درحال تهیه دوره جدید تست نفوذ وب اپلیکیشن هستم همراه با کتاب مخصوص به دوره که در کنار دیدن ویدیوی حملات اون بخش از کتاب هم مطالعه بشه
اگه کسی میتونه به این سرفصل که میزارم حمله ای رو اضافه کنه برام بفرسته :
SQL injection
Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site noscripting(XSS)
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities
اگه کسی میتونه به این سرفصل که میزارم حمله ای رو اضافه کنه برام بفرسته :
SQL injection
Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site noscripting(XSS)
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities
از پیامهایی که تا این لحظه اومده حدود ۱۰ نفری پیشنهاد اضافه کردن سرفصلهای تست نفوذ Web Api دادن (دوره ما تست نفوذ Web application است)که باید ببینم میتونم سرفصل جامعی براش پیدا کنم که اضافه کنم یا نه چون قرار محتوای متنی خوبی هم براش نوشته بشه و به کتاب دوره اضافه بشه
چند تا سرفصل هم اضافه گفته شده که به زودی اپدیت میکنم سرفصل رو
چند تا سرفصل هم اضافه گفته شده که به زودی اپدیت میکنم سرفصل رو
همینجا یادآوری کنم که در تست نفوذ وب ما چند زیرشاخه داریم که بعضا اشتراکاتی هم با هم دارن( کار ندارم متاسفانه حتی برخی اوقات مدرسین هم اینها رو اشتباه به کار می برن)
Web penetration:
1- web application penetration
2- web service penetration
3- web api penetration
البته اینها هم خودشون زیرشاخه های زیادی دارن ولی خب اینها سرشاخه های مهم تست نفوذ وب به صورت کلی هستن
وگرنه مباحث web logic و ... هم میشه نام برد که به دلیل کمتر پرداخته شدن بهشون دیده نمیشن یا در دل سرشاخه های بالا گفته میشه
البته یه قصه دیگه هم هست که یه بار بحث ما تست نفوذه ٫ یعنی حفره امنیتی پیدا کنیم حالا از هر طریقی ولی یه بحث دیگه هم هست که حالا که باگ پیدا کردیم چکار کنیم
این خودش یک بحث جداست (اینجا هم متاسفانه یه خرده مباحث قاطی پاتی شده)
برخی موقع اینجا مباحث دسترسی گرفتن یا بالابردن دسترسی میاد مثل سیمیلینک و... گاهی از بین بردن دیتا و.... که خودش دنیای مستقلی داره
Web penetration:
1- web application penetration
2- web service penetration
3- web api penetration
البته اینها هم خودشون زیرشاخه های زیادی دارن ولی خب اینها سرشاخه های مهم تست نفوذ وب به صورت کلی هستن
وگرنه مباحث web logic و ... هم میشه نام برد که به دلیل کمتر پرداخته شدن بهشون دیده نمیشن یا در دل سرشاخه های بالا گفته میشه
البته یه قصه دیگه هم هست که یه بار بحث ما تست نفوذه ٫ یعنی حفره امنیتی پیدا کنیم حالا از هر طریقی ولی یه بحث دیگه هم هست که حالا که باگ پیدا کردیم چکار کنیم
این خودش یک بحث جداست (اینجا هم متاسفانه یه خرده مباحث قاطی پاتی شده)
برخی موقع اینجا مباحث دسترسی گرفتن یا بالابردن دسترسی میاد مثل سیمیلینک و... گاهی از بین بردن دیتا و.... که خودش دنیای مستقلی داره
ITShield
خارج از جعبه فکر کن یعنی این
چند نفر پرسیدند کجاش خارج از جعبه است
ببینین طرف از تیم هکری پرسیده لامصب سامسونگ و مایکروسافت و... رو زدی چطور تیم soc رو بایپس کردی؟
جوابی که داده اینه اگر پورت اسکن نکنی کسی نمیفهمه😎
این همبه ما هینت داده و کلی دانش امنیت اونها روبه سخره گرفته و هم اینکه گفته ما مثل بقیه تو جمع اوری اطلاعات نیومدیم اول پورت اسکن انجام بدیم و... ( اونی که تو همه دوره های امنیت میگن و میگیم) برای همین دیتکت نشدیم😁
البته پورت اسکن رو از باب نمونه گفته
if you don't do anything like port scanning you wont be detected
ببینین طرف از تیم هکری پرسیده لامصب سامسونگ و مایکروسافت و... رو زدی چطور تیم soc رو بایپس کردی؟
جوابی که داده اینه اگر پورت اسکن نکنی کسی نمیفهمه😎
این همبه ما هینت داده و کلی دانش امنیت اونها روبه سخره گرفته و هم اینکه گفته ما مثل بقیه تو جمع اوری اطلاعات نیومدیم اول پورت اسکن انجام بدیم و... ( اونی که تو همه دوره های امنیت میگن و میگیم) برای همین دیتکت نشدیم😁
البته پورت اسکن رو از باب نمونه گفته
if you don't do anything like port scanning you wont be detected
Media is too big
VIEW IN TELEGRAM
خارج از جعبه فکر کن😎
خیلی وقت بود دنبال این بودم که به دانشجویان دوره های مهندسی معکوس آموزش بدم که خارج جعبه فکر کردن تو مهندسی معکوس چطوریه که به لطف یکی از دانشجویان که این تارگت رو معرفی کرد تونستم به زبان ساده نشون بدم
برنامه مورد بررسی : (آخرین ورژن برنامه 😂)
Any Video Converter Ultimate
خیلی وقت بود دنبال این بودم که به دانشجویان دوره های مهندسی معکوس آموزش بدم که خارج جعبه فکر کردن تو مهندسی معکوس چطوریه که به لطف یکی از دانشجویان که این تارگت رو معرفی کرد تونستم به زبان ساده نشون بدم
برنامه مورد بررسی : (آخرین ورژن برنامه 😂)
Any Video Converter Ultimate
ITShield
خارج از جعبه فکر کن😎 خیلی وقت بود دنبال این بودم که به دانشجویان دوره های مهندسی معکوس آموزش بدم که خارج جعبه فکر کردن تو مهندسی معکوس چطوریه که به لطف یکی از دانشجویان که این تارگت رو معرفی کرد تونستم به زبان ساده نشون بدم برنامه مورد بررسی : (آخرین ورژن…
فکر کنم در صورت گزارش این سوتی به تیم این برنامه میشه پول ازشون گرفت چون این جدای از بحث کرک برنامه است😂 (نوش جون اون کسی که زودتر اقدام کنه و ... روابط عمومی خوبی داره)
و رسما با اینکه دی ال ال رو چند جای برنامه چک کردن اما برای فقدان این دی ال ال چیزی نزاشتن که مثلا برنامه بسته بشه یا ....
و رسما با اینکه دی ال ال رو چند جای برنامه چک کردن اما برای فقدان این دی ال ال چیزی نزاشتن که مثلا برنامه بسته بشه یا ....
🥷خودتان برنامه های مورد نیازتان را کرککنید🥷
سورپرایز رونمایی از سایت هم علاوه بر تخفیف گفته شده
بخشی به سایت اضافه میشه تحت عنوان آموزش کرک برنامه ها
توی این بخش در قالب فیلم اموزش کرک برنامه ها داده میشه
این بخش در پاسخ به دغدغه خیلی از دوستان و سازمانها و شرکتهاییه که همیشه از نصب برنامه کرکی توسط دیگران توسیستمشون هراس دارن
با این کار خودتون برنامه های خودتون رو کرک میکنین و اطمینان دارین که مشکلی نداره😎
البته این بخش فقط برای کاربرانی هست که عضو سایت هستند
فعلا عضویت در سایت تا اطلاع ثانوی آزاد است
سورپرایز رونمایی از سایت هم علاوه بر تخفیف گفته شده
بخشی به سایت اضافه میشه تحت عنوان آموزش کرک برنامه ها
توی این بخش در قالب فیلم اموزش کرک برنامه ها داده میشه
این بخش در پاسخ به دغدغه خیلی از دوستان و سازمانها و شرکتهاییه که همیشه از نصب برنامه کرکی توسط دیگران توسیستمشون هراس دارن
با این کار خودتون برنامه های خودتون رو کرک میکنین و اطمینان دارین که مشکلی نداره😎
البته این بخش فقط برای کاربرانی هست که عضو سایت هستند
فعلا عضویت در سایت تا اطلاع ثانوی آزاد است
https://itshield.ir/winrar/
آموزش کرک برنامه WinRAR
اولین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا دسترسی برای همه است
چند روز دیگه این سری ویدیوها فقط برای اعضا نمایش داده میشه
آموزش کرک برنامه WinRAR
اولین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا دسترسی برای همه است
چند روز دیگه این سری ویدیوها فقط برای اعضا نمایش داده میشه
https://itshield.ir/idm/
🥷آموزش کرک برنامه Internet Download Manager و فعالسازی آن با سریال به نام خودتان 😎
دومین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا اول کار سعی میکنم هر روز یا هر دو روز یه دونه از نرم افزارهای کاربردی رو بزارم
✍️فعلا هر روز یکی از دوره ها رو تو سایت اضافه میکنم
✍️سرفصل دوره های سایت هم کم کم تکمیل میشه
🥷آموزش کرک برنامه Internet Download Manager و فعالسازی آن با سریال به نام خودتان 😎
دومین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا اول کار سعی میکنم هر روز یا هر دو روز یه دونه از نرم افزارهای کاربردی رو بزارم
✍️فعلا هر روز یکی از دوره ها رو تو سایت اضافه میکنم
✍️سرفصل دوره های سایت هم کم کم تکمیل میشه
ITShield
Windows Internals - 00 لینک منابع استفاده شده در دوره : 1 - https://www.amazon.com/Windows-Internals-Part-architecture-management/dp/0735684189 2 - https://www.amazon.com/Windows-Internals-Part-Developer-Reference-ebook/dp/B08F5HLRBD 3 - https://github.co…
ادامه دوره ویندوز اینترنال از امشب در اینستاگرام ادامه داده خواهد شد🌹
Media is too big
VIEW IN TELEGRAM
Windows Internals - 01
متاسفانه زمان از دستم در رفت و بیشتر از 15 دقیقه شد برای همین این ویدیو رو اینجا آپلود میکنم اما مابقی ویدیو های این دوره در اینستاگرام آپلود میشه
متاسفانه زمان از دستم در رفت و بیشتر از 15 دقیقه شد برای همین این ویدیو رو اینجا آپلود میکنم اما مابقی ویدیو های این دوره در اینستاگرام آپلود میشه
تا الان در بخش ویدیوهای "خودتان برنامه های مورد نیازتان را کرککنید" 4 نرم افزار آموزش داده شده و از آخر هفته بخش مورد نظر فقط برای کاربران سایت قابل مشاهده خواهد شد.
آموزشهای بارگزاری شده :
آموزش کرک برنامه Total Video Converter
https://itshield.ir/totalvideoconverter/
آموزش کرک برنامه Any Video Converter Ultimate
https://itshield.ir/%d9%8eavcultimate/
آموزش کرک برنامه Internet Download Manager
https://itshield.ir/idm/
آموزش کرک برنامه WinRAR
https://itshield.ir/winrar/
آموزشهای بارگزاری شده :
آموزش کرک برنامه Total Video Converter
https://itshield.ir/totalvideoconverter/
آموزش کرک برنامه Any Video Converter Ultimate
https://itshield.ir/%d9%8eavcultimate/
آموزش کرک برنامه Internet Download Manager
https://itshield.ir/idm/
آموزش کرک برنامه WinRAR
https://itshield.ir/winrar/
ازاین به بعد آموزشهای رایگان داخل کانال به سایت منتقل میشه و کاربران فقط دسترسی بهشون دارن
علاوه بر این یه سری آموزش مقدماتی مهندسی معکوس هم تو سایت گذاشته میشه (که باز فقط کاربران فقط توانایی دسترسی به اون رو دارند)
علاوه بر این یه سری آموزش مقدماتی مهندسی معکوس هم تو سایت گذاشته میشه (که باز فقط کاربران فقط توانایی دسترسی به اون رو دارند)
با صحبتها و هماهنگی های انجام شده از این به بعد دوره های حضوری تست نفوذ شبکه و تست نفوذ وب و مهندسی معکوس =>
تهران :
✍️دانشکده فنی حرفه ای شمسی پور (مدرک بین المللی فنی حرفه ای)
✍️آکادمی دوران(مدرک آکادمی دوران)
قم :
✍️موسسه بین المللی UCMT (مدرک بین المللی UCMT)
تهران :
✍️دانشکده فنی حرفه ای شمسی پور (مدرک بین المللی فنی حرفه ای)
✍️آکادمی دوران(مدرک آکادمی دوران)
قم :
✍️موسسه بین المللی UCMT (مدرک بین المللی UCMT)
📢📜جذب و استخدام ۸ نفر اول این دوره
دوره تست نفوذ وب اپلیکیشن (WAPT)
https://itshield.ir/course/wpt/
برای دیدن سرفصلها وثبت نام به لینک بالا مراجعه کنید
💡تاریخ شروع دوره: ۱۲ خرداد
⏱زمان برگزاری: پنج شنبه ها ۹ الی ۱۲
نکته : پرداخت به صورت اقساطی نیز امکان پذیر می باشد.
دوره تست نفوذ وب ترکیب دوره های زیر است :
✴️ElearnSecurity(WAPTv3)
✴️SANS Sec542
✴️SANS Sec642
✴️EC-Council(WAHS)
✴️Offensive Security(AWAE)
📍همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی
🥷همراه با لابراتوارهای اختصاصی دات نت - پی اچ پی - جاوااسکریپت و ...
🥷مباحث علاوه بر لابراتوار در دنیای واقعی نیز پیاده سازی خواهد شد
دوره تست نفوذ وب اپلیکیشن (WAPT)
https://itshield.ir/course/wpt/
برای دیدن سرفصلها وثبت نام به لینک بالا مراجعه کنید
💡تاریخ شروع دوره: ۱۲ خرداد
⏱زمان برگزاری: پنج شنبه ها ۹ الی ۱۲
نکته : پرداخت به صورت اقساطی نیز امکان پذیر می باشد.
دوره تست نفوذ وب ترکیب دوره های زیر است :
✴️ElearnSecurity(WAPTv3)
✴️SANS Sec542
✴️SANS Sec642
✴️EC-Council(WAHS)
✴️Offensive Security(AWAE)
📍همراه با تست نفوذ وب بر اساس استاندارد OWASP برای ورود به بازار کاررسمی
🥷همراه با لابراتوارهای اختصاصی دات نت - پی اچ پی - جاوااسکریپت و ...
🥷مباحث علاوه بر لابراتوار در دنیای واقعی نیز پیاده سازی خواهد شد
بومی سازی نرم افزارها
https://itshield.ir/localization
در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود
https://itshield.ir/localization
در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود