توضیحات

آموزش تست امنیت و شکار حفره امنیتی سایت ها

نام دوره : Learn Bug Bounty Hunting & Web Security Testing From Scratch

پیش نیاز:

• مهارت های پایه فناوری اطلاعات
• هیچ دانش قبلی در مورد شکار باگ ، هک یا برنامه نویسی مورد نیاز نیست.
• کامپیوتر با حداقل 4 گیگابایت رم/حافظه.
• سیستم عامل: Windows / Apple Mac OS / Linux.

توضیحات:

به دوره جامع من در مورد Bug Bounty Hunting و دوره تست امنیت وب خوش آمدید.

این دوره فرض می‌کند که شما هیچ دانش قبلی ندارید، از ابتدا با شما شروع می‌شود و شما را گام به گام به سطح پیشرفته می‌برد و قادر به کشف تعداد زیادی باگ یا آسیب‌پذیری (از جمله 10 OWASP برتر) در هر برنامه وب بدون در نظر گرفتن است.

از فناوری های به کار رفته در آن یا سرورهای ابری که روی آنها اجرا می شود.

این دوره بسیار کاربردی است اما از تئوری غافل نمی شود، ما با اصول اولیه شروع می کنیم تا به شما نحوه کار وب سایت ها، فناوری های مورد استفاده و نحوه کار این فناوری ها را با هم برای تولید این پلت فرم های زیبا و کاربردی که ما روزانه استفاده می کنیم، شروع می کنیم.

سپس بلافاصله شروع به هک کردن و شکار باگ می کنیم. همه چیز را با مثال، با کشف اشکالات و آسیب پذیری های امنیتی، بدون سخنرانی خشک خسته کننده، یاد خواهید گرفت.

دوره آموزش تست امنیت و شکار حفره امنیتی سایت ها به چند بخش تقسیم شده است که هدف هر یک از آنها آموزش یک اشکال امنیتی یا آسیب پذیری رایج از 10 تهدید امنیتی رایج OWASP است.

هر بخش شما را از طریق تعدادی مثال عملی راهنمایی می‌کند تا علت اشکال یا آسیب‌پذیری امنیتی و نحوه کشف آن را در چندین سناریو، از ساده تا پیشرفته، به شما آموزش دهد.

همچنین تکنیک های پیشرفته برای دور زدن فیلترها و اقدامات امنیتی را یاد خواهید گرفت. همانطور که ما این کار را انجام می دهیم، شما را با مفاهیم، ابزار و تکنیک های مختلف هک و امنیت آشنا می کنم. همه چیز از طریق مثال ها و تمرین های عملی آموزش داده می شود، هیچ سخنرانی بی فایده یا خسته کننده ای وجود نخواهد داشت!

در پایان دوره، من شما را از طریق یک آزمون دو ساعته یا شکار اشکال راهنمایی می‌کنم تا به شما نشان دهم چگونه دانشی را که به دست آورده‌اید ترکیب کنید و آن را در یک سناریوی واقعی به کار ببرید تا باگ‌ها و آسیب‌پذیری‌ها را در یک وب‌سایت واقعی کشف کنید!

من به شما نشان خواهم داد که چگونه به یک هدف نزدیک می‌شوم، آن را تجزیه و تحلیل می‌کنم و آن را جدا می‌کنم تا باگ‌ها و آسیب‌پذیری‌هایی را در ویژگی‌هایی که بیشتر فکر می‌کنند امن هستند، کشف کنم!

همانطور که گفته شد، در این دوره بسیار بیشتر از نحوه کشف اشکالات امنیتی یاد خواهید گرفت،

اما در اینجا لیستی از اشکالات و آسیب پذیری های امنیتی اصلی است که در این دوره پوشش داده خواهد شد:

• افشای اطلاعات.
• IDOR (مرجع شی مستقیم ناامن).
• کنترل دسترسی شکسته
• دایرکتوری / پیمایش مسیر.
• دستکاری کوکی ها
• CSRF (جعل درخواست سمت مشتری).
• OAUTH 2.0.
• آسیب پذیری های تزریق
• تزریق فرمان.
• تزریق دستور کور.
• تزریق HTML.
• XSS (Cross-Site Scripting).
• XSS منعکس شده، ذخیره شده و مبتنی بر DOM.
• دور زدن فیلترهای امنیتی
• دور زدن CSP (خط مشی امنیت محتوا).
• تزریق SQL.
• SQLi کور.
• Blind SQLi مبتنی بر زمان.
• SSRRF (جعل درخواست سمت سرور).
• SSRF کور.
• XXE (مواد خارجی XML) تزریق.

موضوعات:

• جمع آوری اطلاعات.
• کشف نقطه پایانی
• هدرهای HTTP.
• کدهای وضعیت HTTP
• روش های HTTP
• پارامترهای ورودی
• بیسکویت ها.
• اصول HTML برای شکار اشکال.
• اصول جاوا اسکریپت برای شکار اشکال.
• اصول XML برای شکار اشکال
• روش های فیلترینگ
• دور زدن لیست سیاه و لیست سفید
• شکار حشرات و تحقیق.
• کشف مسیرهای پنهان
• تحلیل کدها

دوره آموزش تست امنیت و شکار حفره امنیتی سایت ها برای چه کسانی است:

هر کسی که به دنبال تبدیل شدن به یک شکارچی جایزه حشرات است.
هر کسی که علاقه مند به هک برنامه های وب / تست نفوذ است.
هر کسی که علاقه مند به یادگیری نحوه ایمن سازی وب سایت ها و برنامه های وب از هکرها است.
توسعه دهندگان وب تا بتوانند برنامه های وب امن ایجاد کنند و برنامه های موجود خود را ایمن کنند.
مدیران وب تا بتوانند وب سایت خود را ایمن کنند.

بخشی از دوره :