ابزارهای تست نفوذ و هک وب سایت

در این دوره به یک هکر اخلاقی، متخصص تست نفوذ یا شکارچی باگ باونتی تبدیل می شوید. شما یاد می گیرید مانند یک هکر کلاه سیاه وب سایت ها را هک کنید.

آنچه یاد خواهید گرفت

• هک کامل وب سایت
• نصب آخرین نسخه کالی لینوکس 2020 و نحوه تعامل با ترمینال
• فرمان های ترمینال و لینوکس
• هک کردن وب سایت ها و سرورها
• SQL injection - دستی و خودکار
• اسکریپت نویسی بین سایتی
• اکسپلوتیشن پایگاه داده
• ابزار تست نفوذ - OWASP ZAP
• ابزار تست نفوذ - آخرین Burp Suite 2021
• یاد می گیرید که آسیب‌ پذیری‌ ها را گزارش کرده و پاداش دریافت کنید

پیش نیازهای دوره

• دانش اولیه IT
• همه چیز آزاد و شفاف است.
• بدون نیاز به دانش لینوکس، برنامه نویسی یا هک

توضیحات دوره

دوره کامل هک وب سایت از سطح مبتدی تا پیشرفته

با استفاده از بهترین ابزارهای تست نفوذ، مانند یک هکر کلاه سیاه، سیستم ها را هک کنید.

این دوره قرار است بسیار کاربردی باشد.

آنچه ما در این دوره پوشش می دهیم:

آخرین نسخه کالی لینوکس 2020

• در این دوره نحوه نصب آخرین نسخه کالی لینوکس 2020 را یاد خواهیم گرفت.
• مراحل راه اندازی و نصب، فرمان های ترمینال و لینوکس، فرمان های شبکه
• پس از نصب کالی به بسیاری از هک ها دسترسی خواهید داشت.
• یادگیری نصب virtual box و نحوه استفاده از کالی لینوکس به عنوان ماشین مجازی در دستگاه میزبان اصلی خود در ویندوز و OSX

جمع آوری اطلاعات

ما تمام ابزارها و تکنیک های جمع آوری اطلاعات هدف یا وب سایت شما را مشاهده خواهیم کرد.

اولین کاری که قبل از شروع تلاش برای اکسپلویت کردن یا یافتن هر گونه آسیب پذیری انجام می دهیم، جمع آوری اطلاعات است.

چگونه می توان تا حد امکان اطلاعات مورد نظر و وب اپلیکیشن ها را جمع آوری کرد؟

• مانند آدرس IP هدف
• اطلاعات نام دامنه
• فناوری های مورد استفاده در وب سایت ها
• زبان های برنامه نویسی مورد استفاده
• چه نوع سروری نصب شده است.
• چه نوع پایگاه داده استفاده می شود.

شما هر فایلی که در لیست نیست یا هر دامنه فرعی که برای افراد دیگر قابل مشاهده نیست را پیدا می کنید.

هک وب سایت

شما با نحوه هک کردن وب سایت ها و کشف فایل ها و داده حساس در وب سایت ها آشنا می شوید.

• انجام SQL injections
• اسکریپت نویسی بین سایتی
• اکسپلوتیشن پایگاه داده
• ابزارهای خودکار برای SQL injections و هک وب سایت
• کشف اطلاعات مربوط به سرورها و اکسپلویت کردن آن
• تمرین حملات روی ماشین های مجازی Metasploitable

OWASP ZAP، ابزار ضروری برای هکرهای اخلاقی است. برخی از شکارچیان باگ باونتی نیز از این ابزار برای دریافت اطلاعات غنی از سایت هدف و به منظور شکار اطلاعات یا دریافت اطلاعاتی که در صفحات وب پنهان است استفاده می کنند.

• ابزار تست نفوذ رایگان و متن باز
• بهترین برای هکرها و متخصصان تست نفوذ
• به رسمیت شناخته شده در سراسر جهان توسط متخصصان
• OWASP ZAP به تنهایی می تواند کل سرور را از بین ببرد.
• نصب آسان چندسکویی (مک، ویندوز و لینوکس)

ابزار قدرتمند به منظور تنزل وب اپلیکیشن ها و شکار آسیب پذیری ها یا ناامنی ها

Burp Suite 2021 یکی از محبوب‌ ترین ابزارهای تست نفوذ و یابنده آسیب‌ پذیری است که اغلب برای بررسی امنیت وب اپلیکیشن ها و برای ارزیابی امنیت وب اپلیکیشن ها و انجام تست های عملی استفاده می شود.

• رهگیری هر چیزی که مرورگر شما می بیند.
• brute-forcing و fuzzing سریع تر
• تسهیل تست دستی عمیق تر
• گزینه ای برای اسکن غیرفعال هر درخواستی که می کنید یا انجام اسکن فعال در URLs خاص
• تنظیمات برای اصلاح خودکار پاسخ ها - قوانین را هم برای پاسخ ها و هم برای درخواست ها مطابقت داده و جایگزین می کنید.
• BApp Store قابلیت ها را سفارشی کرده و گسترش می دهد. Burp Extensions یک محصول قدرتمند است که انجام هر گونه تست وب اپلیکیشن را ارائه می دهد.

برنامه های باگ باونتی

شما می آموزید که چگونه می‌ توانید سفر خود را در پلتفرم‌ های باگ باونتی آغاز کنید.

• انتخاب هدف خود
• یافتن باگ ها در برنامه
• چگونه آسیب پذیری ها را گزارش دهیم؟
• کسب پاداش

این دوره برای چه کسانی مناسب است؟

• نیازی به هیچ تجربه ای نیست.
• متخصصان تست نفوذ
• مبتدیانی که علاقه مند به ایجاد حرفه ای در امنیت سایبری هستند.
• کسی که می خواهد هک اخلاقی را یاد بگیرد.
• کسی که می خواهد وب سایت ها را هک کند.
• کسی که می خواهد ابزارهای تست نفوذ را یاد بگیرد.
• کسی که علاقه مند به یادگیری نحوه ایمن سازی وب سایت ها و وب اپلیکیشن ها از هکرها است