آشنایی با باگ باونتیها - هک وب اپلیکیشن اصلی
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- هکرهای مبتدی تا متوسط
- علاقهمندان به امنیت سایبری
- شکارچیان باگ باونتی
- متخصصان IT
- دانشجویان یا یادگیرندگان دورههای امنیت سایبری
پیشنیازهای دوره
- دانش اولیه کامپیوتر
- آشنایی با فناوریهای وب
- درک مبانی امنیت سایبری
- علاقه به یادگیری
توضیحات دوره
به راهنمای کامل باگ باونتیهای Uncle Rat - بخش 1 - آشنایی با باگ باونتیها - هک وب اپلیکیشن اصلی خوش آمدید.
Uncle Rat اینجا است تا صنعت آموزش سنتی را مختل کند. دورههای ویدئویی خستهکننده و تکراری که به آن عادت کردهاید را فراموش کنید. این دوره یک تجربه هدایت شده را ارائه میدهد که شما را از یک پلتفرم عملی به اهداف واقعی باگ باونتی میبرد.
در حالی که نمیتوانیم به شما تضمین کنیم که باگ پیدا میکنید (اگر کسی دیگر این کار را کرد، فرار کنید.)، میتوانیم به شما موردی بسیار ارزشمندتر را تضمین کنیم: یک متدولوژی جامع که میتوانید بر اساس آن بسازید. کار واقعی بر عهده شما خواهد بود، اما به شما نشان میدهیم چگونه از قدرتهای منحصربهفرد خود بهرهبرداری کنید تا بدرخشید. این دوره فقط یک آموزش نیست، بلکه یک کوچینگ است.
ویژگیهای دوره:
- بیش از 250 محتوای آموزشی برای عمیق شدن در آن
- بیش از 20 نوع مختلف اکسپلویت در بخش 1 پوشش داده شده است.
- ابزارها و تکنیکهایی برای ساخت متدولوژی مؤثر خود
- لابراتوارهای مشابه واقعی که برای همیشه برای تمرین عملی باز و رایگان هستند.
- و بسیاری موارد دیگر
آنچه شما از این دوره خواهید آموخت:
ما نمیتوانیم به شما باگها را تضمین کنیم. هیچکس نمیتواند. اگر کسی به شما بگوید که میتواند، باید سریعاً بچرخید و دور شوید.
با این حال، آنچه که میتوانم تضمین کنیم این است که شما یک متدولوژی جامع خواهید گرفت. شما یاد میگیرید که چگونه برنامههای مناسب را شناسایی کنید، گزارشهای بهتری بنویسید و رویکرد شخصی خود را در شکار باگها تشکیل دهید. این دوره به شما یک مسیر منسجم برای شروع ارائه میدهد و به شما کمک میکند از اشتباهاتی که ما هنگام شروع این مسیر مرتکب شدیم، اجتناب کنید.
در پایان، شما یک متدولوژی خواهید داشت که بر اساس نیازهای خودتان ساخته شده است و این مزیت منحصربهفرد شما در دنیای شکار باگ باونتی است.
هر فصل شامل چه مواردی است؟
هر فصل از محتوای جذاب و عملی پر شده است:
- ویدئوهای ضبط شده عمیق که مفاهیم و تکنیکهای کلیدی را پوشش میدهند.
- PDFs ارائهها برای مرجع آسان
- مقالات کامل نوشته شده برای وضوح بیشتر
- نقشهها، چک لیستها و متدولوژیها برای هدایت یادگیری شما
- ویدئوهای اضافی با نکات و استراتژیها (که همچنین در یوتیوب به صورت رایگان در دسترس هستند).
- آزمونها برای تست و تقویت درک شما
- لابراتوارهای قابل بهرهبرداری برای اکثر انواع اکسپلویتهایی که یاد خواهید گرفت.
آنچه یاد خواهید گرفت:
- انتخاب برنامه و پلتفرم مناسب - در جزئیات باگ باونتیها، با اولین قدم حیاتی شروع میکنیم: انتخاب برنامه و پلتفرم مناسب برای باگ باونتی
- متدولوژی شکار باگ - فصلهای دوره متدولوژی استراتژی شخصی ما را به اشتراک میگذارند تا داپلیکیتها را به حداقل برسانید و تعداد باگهای معتبری که گزارش میدهید را به حداکثر برسانید.
- استراتژیهای حمله - شما عمیقاً به بررسی دلایل وقوع آسیبپذیریها خواهید پرداخت و مهمتر از آن، چگونه با استفاده از آن دانش، اکسپلویتهای قدرتمند بسازید.
این تنها یک دوره نیست، بلکه راهنمای کوچینگ شما برای موفقیت در شکار باگ باونتی است. شما احساس خواهید کرد که تحت کوچینگ هستید - نه تنها آموزش - و ما در هر مرحله از راه با شما خواهیم بود.
همین حالا به ما بپیوندید و شروع به ساخت حرفه خود در باگ باونتی کنید.
این دوره برای چه کسانی مناسب است؟
- شکارچیان باگ باونتی که به دنبال پیشرفت هستند.
- علاقهمندان به امنیت سایبری
- مبتدیان در هک اخلاقی
- هکرهای باتجربه که به دنبال بهبود مهارتهای خود هستند.
- متخصصان IT
آشنایی با باگ باونتیها - هک وب اپلیکیشن اصلی
-
مقدمه 13:02
-
مقدمه - آنچه باید درباره باگ باونتیها بدانید - بخش 2 06:13
-
مقدمه - آنچه باید درباره باگ باونتیها بدانید 10:15
-
باگ باونتیها - دیدگاههای مختلف - هکرها در مقابل مالکان برنامه و شکارچیان 07:06
-
چند نکته کلی برای شروع باگ باونتی - قبل از شروع 09:56
-
جزئیات مهم هستند - جزئیات باگ باونتیها 26:39
-
تفاوت بین دامنه وسیع و هک اپلیکیشن اصلی چیست؟ 02:28
-
چگونه یک هدف را انتخاب کنیم؟ 05:37
-
بروت فورس کردن دایرکتوری - یافتن دایرکتوریها 01:09
-
موانع رایج کشف محتوا 05:43
-
تحلیل جاوااسکریپت - گنجینههای پنهان 08:24
-
راهاندازی Burp Suite 20:11
-
Burp Suite - مهاجم 16:42
-
Burp Suite - مقایسهگر 06:54
-
Burp Suite - تب هدف 03:11
-
Burp Suite - ویژگیهای حرفهای 12:38
-
آشنایی با CSRF 11:10
-
CSRF دقیقاً چیست و چگونه میتوان آن را در PHP پیاده کرد؟ 07:25
-
چگونه به دنبال CSRF در باگ باونتیها بگردیم؟ 09:40
-
متدولوژی باگ باونتی CSRF از Uncle Rat نشان داده شده است 10:04
-
اختیاری - لایو - داستان اکسپلویت CSRF و یک هکر - مقدمه CSRF 01:36:47
-
OWASP Zap فوقالعاده است - اولین برداشتها 14:42
-
مزایای OWASP Foundation ZAP@ 16:51
-
مقدمه دوره OWASP ZAP + من کیستم؟ 02:24
-
صفحه مقدمه OWASP ZAP 06:06
-
کانتکسها 01:18
-
درخت سایت 01:47
-
اسکن خودکار 03:33
-
Fuzzing 02:06
-
بروت فورس کردن دایرکتوری 01:09
-
Interruptor 00:47
-
Add-ons.mp4 00:56
-
مرورگر دستی 01:15
-
یک تست نفوذ شبیهسازی شده 02:11
-
سرقت کلیک چیست؟ 12:27
-
بای پس 2FA OTP 12:25
-
CAPTCHA چیست و چگونه میتوانیم آن را بای پس کنیم؟ 05:15
-
بای پس CAPTCHA 03:12
-
آشنایی با JWT 04:33
-
ارائه درباره توکنهای JWT 07:12
-
توکنهای JWT چیست و چگونه میتوانیم آنها را هک کنیم؟ 03:45
-
اختیاری - جلسه لایو - توکنهای JWT 07:12
-
Wordpress.mov 23:23
-
BAC - مقدمه 09:39
-
مفاهیم - کنترل دسترسی شکسته چیست و چگونه آن را تست میکنید؟ 11:02
-
اختیاری - لایو - هک و شکار با OWASP ZAP - باگ باونتی و تست نفوذ 10:59
-
IDOR چیست؟ آشنایی با IDORS 15:57
-
اختیاری - IDORS چیست و چگونه دنبال آنها میگردید؟ 11:45
-
IDOR را به صورت دستی تست نکنید - Autorize خیلی سریعتر است 06:25
-
5 روش برای تست IDOR نشان داده شده است 09:51
-
آیا میدانستید میتوانید IDORs را زنجیرهای کنید؟ 05:47
-
IDOR و بیشتر - جلسه لایو - چالش فروشگاه آبمیوه - شماره 1 23:57
-
IDOR و بیشتر - جلسه لایو - چالش فروشگاه آبمیوه - شماره 1 32:43
-
مقدمه SQLi توسط uncle rat 05:55
-
مقدمه 02:11
-
SQLi چیست؟ 04:17
-
تشخیص SQLi 05:13
-
انواع SQLi 10:26
-
SQLi مبتنی بر بولی 06:47
-
بای پس SQLi WAF 17:02
-
مرجعها و تمرینات 03:50
-
بای پس لاگین ساده Portswigger 02:59
-
SQLi مبتنی بر Union به RCE 09:00
-
بای پس WAF 01:57
-
SQLMap 03:19
-
SQLi و XSS و XXE همگی در یک payload 20:39
-
راهنمای کامل XSS برای مبتدیان 27:45
-
تکنیکهای پیشرفته XSS 17:28
-
تکنیکهای بای پس WAF 21:14
-
حمله XSS در پارامتر پنهان - Bugbountyhunter.com - آیا میتوانید XSS پیدا کنید؟ 07:26
-
آناتومی بردار حمله XSS 13:37
-
راهنمای کامل Uncle Rat برای XSS انعکاسی 04:57
-
نکات باگ باونتی - XSS polyglots 02:47
-
تکنیکهای گریز از تگ XSS و فیلتر رویداد با burp suite 04:46
-
نکات باگ باونتی - بیایید به XSS DOM بپردازیم 05:48
-
به دنبال XSS DOM به صورت دستی نگردید، Burp Pro این کار را برای شما انجام میدهد - نکات باگ باونتی 07:49
-
XSS از طریق تزریق Iframe - نکات باگ باونتی 01:24
-
XSS انعکاسی به attribute یک تگ 03:22
-
XSS انعکاسی با انیمیشن 04:25
-
XSS انعکاسی از طریق تگهای کانونی - آکادمی امنیت وب 03:50
-
توضیح بردارهای حمله XSS در HTML5 06:26
-
توضیح فعالیتهای هک - تحلیل عمقی XSS انعکاسی 10:52
-
MutationXSS 10:35
-
SSTI 10:57
-
CSTI 03:04
-
تحلیل فایلهای جاوااسکریپت 08:03
-
DAST - تحلیل پویا جاوااسکریپت 08:24
-
XXE چیست؟ 05:25
-
یافتن بردارهای حمله 06:12
-
چگونه XXEs را اکسپلویت کنیم؟ 05:04
-
XXE خیلی بیشتر از xml است 04:33
-
Blind XXE و انتیتیهای پارامتر با همکاری portswigger burp suite + لابراتوارها 09:36
-
آموزش هک اخلاقی با لابراتوارهای Portswigger - بررسی XXE 03:33
-
زنجیرهسازی XXE به SSRF - لابراتوارهای PortSwigger 03:31
-
WAFs و فیلترها 02:01
-
ابزارها و پیشگیری 05:12
-
Blind SSRF چیست، تأثیر آن و چگونه آن را اکسپلویت کنیم؟ 04:20
-
آسیبپذیریهای منطق کسبوکار 05:16
-
داستانهای اصلی نقصهای منطق کسبوکار 21:28
-
نقصهای منطق چیست تأثیر و چگونه آنها را تست کنیم؟(با مثالها) 19:27
-
نقصهای منطق کسبوکار - شما احتمالاً باید به این موضوع توجه کنید 15:55
-
مقدمه 02:11
-
گنجاندن فایل چیست؟ 03:44
-
یافتن هدف 03:28
-
آیا هدف آسیبپذیر است؟ 05:44
-
گنجاندن فایل در RCE 08:32
-
جادوی Wrapper 02:20
-
ابزارهایی برای تمرینهای Wordlists 04:37
-
تمرینات - SKFLFI2 04:34
-
تمرینات - Sniper 05:14
-
تمرینات - Dogcat 08:40
-
تمرینات - کتاب 06:16
-
Open-redirects 02:37
-
تزریق فرمان OS 05:32
-
راهنمای کامل Uncle Rat برای یافتن تزریق فرمان OS 06:18
-
چگونه تزریق فرمان کور را تست کنیم؟ 04:20
-
احراز هویت شکسته 02:30
-
استفاده از کامپوننتها با آسیبپذیریهای شناخته شده 04:01
-
ایندکسهای دایرکتوری 01:32
-
پیکربندی نادرست CORS 03:44
-
گزارشدهی 03:07
-
متدولوژی اپلیکیشن اصلی 26:54
مشخصات آموزش
آشنایی با باگ باونتیها - هک وب اپلیکیشن اصلی
- تاریخ به روز رسانی: 1404/10/04
- سطح دوره:متوسط
- تعداد درس:123
- مدت زمان :18:07:44
- حجم :12.3GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:00:26
- تعداد درس: 31
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 39:24
- تعداد درس: 25
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:52:39
- تعداد درس: 73
-
سطح دوره:
-
زبان: دوبله فارسی