حراج!
آموزش صفر تا صد هک سایت

آموزش صفر تا صد هک سایت | Website Hacking / Penetration Testing & Bug Bounty Hunting

(دیدگاه 3 کاربر)

150,000

  • بیش از 10 ساعت ویدیو با کیفیت 1080 و زیرنویس انگلیسی
  • شامل تمامی فایل های مکمل و برنامه های همراه دوره
  • خریداری شده رسمی با به روز رسانی 10/2021
  • مدرس: Zaid Sabih
  • حجم: 4.84GB (ترافیک داخلی)

توضیحات

آموزش صفر تا صد هک و تست نفوذ وب سایت

نام دوره : Website Hacking / Penetration Testing & Bug Bounty Hunting

 

این دوره به صورت رسمی خریداری شده و با کیفیت 1080 و به روز رسانی 10/2021 تقدیم شما می شود.

به روز رسانی 8/2022 دوره هیچ تغییری در ساختار و محتوا نداشته و تنها کدهای تخفیف مربوط به دیگر دوره های مدرس به روز شده

این دوره صرفا جنبه آموزشی و برای پیشگیری از حملات می باشد. یودمی ایران در قبال اعمال و رفتار کسانی که دوره را تهیه می کنند هیچ مسئولیتی قبول نمی کند . خرید دوره به منزله پذیرفتن تمام شرایط و قوانین استفاده است.

توجه: مطالب دوره آموزش صفر تا صد هک سایت در هیچ یک از دروس دیگر من به جز برخی اصول مطرح نمی شود. اگرچه هک وب‌سایت در یکی از دوره‌های دیگر من پوشش داده شده است. اما آن دوره فقط اصول اولیه را پوشش می‌دهد که این دوره در این مبحث بسیار عمیق‌تر است و تکنیک‌های بیشتر. آسیب‌پذیری‌های بیشتر. بهره‌برداری پیشرفته. دور زدن امنیت و موارد دیگر را پوشش می‌دهد!

توضیحات:

به دوره جامع تست نفوذ وب سایت من خوش آمدید. در این دوره آموزشی هک کردن وب سایت/برنامه های کاربردی وب و شکار باگ را خواهید آموخت! این دوره فرض می کند که شما هیچ دانش قبلی در مورد هک ندارید و در پایان آن در سطح بالایی خواهید بود و می توانید باگ های وب سایت هایی مانند هکرهای کلاه سیاه را هک و کشف کنید و مانند کارشناسان امنیتی از آنها محافظت کنید!

این دوره بسیار کاربردی است اما از تئوری غافل نمی شود، ابتدا یاد می گیرید که چگونه نرم افزار مورد نیاز (روی ویندوز، لینوکس و Mac OS X) را نصب کنید و سپس با اصول اولیه وب سایت ها شروع می کنیم.

از اینجا به بعد، همه چیز را با مثال ، با کشف آسیب‌پذیری‌ها و سوء استفاده از آنها برای هک کردن وب‌سایت‌ها، یاد خواهید گرفت، بنابراین هرگز هیچ ویدیو تئوری خسته‌کننده‌ای نخواهیم داشت.

قبل از ورود به هک، ابتدا یاد می گیرید که چگونه اطلاعات جامعی در مورد وب سایت مورد نظر جمع آوری کنید. سپس دوره به تعدادی بخش تقسیم می شود. هر بخش نحوه کشف، بهره برداری و کاهش آسیب پذیری برنامه های وب رایج را برای هر آسیب پذیری پوشش می دهد

. ابتدا بهره برداری اولیه را یاد خواهید گرفت. سپس تکنیک های پیشرفته ای را برای دور زدن امنیت، افزایش امتیازات خود ، دسترسی به پایگاه داده و حتی استفاده از وب سایت های هک شده برای هک کردن سایر وب سایت ها در همان سرور، یاد خواهید گرفت.

یاد خواهید گرفت که چگونه و چرا این آسیب‌پذیری‌ها قابل بهره‌برداری هستند، چگونه آن‌ها را برطرف کنید و روش‌های صحیح برای جلوگیری از ایجاد آن‌ها چیست.

در اینجا یک تفکیک دقیق تر از محتوای دوره آموزش صفر تا صد هک سایت آورده شده است:

1. جمع آوری اطلاعات

در این بخش نحوه جمع آوری اطلاعات در مورد یک وب سایت هدف، نحوه کشف اطلاعات DNS، سرویس های مورد استفاده، زیر دامنه ها، فهرست های منتشر نشده، فایل های حساس، ایمیل های کاربر، وب سایت ها را خواهید آموخت. این اطلاعات بسیار مهم است زیرا شانس دسترسی موفقیت آمیز به وب سایت مورد نظر را افزایش می دهد.

2. Discovery, Exploitation & Mitigation

در این بخش از تست نفوذ وب سایت نحوه کشف، بهره برداری و کاهش تعداد زیادی از آسیب پذیری ها را یاد می گیرید .این بخش به تعدادی زیربخش تقسیم شده است که هر کدام آسیب پذیری خاصی را پوشش می دهند.

ابتدا یاد خواهید گرفت که چه چیزی این آسیب پذیری است و چه کاری به ما اجازه می دهد انجام دهیم . سپس یاد می گیرید که چگونه از این آسیب پذیری سوء استفاده کرده و امنیت را دور بزنید و در نهایت کدهای ایجاد کننده این آسیب پذیری را تجزیه و تحلیل می کنیم و نحوه رفع آن را می بینیم .

آسیب پذیری های زیر در دوره پوشش داده شده است. :

آپلود فایل

این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا فایل‌های اجرایی را روی وب سرور مورد نظر آپلود کنند. با بهره‌برداری صحیح از این آسیب‌پذیری‌ها کنترل کاملی بر وب‌سایت مورد نظر به شما می‌دهد .

اجرای کد

این آسیب‌پذیری به کاربران اجازه می‌دهد تا کد سیستم را بر روی وب سرور مورد نظر اجرا کنند، این می‌تواند برای اجرای کدهای مخرب و دسترسی به پوسته معکوس استفاده شود که به مهاجم کنترل کامل بر وب سرور مورد نظر را می‌دهد.

گنجاندن فایل محلی

این آسیب‌پذیری را می‌توان برای خواندن هر فایلی در سرور هدف استفاده کرد. بنابراین می‌توان از آن برای خواندن فایل‌های حساس سوء استفاده کرد. اما درهمین جا متوقف نمی‌شویم. شما دو روش برای سوء استفاده از این آسیب‌پذیری برای دریافت reverse shell یاد خواهید گرفت. اتصالی که به شما کنترل کامل بر وب سرور مورد نظر را می دهد .

گنجاندن فایل از راه دور

از این آسیب‌پذیری می‌توان برای بارگیری فایل‌های راه دور استفاده کرد، استفاده صحیح از این آسیب‌پذیری به شما امکان کنترل کامل بر وب سرور مورد نظر را می‌دهد .

SQL Injection

این یکی از خطرناک‌ترین آسیب‌پذیری‌ها است. در همه جا وجود دارد و می‌توان از آن برای انجام تمام کارهایی که آسیب‌پذیری‌های بالا به ما اجازه می‌دهد و موارد دیگر ، مورد سوء استفاده قرار داد . بنابراین به شما این امکان را می‌دهد که بدون دانستن رمز عبور، به عنوان ادمین وارد شوید، به پایگاه داده و دریافت تمام داده های ذخیره شده در آنجا مانند نام های کاربری. رمز عبور. کارت های اعتباری و غیره، خواندن/نوشتن فایل ها و حتی دسترسی reverse shell که به شما کنترل کامل بر سرور مورد نظر را می دهد!

Cross Site Scripting (XSS)

این آسیب‌پذیری را می‌توان برای تزریق کد جاوا اسکریپت در صفحات آسیب‌پذیر استفاده کرد، ما به آن بسنده نمی‌کنیم، شما یاد می‌گیرید که چگونه اعتبارنامه‌ها را از کاربران بدزدید (مانند رمزهای عبور فیس‌بوک یا یوتیوب ) و حتی دسترسی کامل داشته باشید. به کامپیوترشان

مدیریت session ناامن

در این بخش از آموزش صفر تا صد هک سایت نحوه سوء استفاده از مدیریت جلسات ناامن در برنامه های کاربردی وب و ورود به حساب های کاربری دیگر بدون دانستن رمز عبور آنها را یاد می گیرید، همچنین یاد می گیرید که چگونه آسیب پذیری های CSRF (Cross Site Request Forgery) را برای اجبار کشف و سوء استفاده کنید. کاربران رمز عبور خود را تغییر دهند یا هر درخواستی را که می خواهند ارسال کنند .

Brute Force & Dictionary Attacks

در این بخش می آموزید که این حملات چیست، تفاوت بین آنها و نحوه راه اندازی آنها، در موارد موفق قادر خواهید بود رمز عبور یک کاربر هدف را حدس بزنید .

3. Post Exploitation

در این بخش یاد می گیرید که با دسترسی هایی که با سوء استفاده از آسیب پذیری های فوق به دست آورده اید چه کاری می توانید انجام دهید . نحوه تبدیل دسترسی reverse shell  به Weevely و بالعکس، نحوه اجرای سیستم را یاد خواهید گرفت.

اجرای دستورات روی سرور مورد نظر/  وب‌سایت‌های دیگر در همان سرور دسترسی پیدا کنید ، فایل‌ها را آپلود/دانلود کنید، به پایگاه داده دسترسی داشته باشید. حتی کل پایگاه داده را در دستگاه محلی خود دانلود کنید. شما همچنین یاد خواهید گرفت که چگونه امنیت را دور بزنید و همه این کارها را انجام دهید حتی اگر مجوزهای کافی نداشته باشید!

 

 

دوره آموزش صفر تا صد هک سایت برای چه کسانی است:

  • هر کسی که علاقه مند به یادگیری هک / تست نفوذ وب سایت و برنامه های وب است.
  • هر کسی که علاقه مند به تبدیل شدن به یک شکارچی جایزه حشرات است.
  • هر کسی علاقه مند به هک وب سایت است.
  • هر کسی که علاقه مند به یادگیری نحوه ایمن سازی وب سایت ها و برنامه های وب از هکر است.
  • توسعه دهندگان وب تا بتوانند برنامه های وب امن ایجاد کنند و برنامه های موجود خود را ایمن کنند.
  • مدیران وب تا بتوانند وب سایت خود را ایمن کنند

3 دیدگاه برای آموزش صفر تا صد هک سایت | Website Hacking / Penetration Testing & Bug Bounty Hunting

  1. یودمی ایران

    دوره در خواستی خود را از راه های ارتباطی در خواست کنید

  2. Octopus

    سلام پیش نیاز های دوره چی هست ؟

    • یودمی ایران

      آشنایی ابتدا با IT , در حد کار کردن راحت با کامپیوتر . همین باقی چیز ها در دوره آموزش داده می شه

  3. حسین عابدی

    سلام
    لطفا محتوای دوره رو مطابق آپدیت جدید سایت یودمی بروزرسانی بفرمایید.

    • یودمی ایران

      دوره از نظر محتوا تغییری نداشته در بخش آخر یک قسمت داره که کدهای تخفیف سایردوره های ایشون ماه به ماه به روز می شه. فقط اون تغییر داشته

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.