وب هکینگ (AWAPT)

نسخه الکترونیکی۲۵۰,۰۰۰تومان
نسخه الکترونیکی + فیزیکی۳۰۰,۰۰۰تومان
۱۲ ساعت و ۴۹ دقیقه
۸۲ فایل
Cover

درباره دوره

با توجه به افزایش سطح آسیب‌پذیری‌ها در برنامه‌های کاربری تحت وب و همینطور مشکلات عمده در برنامه‌نویسی سمت سرور، همواره درصد زیادی از سایت‌های مختلف در سطح وب مورد نفوذ قرار می‌گیرند. عمده‌ترین دلیل نفوذ اشکال در کدنویسی سمت سرور و سو استفاده از آسیب‌پذیری‌های موجود توسط هکر برای دسترسی گرفتن از سایت است. در این دوره جامع سرفصلهای دوره SEC-542 از شرکت SANS مورد بررسی قرار می‌گیرد. همینطور مباحثی که برای درک عمیق‌تر این دوره در سرفصلهای آموزشی قرار گرفته است که مهم‌ترین آن بحث برنامه‌نویسی و درک صحیحی از کدنویسی است.

مخاطبان دوره: برنامه‌نویسان وب، متخصصان امنیت در وب و علاقه‌مندان به حوزه وب هکینگ

پیش‌نیازهای دوره: آشنایی با یک زبان برنامه‌نویسی و کالی لینوکس

توانایی گذراندن پس از دوره: درک عمیق آسیب‌پذیری‌های موجود در سطح وب بر اساس TOP10 سازمان OWASP و آمادگی برای دوره SEC-642

آشنایی با دوره

پیش‌نمایش
۰۰:۱۲:۱۹

۱ معرفی دوره

پیش‌نمایش
۰۰:۰۷:۰۶

۲ کشف آسیب‌پذیری XSS از ناسا

فصل اول: مفاهیم مقدماتی

بخش اول: برنامه‌نویسی جاواسکریپت برای تست نفوذ

پیش‌نمایش
۰۰:۰۴:۵۱

۳ Web application

پیش‌نمایش

۴ برنامه نویسی جاوااسکریپت برای تست نفوذ

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۱۸:۳۳

۵ درک مفاهیم پایه ای سطح وب و HTTP - قسمت اول

فعالسازی پس از ثبت‌نام
۰۰:۱۴:۲۷

۶ درک مفاهیم پایه ای سطح وب و HTTP - قسمت دوم

فعالسازی پس از ثبت‌نام

۷ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۲۱:۱۴

۸ شروع به کار با زبان جاواسکریپت برای یک pentester

فعالسازی پس از ثبت‌نام

۹ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۳۲

۱۰ بررسی عملگرها و شرط در جاواسکریپت

فعالسازی پس از ثبت‌نام

۱۱ فایل‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۲۳:۱۵

۱۲ آشنایی با حلقه‌ها در جاواسکریپت

فعالسازی پس از ثبت‌نام

۱۳ فایل‌ها

جلسه پنجم

فعالسازی پس از ثبت‌نام
۰۰:۲۳:۴۷

۱۴ توابع در جاواسکریپت، انواع توابع و مفهوم scope

فعالسازی پس از ثبت‌نام

۱۵ فایل‌ها

جلسه ششم

فعالسازی پس از ثبت‌نام
۰۰:۱۵:۳۶

۱۶ بررسی EVENT های مختلف در تست نفوذ

فعالسازی پس از ثبت‌نام

۱۷ فایل‌ها

جلسه هفتم

فعالسازی پس از ثبت‌نام
۰۰:۱۷:۳۱

۱۸ استفاده از EVENT ها و جاواسکریپت برای حملات سمت کلاینت

فعالسازی پس از ثبت‌نام

۱۹ فایل‌ها

جلسه هشتم

فعالسازی پس از ثبت‌نام
۰۰:۱۳:۱۰

۲۰ نوشتن یک کیلاگر تحت وب با استفاده از جاواسکریپت

فعالسازی پس از ثبت‌نام

۲۱ فایل‌ها

جلسه نهم

فعالسازی پس از ثبت‌نام
۰۰:۱۱:۱۲

۲۲ ست کردن EVENT برای هر تگ دلخواه به منظور اهداف مختلف

فعالسازی پس از ثبت‌نام

۲۳ فایل‌ها

جلسه دهم

فعالسازی پس از ثبت‌نام
۰۰:۱۴:۰۱

۲۴ اهمیت مدل BOM برای نفوذگر و جمع آوری اطلاعات از سمت کلاینت

فعالسازی پس از ثبت‌نام
۰۰:۱۲:۲۳

۲۵ جمع آوری اطلاعات از سطح کلاینت با client-js

فعالسازی پس از ثبت‌نام

۲۶ فایل‌ها

جلسه یازدهم

فعالسازی پس از ثبت‌نام
۰۰:۱۱:۳۶

۲۷ اهمیت مدل DOM برای نفوذ گر و بررسی مثال های مختلف

فعالسازی پس از ثبت‌نام

۲۸ فایل‌ها

جلسه دوازدهم

فعالسازی پس از ثبت‌نام
۰۰:۰۹:۳۴

۲۹ نحوه‌ی کد نویسی امن در جاواسکریپت و مفاهیم پایانی بخش اول

فعالسازی پس از ثبت‌نام

۳۰ فایل‌ها

بخش دوم: درک کدهای PHP

فعالسازی پس از ثبت‌نام

۳۱ Understanding PHP codes

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۲۴:۲۲

۳۲ آشنایی با انواع داده و مفاهیم مقدماتی زبان PHP

فعالسازی پس از ثبت‌نام

۳۳ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۵۱

۳۴ حلقه‌ها در PHP

فعالسازی پس از ثبت‌نام

۳۵ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۲۶

۳۶ توابع در PHP

فعالسازی پس از ثبت‌نام

۳۷ فایل‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۱۶:۱۷

۳۸ توابع خطرناک در PHP

فعالسازی پس از ثبت‌نام

۳۹ فایل‌ها

جلسه پنجم

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۵۷

۴۰ سوپرگلوبال‌ها

فعالسازی پس از ثبت‌نام

۴۱ فایل‌ها

جلسه ششم

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۵۲

۴۲ ‌session & cookie

فعالسازی پس از ثبت‌نام

۴۳ فایل‌ها

جلسه هفتم

فعالسازی پس از ثبت‌نام
۰۰:۰۶:۳۴

۴۴ نکات پایانی در PHP

فعالسازی پس از ثبت‌نام

۴۵ فایل‌ها

بخش سوم: مفاهیم پایگاه داده

فعالسازی پس از ثبت‌نام

۴۶ Database concepts

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۱۳:۵۶

۴۷ مفاهیم مقدماتی پایگاه داده

فعالسازی پس از ثبت‌نام

۴۸ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۹:۵۶

۴۹ کار با دستورات SQL

فعالسازی پس از ثبت‌نام

۵۰ فایل‌ها

بخش چهارم: Bug & Exploit

فعالسازی پس از ثبت‌نام

۵۱ Bug & Exploit

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۴۱

۵۲ آشنایی مفهوم باگ و اکسپلویت

فعالسازی پس از ثبت‌نام

۵۳ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۱۱:۲۰

۵۴ کامپایل کردن اکسپلویت‌های مختلف

فعالسازی پس از ثبت‌نام

۵۵ فایل‌ها

بخش پنجم: مفاهیم رمزنگاری

فعالسازی پس از ثبت‌نام

۵۶ Cryptography

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۴۷

۵۷ مفهوم HASH

فعالسازی پس از ثبت‌نام

۵۸ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۱۲:۳۹

۵۹ کرک Hash

فعالسازی پس از ثبت‌نام

۶۰ فایل‌ها

بخش ششم: آشنایی با مکانیزم‌های امنیتی در وب

فعالسازی پس از ثبت‌نام

۶۱ Security mechanisms

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۵۵

۶۲ جلسه اول

فعالسازی پس از ثبت‌نام

۶۳ فایل‌ها

فصل دوم: جمع‌آوری اطلاعات

فعالسازی پس از ثبت‌نام

۶۴ Information gathering

جلسه اول

پیش‌نمایش
۰۰:۱۳:۳۲

۶۵ دورک نویسی مقدماتی

فعالسازی پس از ثبت‌نام

۶۶ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۱۲:۱۳

۶۷ جمع آوری اطلاعات با استفاده از منابع آزاد در سطح وب (OSINT)

فعالسازی پس از ثبت‌نام

۶۸ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۲۱:۵۷

۶۹ جمع آوری اطلاعات با استفاده از ابزارهای kali linux

فعالسازی پس از ثبت‌نام

۷۰ فایل‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۱۳:۳۵

۷۱ پیدا کردن پنل ادمین یک وبسایت

فعالسازی پس از ثبت‌نام

۷۲ فایل‌ها

فصل سوم: اسکن نقاط آسیب‌پذیر یک سایت

فعالسازی پس از ثبت‌نام

۷۳ Scaning

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۲۱:۰۹

۷۴ دسته‌بندی و معرفی اسکنرهای مختلف

فعالسازی پس از ثبت‌نام

۷۵ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۱۵:۲۹

۷۶ نصب اسکنر NESSUS در Centos 7

فعالسازی پس از ثبت‌نام

۷۷ فایل‌ها

فصل چهارم: آنالیز آسیب‌‌ پذیری‌های سطح وب

بخش اول: آسیب‌پذیری SQL Injection

فعالسازی پس از ثبت‌نام

۷۸ SQL injection

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۱۲:۳۷

۷۹ تحلیل باگ SQL در PHP

فعالسازی پس از ثبت‌نام

۸۰ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۱۸:۲۶

۸۱ روش UNION BASED

فعالسازی پس از ثبت‌نام

۸۲ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۱۳:۳۲

۸۳

فعالسازی پس از ثبت‌نام

۸۴ فایل‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۱۰:۲۴

۸۵ متدهای Bypass کردن WAF - بخش دوم

فعالسازی پس از ثبت‌نام

۸۶ فایل‌ها

جلسه پنجم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۵۴

۸۷ متدهای Bypass کردن WAF - بخش سوم

فعالسازی پس از ثبت‌نام

۸۸ فایل‌ها

جلسه ششم

فعالسازی پس از ثبت‌نام
۰۰:۱۱:۰۹

۸۹ بایپس auto redirection

فعالسازی پس از ثبت‌نام

۹۰ فایل‌ها

جلسه هفتم

فعالسازی پس از ثبت‌نام
۰۰:۱۰:۰۴

۹۱ روش ERROR BASED

فعالسازی پس از ثبت‌نام

۹۲ فایل‌ها

جلسه هشتم

فعالسازی پس از ثبت‌نام
۰۰:۱۶:۳۷

۹۳ متد اول در BLIND Injection

فعالسازی پس از ثبت‌نام

۹۴ فایل‌ها

جلسه نهم

فعالسازی پس از ثبت‌نام
۰۰:۱۰:۴۳

۹۵ متد دوم در BLIND Injection

فعالسازی پس از ثبت‌نام

۹۶ فایل‌ها

جلسه دهم

فعالسازی پس از ثبت‌نام
۰۰:۰۶:۳۲

۹۷ بایپس Login

فعالسازی پس از ثبت‌نام

۹۸ فایل‌ها

جلسه یازدهم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۱۳

۹۹ نکات امنیتی در باگ SQL‌

فعالسازی پس از ثبت‌نام

۱۰۰ فایل‌ها

بخش دوم: حملات XSS یا Cross site scripting

فعالسازی پس از ثبت‌نام

۱۰۱ XSS

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۰۵

۱۰۲ تحلیل باگ XSS در PHP

فعالسازی پس از ثبت‌نام

۱۰۳ فایل‌‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۸:۲۲

۱۰۴ انواع حملات XSS

فعالسازی پس از ثبت‌نام

۱۰۵ فایل‌‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۳۸

۱۰۶ دورک نویسی برای آسیب پذیری XSS

فعالسازی پس از ثبت‌نام

۱۰۷ فایل‌‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۴۳

۱۰۸ تغییر المان‌های صفحه‌ی آسیب پذیر به XSS

فعالسازی پس از ثبت‌نام

۱۰۹ فایل‌‌ها

جلسه پنجم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۵۱

۱۱۰ تغییر لینک‌های صفحه‌ی آسیب پذیر

فعالسازی پس از ثبت‌نام

۱۱۱ فایل‌‌ها

جلسه ششم

فعالسازی پس از ثبت‌نام
۰۰:۰۵:۳۵

۱۱۲ هدایت تارگت به صفحه‌ی مخرب

فعالسازی پس از ثبت‌نام

۱۱۳ فایل‌‌ها

جلسه هفتم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۱۸

۱۱۴ برداشتن یوزرنیم و پسورد و کوکی تارگت

فعالسازی پس از ثبت‌نام

۱۱۵ فایل‌‌ها

جلسه هشتم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۱۴

۱۱۶ تحلیل آسیب پذیری XSS در وبسایت دولتی و متد بایپس

فعالسازی پس از ثبت‌نام

۱۱۷ فایل‌‌ها

جلسه نهم

فعالسازی پس از ثبت‌نام
۰۰:۰۵:۰۷

۱۱۸ تحلیل آسیب پذیری XSS در وبسایت دولتی بایپس Regex

فعالسازی پس از ثبت‌نام

۱۱۹ فایل‌‌ها

جلسه دهم

فعالسازی پس از ثبت‌نام
۰۰:۰۳:۱۱

۱۲۰ تحلیل آسیب پذیری XSS در وبسایت دولتی تغییر DOM

فعالسازی پس از ثبت‌نام

۱۲۱ فایل‌‌ها

جلسه یازدهم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۵۱

۱۲۲ نکات امنیتی در باگ XSS

فعالسازی پس از ثبت‌نام

۱۲۳ فایل‌‌ها

بخش سوم: آسیب پذیری CSRF

فعالسازی پس از ثبت‌نام

۱۲۴ CSRF

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۲۹

۱۲۵ تحلیل باگ CSRF

فعالسازی پس از ثبت‌نام

۱۲۶ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۶:۲۹

۱۲۷ اکسپلویت نویسی برای آسیب پذیری CSRF

فعالسازی پس از ثبت‌نام

۱۲۸ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۳:۵۴

۱۲۹ نکات امنیتی در آسیب پذیری CSRF

فعالسازی پس از ثبت‌نام

۱۳۰ فایل‌ها

بخش چهارم: آسیب‌ پذیری LFI

فعالسازی پس از ثبت‌نام

۱۳۱ LFI

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۱۱:۴۸

۱۳۲ تحلیل آسیب پذیری LFI در PHP

فعالسازی پس از ثبت‌نام

۱۳۳ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۳:۳۷

۱۳۴ بررسی تارگت اول و Meta wrapper

فعالسازی پس از ثبت‌نام

۱۳۵ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۰۹

۱۳۶ بررسی تارگت دوم و Buffer filling

فعالسازی پس از ثبت‌نام

۱۳۷ فایل‌ها

جلسه چهارم

فعالسازی پس از ثبت‌نام
۰۰:۰۴:۳۳

۱۳۸ نکات امنیتی در باگ LFI

فعالسازی پس از ثبت‌نام

۱۳۹ فایل‌ها

بخش پنجم: آسیب پذیری Command Execution

فعالسازی پس از ثبت‌نام

۱۴۰ command execution

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۹:۵۵

۱۴۱ تحلیل آسیب پذیری command execution

فعالسازی پس از ثبت‌نام

۱۴۲ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۳:۲۳

۱۴۳ حالت‌های مختلف command execution و نکات امنیتی

فعالسازی پس از ثبت‌نام

۱۴۴ فایل‌ها

بخش ششم: بررسی حملات DOS/DDOS

فعالسازی پس از ثبت‌نام

۱۴۵ DOS/DDOS

جلسه اول

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۵۷

۱۴۶ آشنایی با حملات DOS و DDOS

فعالسازی پس از ثبت‌نام

۱۴۷ فایل‌ها

جلسه دوم

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۵۳

۱۴۸ بایپس cloudflare

فعالسازی پس از ثبت‌نام

۱۴۹ فایل‌ها

جلسه سوم

فعالسازی پس از ثبت‌نام
۰۰:۰۵:۰۸

۱۵۰ نکات امنیتی در حملات DOS

فعالسازی پس از ثبت‌نام

۱۵۱ فایل‌ها

بخش هفتم: آشنایی با مفاهیم Server Hacking

فعالسازی پس از ثبت‌نام

۱۵۲ Shell

فعالسازی پس از ثبت‌نام
۰۰:۰۷:۱۰

۱۵۳ Shell

فعالسازی پس از ثبت‌نام

۱۵۴ فایل‌ها

فعالسازی پس از ثبت‌نام
۰۰:۰۶:۲۲

۱۵۵ جمع‌بندی

بسته فیزیکی شامل ۱ فلش OTG
Sharif University Of Technology Certificateدارای مدرک دانشگاه صنعتی شریف

به اشتراک بگذارید