با توجه به افزایش سطح آسیبپذیریها در برنامههای کاربری تحت وب و همینطور مشکلات عمده در برنامهنویسی سمت سرور، همواره درصد زیادی از سایتهای مختلف در سطح وب مورد نفوذ قرار میگیرند. عمدهترین دلیل نفوذ اشکال در کدنویسی سمت سرور و سو استفاده از آسیبپذیریهای موجود توسط هکر برای دسترسی گرفتن از سایت است. در این دوره جامع سرفصلهای دوره SEC-542 از شرکت SANS مورد بررسی قرار میگیرد. همینطور مباحثی که برای درک عمیقتر این دوره در سرفصلهای آموزشی قرار گرفته است که مهمترین آن بحث برنامهنویسی و درک صحیحی از کدنویسی است.
مخاطبان دوره: برنامهنویسان وب، متخصصان امنیت در وب و علاقهمندان به حوزه وب هکینگ
پیشنیازهای دوره: آشنایی با یک زبان برنامهنویسی و کالی لینوکس
توانایی گذراندن پس از دوره: درک عمیق آسیبپذیریهای موجود در سطح وب بر اساس TOP10 سازمان OWASP و آمادگی برای دوره SEC-642
آشنایی با دوره
پیشنمایش
۰۰:۱۲:۱۹
۱ معرفی دوره
پیشنمایش
۰۰:۰۷:۰۶
۲ کشف آسیبپذیری XSS از ناسا
فصل اول: مفاهیم مقدماتی
بخش اول: برنامهنویسی جاواسکریپت برای تست نفوذ
پیشنمایش
۰۰:۰۴:۵۱
۳ Web application
پیشنمایش
۴ برنامه نویسی جاوااسکریپت برای تست نفوذ
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۱۸:۳۳
۵ درک مفاهیم پایه ای سطح وب و HTTP - قسمت اول
فعالسازی پس از ثبتنام
۰۰:۱۴:۲۷
۶ درک مفاهیم پایه ای سطح وب و HTTP - قسمت دوم
فعالسازی پس از ثبتنام
۷ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۲۱:۱۴
۸ شروع به کار با زبان جاواسکریپت برای یک pentester
فعالسازی پس از ثبتنام
۹ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۱۷:۱۷
۱۰ بررسی عملگرها و شرط در جاواسکریپت
فعالسازی پس از ثبتنام
۱۱ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۲۳:۱۵
۱۲ آشنایی با حلقهها در جاواسکریپت
فعالسازی پس از ثبتنام
۱۳ فایلها
جلسه پنجم
فعالسازی پس از ثبتنام
۰۰:۲۳:۴۷
۱۴ توابع در جاواسکریپت، انواع توابع و مفهوم scope
فعالسازی پس از ثبتنام
۱۵ فایلها
جلسه ششم
فعالسازی پس از ثبتنام
۰۰:۱۵:۳۶
۱۶ بررسی EVENT های مختلف در تست نفوذ
فعالسازی پس از ثبتنام
۱۷ فایلها
جلسه هفتم
فعالسازی پس از ثبتنام
۰۰:۱۷:۳۱
۱۸ استفاده از EVENT ها و جاواسکریپت برای حملات سمت کلاینت
فعالسازی پس از ثبتنام
۱۹ فایلها
جلسه هشتم
فعالسازی پس از ثبتنام
۰۰:۱۳:۱۰
۲۰ نوشتن یک کیلاگر تحت وب با استفاده از جاواسکریپت
فعالسازی پس از ثبتنام
۲۱ فایلها
جلسه نهم
فعالسازی پس از ثبتنام
۰۰:۱۱:۱۲
۲۲ ست کردن EVENT برای هر تگ دلخواه به منظور اهداف مختلف
فعالسازی پس از ثبتنام
۲۳ فایلها
جلسه دهم
فعالسازی پس از ثبتنام
۰۰:۱۴:۰۱
۲۴ اهمیت مدل BOM برای نفوذگر و جمع آوری اطلاعات از سمت کلاینت
فعالسازی پس از ثبتنام
۰۰:۱۲:۲۳
۲۵ جمع آوری اطلاعات از سطح کلاینت با client-js
فعالسازی پس از ثبتنام
۲۶ فایلها
جلسه یازدهم
فعالسازی پس از ثبتنام
۰۰:۱۱:۳۶
۲۷ اهمیت مدل DOM برای نفوذ گر و بررسی مثال های مختلف
فعالسازی پس از ثبتنام
۲۸ فایلها
جلسه دوازدهم
فعالسازی پس از ثبتنام
۰۰:۰۹:۳۴
۲۹ نحوهی کد نویسی امن در جاواسکریپت و مفاهیم پایانی بخش اول
فعالسازی پس از ثبتنام
۳۰ فایلها
بخش دوم: درک کدهای PHP
فعالسازی پس از ثبتنام
۳۱ Understanding PHP codes
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۲۴:۲۲
۳۲ آشنایی با انواع داده و مفاهیم مقدماتی زبان PHP
فعالسازی پس از ثبتنام
۳۳ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۷:۵۱
۳۴ حلقهها در PHP
فعالسازی پس از ثبتنام
۳۵ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۰۸:۲۶
۳۶ توابع در PHP
فعالسازی پس از ثبتنام
۳۷ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۱۶:۱۷
۳۸ توابع خطرناک در PHP
فعالسازی پس از ثبتنام
۳۹ فایلها
جلسه پنجم
فعالسازی پس از ثبتنام
۰۰:۰۸:۵۷
۴۰ سوپرگلوبالها
فعالسازی پس از ثبتنام
۴۱ فایلها
جلسه ششم
فعالسازی پس از ثبتنام
۰۰:۰۸:۵۲
۴۲ session & cookie
فعالسازی پس از ثبتنام
۴۳ فایلها
جلسه هفتم
فعالسازی پس از ثبتنام
۰۰:۰۶:۳۴
۴۴ نکات پایانی در PHP
فعالسازی پس از ثبتنام
۴۵ فایلها
بخش سوم: مفاهیم پایگاه داده
فعالسازی پس از ثبتنام
۴۶ Database concepts
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۱۳:۵۶
۴۷ مفاهیم مقدماتی پایگاه داده
فعالسازی پس از ثبتنام
۴۸ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۹:۵۶
۴۹ کار با دستورات SQL
فعالسازی پس از ثبتنام
۵۰ فایلها
بخش چهارم: Bug & Exploit
فعالسازی پس از ثبتنام
۵۱ Bug & Exploit
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۰۸:۴۱
۵۲ آشنایی مفهوم باگ و اکسپلویت
فعالسازی پس از ثبتنام
۵۳ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۱۱:۲۰
۵۴ کامپایل کردن اکسپلویتهای مختلف
فعالسازی پس از ثبتنام
۵۵ فایلها
بخش پنجم: مفاهیم رمزنگاری
فعالسازی پس از ثبتنام
۵۶ Cryptography
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۰۸:۴۷
۵۷ مفهوم HASH
فعالسازی پس از ثبتنام
۵۸ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۱۲:۳۹
۵۹ کرک Hash
فعالسازی پس از ثبتنام
۶۰ فایلها
بخش ششم: آشنایی با مکانیزمهای امنیتی در وب
فعالسازی پس از ثبتنام
۶۱ Security mechanisms
فعالسازی پس از ثبتنام
۰۰:۰۷:۵۵
۶۲ جلسه اول
فعالسازی پس از ثبتنام
۶۳ فایلها
فصل دوم: جمعآوری اطلاعات
فعالسازی پس از ثبتنام
۶۴ Information gathering
جلسه اول
پیشنمایش
۰۰:۱۳:۳۲
۶۵ دورک نویسی مقدماتی
فعالسازی پس از ثبتنام
۶۶ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۱۲:۱۳
۶۷ جمع آوری اطلاعات با استفاده از منابع آزاد در سطح وب (OSINT)
فعالسازی پس از ثبتنام
۶۸ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۲۱:۵۷
۶۹ جمع آوری اطلاعات با استفاده از ابزارهای kali linux
فعالسازی پس از ثبتنام
۷۰ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۱۳:۳۵
۷۱ پیدا کردن پنل ادمین یک وبسایت
فعالسازی پس از ثبتنام
۷۲ فایلها
فصل سوم: اسکن نقاط آسیبپذیر یک سایت
فعالسازی پس از ثبتنام
۷۳ Scaning
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۲۱:۰۹
۷۴ دستهبندی و معرفی اسکنرهای مختلف
فعالسازی پس از ثبتنام
۷۵ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۱۵:۲۹
۷۶ نصب اسکنر NESSUS در Centos 7
فعالسازی پس از ثبتنام
۷۷ فایلها
فصل چهارم: آنالیز آسیب پذیریهای سطح وب
بخش اول: آسیبپذیری SQL Injection
فعالسازی پس از ثبتنام
۷۸ SQL injection
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۱۲:۳۷
۷۹ تحلیل باگ SQL در PHP
فعالسازی پس از ثبتنام
۸۰ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۱۸:۲۶
۸۱ روش UNION BASED
فعالسازی پس از ثبتنام
۸۲ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۱۳:۳۲
۸۳
فعالسازی پس از ثبتنام
۸۴ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۱۰:۲۴
۸۵ متدهای Bypass کردن WAF - بخش دوم
فعالسازی پس از ثبتنام
۸۶ فایلها
جلسه پنجم
فعالسازی پس از ثبتنام
۰۰:۰۴:۵۴
۸۷ متدهای Bypass کردن WAF - بخش سوم
فعالسازی پس از ثبتنام
۸۸ فایلها
جلسه ششم
فعالسازی پس از ثبتنام
۰۰:۱۱:۰۹
۸۹ بایپس auto redirection
فعالسازی پس از ثبتنام
۹۰ فایلها
جلسه هفتم
فعالسازی پس از ثبتنام
۰۰:۱۰:۰۴
۹۱ روش ERROR BASED
فعالسازی پس از ثبتنام
۹۲ فایلها
جلسه هشتم
فعالسازی پس از ثبتنام
۰۰:۱۶:۳۷
۹۳ متد اول در BLIND Injection
فعالسازی پس از ثبتنام
۹۴ فایلها
جلسه نهم
فعالسازی پس از ثبتنام
۰۰:۱۰:۴۳
۹۵ متد دوم در BLIND Injection
فعالسازی پس از ثبتنام
۹۶ فایلها
جلسه دهم
فعالسازی پس از ثبتنام
۰۰:۰۶:۳۲
۹۷ بایپس Login
فعالسازی پس از ثبتنام
۹۸ فایلها
جلسه یازدهم
فعالسازی پس از ثبتنام
۰۰:۰۷:۱۳
۹۹ نکات امنیتی در باگ SQL
فعالسازی پس از ثبتنام
۱۰۰ فایلها
بخش دوم: حملات XSS یا Cross site scripting
فعالسازی پس از ثبتنام
۱۰۱ XSS
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۰۷:۰۵
۱۰۲ تحلیل باگ XSS در PHP
فعالسازی پس از ثبتنام
۱۰۳ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۸:۲۲
۱۰۴ انواع حملات XSS
فعالسازی پس از ثبتنام
۱۰۵ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۰۴:۳۸
۱۰۶ دورک نویسی برای آسیب پذیری XSS
فعالسازی پس از ثبتنام
۱۰۷ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۰۷:۴۳
۱۰۸ تغییر المانهای صفحهی آسیب پذیر به XSS
فعالسازی پس از ثبتنام
۱۰۹ فایلها
جلسه پنجم
فعالسازی پس از ثبتنام
۰۰:۰۴:۵۱
۱۱۰ تغییر لینکهای صفحهی آسیب پذیر
فعالسازی پس از ثبتنام
۱۱۱ فایلها
جلسه ششم
فعالسازی پس از ثبتنام
۰۰:۰۵:۳۵
۱۱۲ هدایت تارگت به صفحهی مخرب
فعالسازی پس از ثبتنام
۱۱۳ فایلها
جلسه هفتم
فعالسازی پس از ثبتنام
۰۰:۰۷:۱۸
۱۱۴ برداشتن یوزرنیم و پسورد و کوکی تارگت
فعالسازی پس از ثبتنام
۱۱۵ فایلها
جلسه هشتم
فعالسازی پس از ثبتنام
۰۰:۰۴:۱۴
۱۱۶ تحلیل آسیب پذیری XSS در وبسایت دولتی و متد بایپس
فعالسازی پس از ثبتنام
۱۱۷ فایلها
جلسه نهم
فعالسازی پس از ثبتنام
۰۰:۰۵:۰۷
۱۱۸ تحلیل آسیب پذیری XSS در وبسایت دولتی بایپس Regex
فعالسازی پس از ثبتنام
۱۱۹ فایلها
جلسه دهم
فعالسازی پس از ثبتنام
۰۰:۰۳:۱۱
۱۲۰ تحلیل آسیب پذیری XSS در وبسایت دولتی تغییر DOM
فعالسازی پس از ثبتنام
۱۲۱ فایلها
جلسه یازدهم
فعالسازی پس از ثبتنام
۰۰:۰۷:۵۱
۱۲۲ نکات امنیتی در باگ XSS
فعالسازی پس از ثبتنام
۱۲۳ فایلها
بخش سوم: آسیب پذیری CSRF
فعالسازی پس از ثبتنام
۱۲۴ CSRF
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۰۷:۲۹
۱۲۵ تحلیل باگ CSRF
فعالسازی پس از ثبتنام
۱۲۶ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۶:۲۹
۱۲۷ اکسپلویت نویسی برای آسیب پذیری CSRF
فعالسازی پس از ثبتنام
۱۲۸ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۰۳:۵۴
۱۲۹ نکات امنیتی در آسیب پذیری CSRF
فعالسازی پس از ثبتنام
۱۳۰ فایلها
بخش چهارم: آسیب پذیری LFI
فعالسازی پس از ثبتنام
۱۳۱ LFI
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۱۱:۴۸
۱۳۲ تحلیل آسیب پذیری LFI در PHP
فعالسازی پس از ثبتنام
۱۳۳ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۳:۳۷
۱۳۴ بررسی تارگت اول و Meta wrapper
فعالسازی پس از ثبتنام
۱۳۵ فایلها
جلسه سوم
فعالسازی پس از ثبتنام
۰۰:۰۴:۰۹
۱۳۶ بررسی تارگت دوم و Buffer filling
فعالسازی پس از ثبتنام
۱۳۷ فایلها
جلسه چهارم
فعالسازی پس از ثبتنام
۰۰:۰۴:۳۳
۱۳۸ نکات امنیتی در باگ LFI
فعالسازی پس از ثبتنام
۱۳۹ فایلها
بخش پنجم: آسیب پذیری Command Execution
فعالسازی پس از ثبتنام
۱۴۰ command execution
جلسه اول
فعالسازی پس از ثبتنام
۰۰:۰۹:۵۵
۱۴۱ تحلیل آسیب پذیری command execution
فعالسازی پس از ثبتنام
۱۴۲ فایلها
جلسه دوم
فعالسازی پس از ثبتنام
۰۰:۰۳:۲۳
۱۴۳ حالتهای مختلف command execution و نکات امنیتی