایبری
• کالی لینوکس
• هک اندروید
• امنیت شبکه
• تست امنیت
• nmap
• متاسپلویت
• فریمورک متاسپلویت
• oscp
• هک ویندوز
• اکسپلویت کردن
• شکار باگ باونتی
• هک وب سایت
• هک وب
• pentest plus
• OSINT (هوش متن باز)
• مهندسی اجتماعی
• حملات فیشینگ
• کیت ابزار مهندسی اجتماعی

این دوره برای چه کسانی مناسب است:

• کسی که علاقه مند به یادگیری هک کردن وب اپلیکیشن ها است.
• کسی که علاقه مند به یادگیری تست نفوذ است.
• کسی که می خواهد به متخصص تست نفوذ تبدیل شود.
• کسی که می خواهد بداند هکرها چگونه وب اپلیکیشن ها و وب سایت ها را هک می کنند.
• کسی که در حال توسعه وب است تا بتواند وب اپلیکسن های ایمن ایجاد کند.