دوره تست نفوذ وب اپلیکیشن و باگ بانتی
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- توانایی درخواست برای موقعیت کاری Jr. Pentester
- شکار باگ بانتی در سطح متوسط
- یافتن و گزارش باگهای حیاتی
- آمادهسازی نمونههای اثبات مفهوم برای باگها
- خودکارسازی جستجوی آسیبپذیریها
- یادگیری درباره web goat ،hackme casino و Kali
پیشنیازهای دوره
- کار با کامپیوتر در سطح پایه
- درک مقدماتی از نحوه کار وبسایتها
- ویندوز و مک هر دو برای این دوره مناسب هستند.
توضیحات دوره
به دورهی تست نفوذ وب اپلیکیشن و باگ بانتی خوش آمدید. دورهای که بهصورت عملی امنیت وب اپلیکیشن ها را آموزش میدهد، از وبسایتهای شما در برابر حملات دفاع می کند و گزارش باگ ها برای دریافت جایزه، در صورت یافتن آنها را توضیح میدهد.
هر روز در اخبار میخوانید که لینکدین و یاهو مورد حمله قرار گرفته اند و از کاربران خود خواسته اند که پسوردهای خود را تغییر دهند. امنیت سایبری نکته مهم و بزرگ بعدی است. ماهانه هزاران نفر درباره توسعه وب اپلیکیشن ها آموزش میبینند، اما تنها عده کمی یاد میگیرند چگونه آن اپلیکیشن ها را امن کنند.
ما این دوره را طوری طراحی کردهایم که شما بتوانید امنیت وب اپلیکیشن ها را یاد بگیرید. اگر طراحی اپلیکیشن بلد باشید یا خیر، این مهارتها به شما کمک میکنند تست های مختلفی انجام دهید و امنیت وب اپلیکیشن ها را بهبود ببخشید. در پایان دوره، قادر خواهید بود برای موقعیت های تستر نفوذ وب اپلیکیشن جونیور، شکارچی باگ بانتی کاملاً مستقل و توسعهدهنده وب امن درخواست دهید.
در این دوره یاد میگیریم چگونه لابراتوارهای خود را برای تست نفوذ نصب کنیم. همراه با شما OWASP، آسیبپذیریهای برتر مانند SQL injection، کراس سایت اسکرپتینگ، مشکلات مدیریت سشن و موارد دیگر را بررسی می کنیم. همچنین چالشهای کافی برای تمرین در طول مسیر ارائه میدهیم.
فراگیر ایدهآل این دوره کسی است که به امنیت وب اپلیکیشن و باگ بانتی علاقهمند است و همچنین توسعهدهندگانی که قصد حفظ امنیت وب اپلیکیشن های خود را دارند.
هدف ما از این دوره پرورش تعداد بیشتری کارشناس امنیت است تا اینگونه حوادث به حداقل برسند. قبلاً تنها بانکها مورد حمله قرار میگرفتند، اما حالا همه چیز آنلاین است، به عبارت دیگر پول و مهاجمان نیز آنلاین هستند. هر توسعهدهنده وب اپلیکیشن باید مهارت امنیت وب اپلیکیشن ها را داشته باشد. در واقع، توسعه باید روندی با مشارکت مستمر کارشناسان امنیت سایبری باشد.
این دوره برای چه کسانی مناسب است؟
- علاقهمندان به تأمین امنیت وب اپلیکیشن
- علاقهمند به تبدیل شدن به شکارچی باگ بانتی
- توسعهدهندگان وب
- هکرهای اخلاقی
- تسترهای نفوذ
دوره تست نفوذ وب اپلیکیشن و باگ بانتی
-
مقدمهای بر دوره 02:41
-
تعیین اهداف واقعی دوره 02:14
-
آمادهسازی ابزارها، نرمافزارها و سختافزار 10:08
-
چگونه از باگ بانتی درآمد کسب کنیم؟ - پرسشهای متداول 05:02
-
از بخش 2 چه انتظاراتی دارید؟ 02:01
-
نصب DOJO برای تست نفوذ 09:13
-
نصب KALI برای تست نفوذ 12:18
-
معرفی ابزارها و سرویس های Kali 05:45
-
OWASP - مقدمه 06:23
-
از بخش 3 چه انتظاراتی دارید؟ 02:23
-
ایجاد فایل و جابجایی در لینوکس 11:05
-
کاوش فایلسیستم لینوکس 06:58
-
فایلها و مجوزها 10:46
-
دستورات شبکهای لینوکس 07:38
-
از بخش 4 چه انتظاراتی دارید؟ 03:08
-
معرفی TOR و دنیای DARKNET 09:52
-
Proxychains - ناشناسی چندسطحی 13:25
-
آدرس MAC - ماسک کردن MAC و جزئیات آن 12:08
-
DNSENUM - جمعآوری اطلاعات 15:57
-
آسیبپذیری Zone transfer 05:51
-
DIG - جمعآوری داده با dig 04:30
-
مبانی DNSTracer و وایرشارک 11:53
-
Dimitry - قدیمی ولی هنوز قدرتمند 06:36
-
پیدا کردن ایمیلها، ساب دامین ها و تهیه گزارش 11:45
-
تکلیف و بررسی اولیه 06:53
-
از بخش 5 چه انتظاراتی دارید؟ 03:11
-
کیفیت کد و تحلیل کد منبع 06:53
-
تزریق دستور در سیستمعامل 09:39
-
مبانی کراس سایت اسکریپتینگ 10:04
-
Reflected XSS 09:36
-
Stored XSS 07:14
-
حمله جعل کراس سایت (CSRF) 11:22
-
SQL injection 12:31
-
آسیبپذیریهای آپلود، شل و تخریب ظاهر سایت 08:34
-
آسیب پذیری JSON injection و اپلیکیشن web scarab 07:46
-
کراس سایت اسکریپتینگ مبتنی بر DOM 05:01
-
BeEF و خودکارسازی XSS و PoC 09:07
-
راهاندازی لابراتوار SQLi و 5 ساعت منابع رایگان درباره SQL injection 10:10
-
SQLMap و تزریق مبتنی بر خطا 08:32
-
blind sql injection و sql injection زمانمحور 08:00
-
آسیبپذیری فراموشی پسورد 04:37
-
نقصهای مدیریت نادرست سشن 06:41
-
معرفی Hackme casino 08:11
-
آسیبپذیریهای HackMeCasino 06:31
-
تکلیف - بستر تست اپلیکیشن Cheese 04:35
مشخصات آموزش
دوره تست نفوذ وب اپلیکیشن و باگ بانتی
- تاریخ به روز رسانی: 1404/06/21
- سطح دوره:همه سطوح
- تعداد درس:45
- مدت زمان :05:55:01
- حجم :1.08GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 03:44:14
- تعداد درس: 45
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 19:49:53
- تعداد درس: 83
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 08:22:41
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 16:28:13
- تعداد درس: 122
-
سطح دوره:
-
زبان: دوبله فارسی