کورس یادگیری Ethical Hacking with JavaScript

تکنیک های پیشرفته برای استفاده از جاوا اسکریپت برای هک اخلاقی و تست نرم افزار وب

عنوان اصلی : Ethical Hacking with JavaScript

سرفصل های دوره :

مقدمه:
مقدمه و محتوای دوره
چگونه این کار به من کمک می کند؟
اخلاق
refresher جاوا اسکریپت:
عملیات اساسی
رویدادها
مدل شیء سند
Scripting Cross Scripting (XSS) Refresher:
XSS منعکس شده است
XSS مبتنی بر DOM
ساخت یک آزمایشگاه:
DVWA برای تمرین هدف
رمزگذاری داده ها با سوئیت Burp
وب سرور Python
Netcat Listener
رویکرد تست نفوذ:
رویکرد و ابزار
تغییر محتوای:
تغییر محتوای HTML برای دفع وب سایت
راه اندازی یک حمله مهندسی اجتماعی
دستکاری با لینک ها
اعتبارات و کوکی ها:
افشای محتوای کوکی
سرقت کوکی ها
سرقت اعتبارات
به دست آوردن داده های فرم اضافی
Hijacking Authentication مبتنی بر دانش
دستکاری با تعاملات کاربر:
فیشینگ Spears برای شناسایی سیستم عامل کاربر
مرور مرورگر
گرفتن فعالیت ماوس
ورود به سیستم کلید
ساخت پست های جعلی
از XSS منعکس شده به XSS ادامه یافت
تغییر گذرواژهها با ضعف CSRF
کار با فایل ها، داده ها و سیستم عامل:
از جمله فایل های جاوا اسکریپت از راه دور
دریافت فایل passwd
دسترسی به فایل های فایل و سیستم عامل
آپلود یک پوسته وب
اقدامات دفاعی:
owasp top ten
رمزگذاری و حفاظت از کوکی
طراحی امن و کنترل دسترسی
ورودی غیرقابل اعتماد
نتیجه گیری:
خلاصه