دسته بندی

در حال حاضر محصولی در سبد خرید شما وجود ندارد.

پنل کاربری

رمز خود را فراموش کرده اید؟ اگر اولین بار است از سایت جدید استفاده میکنید باید پسورد خود را ریست نمایید.

فیلم یادگیری کامل Complete Web Application Hacking & Penetration Testing

دانلود Udemy Complete Web Application Hacking & Penetration Testing

8,400 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
افزودن به سبد خرید
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ویدئو معرفی این محصول

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با هک و ضد هک یاد می گیرید.

عنوان اصلی : Complete Web Application Hacking & Penetration Testing

این مجموعه آموزش ویدیویی محصول موسسه آموزشی Udemy است که بر روی 1 حلقه دیسک ارائه شده و به مدت زمان 8 ساعت و 51 دقیقه در اختیار علاقه مندان قرار می گیرد.

در ادامه با برخی از سرفصل های درسی این مجموعه آموزش آشنا می شویم :


Welcome to Advanced Web Application Penetration Testing :
What We Covered In This Course?
Current Issues of Web Security
Principles of Testing
Types of Security Testing
Guidelines for Application Security
Laws and Ethic

Setting Up Virtual Lab Environment :
Requirements and Overview of Lab
Installing VMware Workstation Player
Updates for Kali Linux 2020
Installing Kali Linux
Installing Vulnerable Virtual Machine: BeeBox
Connectivity and Snapshots

Modern Web Applications :
Modern Technology Stack
Client-Server Architecture
Running a Web Application
Core Technologies: Web Browsers
Core Technologies: URL
Core Technologies: HTML
Core Technologies: CSS
Core Technologies: DOM
Core Technologies: JavaScript
Core Technologies: HTTP
Core Technologies: HTTPS and Digital Certificates
Core Technologies: Session State and Cookies
Attack Surfaces
Introduction to Burp: Downloading, Installing and Running
Introduction to Burp: Capturing HTTP Traffic and Setting FoxyProxy
Introduction to Burp: Capturing HTTPS Traffic

Reconnaissance and Discovery :
Intro to Reconnaissance
Extract Domain Registration Information: Whois
Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester
TheHarvester: Modules that require API keys
Detect Applications on The Same Service
Ports and Services on The Web Server
Review Technology/Architecture Information
Extracting Directory Structure: Crawling
Minimum Information Principle
Using Search Engines: Google Hacking

Authentication and Authorization Testing :
Definition
Creating a Password List: Crunch
Differece Between HTTP and HTTPS Traffic: Wireshark
Attacking Insecure Login Mechanisms
Attacking Insecure Logout Mechanisms
Attacking Improper Password Recovery Mechanisms
Attacking Insecure CAPTCHA Implementations
Path Traversal: Directory
Path Traversal: File
Introduction to File Inclusion Vulnerabilities
Local File Inclusion Vulnerabilities
Remote File Inclusion Vulnerabilities

Session Management Testing :
Http Only Cookies
Secure Cookies
Session ID Related Issues
Session Fixation
Introduction Cross-Site Request Forgery
Stealing and Bypassing AntiCSRF Tokens

Input Validation Testing :
Definition
Reflected Cross-Site Scripting Attacks
Reflected Cross-Site Scripting over JSON
Stored Cross-Site Scripting Attacks
DOM Based Cross-Site Scripting Attacks
Inband SQL Injection over a Search Form
Inband SQL Injection over a Select Form
Error-Based SQL Injection over a Login Form
SQL Injection over Insert Statement
Boolean Based Blind SQL Injection
Time Based Blind SQL Injection
Detecting and Exploiting SQL Injection with SQLmap
Detecting and Exploiting Error Based SQL Injection with SQLmap
Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap
Command Injection Introduction
Automate Command Injection Attacks: Commix
XML/XPATH Injection
SMTP Mail Header Injection
PHP Code Injection

Testing Cryptography :
Heartbleed Attack
Attacking HTML5 Insecure Local Storage

Using Known Vulnerable Components :
Druppal SQL Injection: Drupageddon (CVE-2014-3704)
SQLite Manager: File Inclusion (CVE-2007-1232)
SQLite Manager: PHP Remote Code Injection
SQLite Manager: XSS (CVE-2012-5105)

Other Attacks :
Bypassing Cross Origin Resource Sharing
XML External Entity Attack
Attacking Unrestricted File Upload Mechanisms
Server-Side Request Forgery
BONUS

مشخصات این مجموعه :
زبان آموزش ها انگلیسی روان و ساده
دارای آموزشهای ویدیویی و دسته بندی شده
ارائه شده بر روی 1 حلقه دیسک
مدت زمان آموزش 8 ساعت و 51 دقیقه !
محصول موسسه آموزشی Udemy