هک کردن وب سایت و تست نفوذ

آنچه یاد خواهید گرفت:

• تماشای بیش از 100 ویدئو که شما را در جلوگیری از هک کردن وب سایت از سطح مبتدی تا پیشرفته ارتقا می دهد.
• بیش از 50 مثال عملی از هک وب‌سایت در دنیای واقعی - از ساده تا پیشرفته
• کشف، اکسپلویت و کاهش تعدادی از آسیب پذیری های خطرناک وب
• با استفاده از این آسیب‌پذیری‌ها، سرورهای ابری را هک کنید.
• هیچ دانش قبلی در مورد لینوکس، هک یا برنامه نویسی لازم نیست.
• post exploitation پیشرفته - dump ،pivoting کردن پایگاه داده، ارتقا سطح دسترسی و غیره.
• بای پس کردن امنیت و اکسپلویت پیشرفته این آسیب پذیری ها
• بای پس کردن امنیت و فیلترها
• ایجاد یک آزمایشگاه هک کردن
• رهگیری درخواست ها با استفاده از یک پروکسی
• استفاده از کوئری های SQL برای کشف و اکسپلویت SQL injection در صفحات ایمن
• به دست آوردن کنترل کامل بر سرور هدف با استفاده از SQL injection
• کشف و اکسپلویت blind SQL injections
• نصب کالی لینوکس - سیستم عامل تست نفوذ
• یادگیری فرمان های لینوکس و نحوه تعامل با ترمینال
• یادگیری مبانی لینوکس
• آشنایی با نحوه عملکرد وب سایت ها و وب اپلیکیشن ها
• آشنایی با نحوه ارتباط مرورگرها با وب سایت ها 
• جمع آوری اطلاعات حساس در مورد وب سایت ها
• کشف سرورها، فناوری ها و سرویس های مورد استفاده در وب سایت های هدف 
• کشف ایمیل ها و داده حساس مرتبط با یک وب سایت خاص
• یافتن همه subdomains مرتبط با یک وب سایت
• کشف دایرکتوری ها و فایل های منتشر نشده مرتبط با وب سایت هدف
• یافتن همه وب‌ سایت‌ هایی که روی همان سرور وب‌ سایت هدف میزبانی می‌ شوند
• کشف، اکسپلویت و رفع آسیب پذیری های آپلود فایل
• اکسپلویت آسیب‌ پذیری‌ های پیشرفته آپلود فایل و به دست آوردن کنترل کامل بر وب‌ سایت هدف
• کشف، اکسپلویت و رفع آسیب پذیری های اجرای کد
• اکسپلویت آسیب پذیری های پیشرفته اجرای کد و به دست آوردن کنترل کامل بر وب سایت هدف
• کشف، اکسپلویت و رفع آسیب‌ پذیری‌ های گنجاندن فایل‌ محلی
• اکسپلویت آسیب‌ پذیری‌ های گنجاندن فایل‌ محلی برای دریافت شل
• اکسپلویت آسیب‌ پذیری‌ های پیشرفته گنجاندن فایل‌ محلی و به دست آوردن کنترل کامل بر وب‌ سایت هدف
• اکسپلویت آسیب‌ پذیری‌ های پیشرفته گنجاندن فایل راه دور و به دست آوردن کنترل کامل بر وب‌ سایت هدف
• کشف، اکسپلویت و رفع آسیب پذیری های SQL injection
• بای پس کردن فرم های لاگین و لاگین کردن به عنوان ادمین با استفاده از SQL injection
• نوشتن کوئری های SQL برای یافتن پایگاه داده ها، جداول و داده حساس مانند نام های کاربری و پسوردها با استفاده از SQL injection
• بای پس کردن فیلترینگ و لاگین به عنوان ادمین بدون پسورد با استفاده از SQL injection
• بای پس کردن فیلترینگ و اقدامات امنیتی
• خواندن / نوشتن فایل ها در سرور با استفاده از SQL injection
• پچ کردن سریع SQL injection
• یادگیری روش صحیح نوشتن کوئری های SQL برای جلوگیری از SQL injection
• کشف آسیب‌ پذیری‌ های اولیه و پیشرفته XSS انعکاسی
• کشف آسیب پذیری های اولیه و پیشرفته XSS ذخیره شده
• نحوه استفاده از فریمورک BeEF
• هوک کردن کاربران به BeEF با استفاده از آسیب‌ پذیری‌ های انعکاسی و XSS 
• سرقت اعتبارات از اهداف هوک شده
• اجرای کد جاوا اسکریپت روی اهداف هوک شده
• ایجاد بکدورهای غیرقابل شناسایی
• جلوگیری از هک کردن کامپیوترها با استفاده از آسیب پذیری های XSS
• رفع آسیب پذیری های XSS و حفاظت خود به عنوان کاربر در برابر آنها 
• منظور ما از حملات brute force و wordlist چیست؟
• ایجاد wordlist یا دیکشنری
• راه اندازی حمله wordlist و حدس زدن پسورد ادمین
• کشف تمام آسیب‌ پذیری‌ های سطح بالا به‌ طور خودکار با استفاده از پروکسی وب
• اجرای فرمان های سیستم در وب سرور هدف
• دسترسی به سیستم فایل (ناوبری بین دایرکتوری ها و خواندن و نوشتن فایل ها)
• دانلود و آپلود فایل ها
• بای پس کردن اقدامات امنیتی
• دسترسی به تمام وب سایت های یک وب سرور
• اتصال به پایگاه داده و اجرای کوئری های SQL یا دانلود کل پایگاه داده در ماشین محلی
• کشف، اکسپلویت و کاهش آسیب‌ پذیری‌ های CSRF

پیش نیازهای دوره

• مهارت‌های اولیه فناوری اطلاعات
• بدون نیاز به دانش لینوکس، برنامه‌نویسی یا هک
• کامپیوتر با حداقل 4 گیگابایت رم/حافظه
• سیستم عامل: ویندوز / اپل مک او اس / لینوکس

توضیحات دوره

در این دوره شما جلوگیری از هک کردن وب سایت / وب اپلیکیشن ها و شکار باگ باونتی را یاد خواهید گرفت. فرض دوره بر این است که شما هیچ دانش قبلی در مورد هک کردن ندارید و در پایان دوره، در سطح بالایی خواهید بود و می توانید باگ های وب سایت ها را مانند هکرهای کلاه سیاه هک کرده و کشف کنید و این وب سایت ها را مانند متخصصان امنیت ایمن سازی کنید.

این دوره کاملاً عملی است اما از تئوری غافل نمی شود. در ابتدا یاد می گیرید که چگونه نرم افزار مورد نیاز را (روی ویندوز، لینوکس و Mac OS X) نصب کنید و سپس با مبانی وب سایت ها، کامپوننت های مختلف سازنده آنها و فناوری‌ های مورد استفاده آنها شروع می کنید و سپس بلافاصله جلوگیری از هک کردن وب‌ سایت را به طور عمیق بررسی می کنید. از اینجا به بعد، همه چیز را با مثال، با کشف آسیب‌ پذیری‌ ها و اکسپلویت آنها برای هک کردن وب‌ سایت‌ ها، یاد خواهید گرفت، بنابراین هیچ درس که دارای تئوری خسته‌ کننده‌ ای باشد در دوره موجود نیست.

قبل از ورود به جلوگیری از هک کردن، ابتدا یاد خواهید گرفت که چگونه اطلاعات جامع در مورد وب سایت هدف جمع آوری کنید. سپس دوره به تعدادی بخش تقسیم می شود، که هر بخش نحوه کشف، اکسپلویت و کاهش آسیب پذیری رایج وب اپلیکیشن ها را پوشش می دهد. ابتدا برای برای هر آسیب پذیری نحوه اکسپلویت اولیه را یاد خواهید گرفت، سپس تکنیک های پیشرفته را برای بای پس کردن امنیت، افزایش امتیازات خود، دسترسی به پایگاه داده و حتی استفاده از وب سایت های هک شده برای هک کردن سایر وب سایت ها در همان سرور یاد خواهید گرفت.

شما از ابزارهای زیر برای دستیابی به موارد فوق استفاده خواهید کرد:

• Kali Linux
• Weevely
• THC-Hydra 
• Netcat 
• Dev tools
• Burp Suite
• OWASP Zap
• Metasploit
• BeEF
• Dirb
• Maltego
• Knockpy

این دوره برای چه کسانی مناسب است؟

• هر کسی که علاقه مند به یادگیری جلوگیری از هک کردن وب سایت و وب اپلیکیشن و انجام تست نفوذ است.
• هر کسی که علاقه مند به تبدیل شدن به شکارچی باگ باونتی است.
• هر کسی که علاقه مند به جلوگیری از هک کردن وب سایت است.
• هر کسی که علاقه مند به یادگیری نحوه ایمن سازی وب سایت ها و وب اپلیکیشن ها در برابر هکرها است.
• توسعه دهندگان وب تا بتوانند وب اپلیکیشن ایمن ایجاد کنند و وب اپلیکیشن های فعلی خود را ایمن سازی کنند.
• ادمین های وب تا بتوانند وب سایت های خود را ایمن سازی کنند.