قیمت این دوره : 150,000 45,000 تومان
  • مدرس دوره : قدیر یلمه ( رزومه )
  • تعداد دانشجویان این دوره : 404 نفر
  • تعداد ویدیوها : 19 ویدیو
  • مدت زمان دوره : 8:44:00
  • سطح دوره : پیشرفته
  • وضعیت دوره : به اتمام رسیده
  • تاریخ آخرین بروزرسانی : 1399/05/05
ثبتـــ نام در این دوره

آموزش تست نفوذ با جاوا اسکریپت

شاید تا به امروز همتون فکر میکردید که با جاوا اسکریپت میشه صفحات وب خلاقانه ای رو پیاده سازی کرد و با فریم ورک های مربوطه به اون میتونید اپلیکیشن هایی رو بر روی پلتفرم های مختلف ایجاد کنید ! اما من امروز اینجام تا به شما بگم که با جاوا اسکریپت هکر ها چه استفاده هایی میکنن و چه متود هایی رو برای دسترسی از سیستم عامل ها پیاده سازی میکنن ! قراره بدونین هکر ها چطور از طریق جاوا اسکریپت اقدام به دسترسی گرفتن از مرورگر شما میکنن و ....کلی سناریوی دیگه !


حتما به عنوان یک شخصی که در مسیرطراحی وب هستین با مقوله وب هکینگ آشناییت دارید و قطعا اسم باگی به نام xss رو شنیدید !‌ xss مخفف cross site scripting هست که بخوام به زبان خیلی ساده این موضوع رو به شما بگم .هکر میتونه بخاطر آسیب پذیری موجود بیاد و اقدام به تزیرق کد های جاوا اسکریپتیش بکنه!


همه مون این رو خوب میدونیم که جاوا اسکریپت یک زبانی هستش که به عنوان  client side یا همون سمت کاربر خودمون هست !  پس جای تعجبی نداره وقتی هکر بیاد  و رو بستر xss پیلودی رو بنویسه که وقتی شما مثلا وارد این صفحه آسیب پذیر شدی و داشتی یوزر پسوردتو میزدی یوزر و پسورد شما به سمت سرور هکر ارسال شه !

جای تعجبی نداره که هکر بیاد و به کمک ابزار بیف روی بستر xss اقدام به دسترسی گرفتن از مرورگرتون بکنه !‌ خیلی از سناریوی های دیگه هست که در ویدیو های بعدی به اون ها بصورت تئوری و عملی خواهیم پرداخت


و فقط این نیست ! ما قراره بعد از مباحث تحلیل باگ و کشف آسیب پذیری . میاییم و مباحث امنیتی رو هم برای شما علاقه مندان ارائه میدیم تا بتونید پروژه های موفق تری رو ایجاد کنید ! 

لطفا سوالات خود را راجع به این آموزش در این بخش پرسش و پاسخ مطرح کنید به سوالات در قسمت نظرات پاسخ داده نخواهد شد.

فهرستـــ ویدیوها

مدت زمان دوره 08:44:00
در صورتیکه ویدئو نمایش داده نشد آن را دانلود کنید و با KmPlayer مشاهده کنید.
راهنما ! جهت دریافت لینک دانلود تمامی قسمت ها بر روی این لینک .کلیک کنید.
1
  • مقدمه ای بر دوره

  • 00:11:00
  • رایگانــ

وقتشه شمارو با نیمه تاریک جاوا اسکریپت آشنا بکنیم ! بخشی که هکر ها بیشترین استفاده رو ازش می برن !

2
  • نیمه تاریک جاوا اسکریپت

  • 00:22:00
  • رایگانــ

در این ویدیو به مباحث جذابی که  جاوا اسکریپت در اون میتونه نقشی داشته باشه پرداختیم ! تا قبل از شروع دوره یک دید کلی نسبت به مباحث داشته باشیم

3
  • HTML با طعم چالش تست نفوذ(قسمت اول)

  • 00:18:00
  • رایگانــ

درک مبحث HTML در فرایند تست نفوذ و پیلود نویسی بر بستر xss یکی از ضروریات به شمار میاد ! و ما در این دوره بصورت مقدماتی به این مقوله پرداختیم !

4
  • HTML با طعم چالش تست نفوذ (قسمت آخر)

  • 00:27:00
  • نقدیــ

در این قسمت مباحث HTML پرداختیم و در آخر یک چالش امنیتی رو باهم بامثال های مربوط ب دوره html پرداخته  و حل کردیم

5
  • مباحث تکمیلی ویدیو های قبل

  • 00:10:00
  • نقدیــ

در قسمت های قبل مباحثی ذکر شد که لازم بود در این جلسه نسبت به اون موارد شفاف سازی هایی صورت بگیرد

6
  • درک جاوا اسکریپت (قسمت اول)

  • 00:12:00
  • نقدیــ

در این جلسه به مبحث متغیر ها و دیتا تایپ ها پرداخته شده

7
  • درک جاوا اسکریپت (قسمت دوم)

  • 00:13:00
  • نقدیــ

در این جلسه به مباحث عملگر ها و کامنت ها پرداخته شده

8
  • درک جاوا اسکریپت(قست سوم)+ چالش تست نفوذ

  • 00:25:00
  • نقدیــ

شرط ها در جاوا اسکریپت یکی از بخش هایی هست که ما  در تست نفوذ ازش بهره زیادی میبریم ! و در این جلسه هم برای درک بهتر مفاهیم برای شما علاقه مندان یک چالش مربوط به XSS رو حل کردیم 

9
  • درک جاوا اسکریپت (قسمت چهارم) + آشنایی با رویداد ها

  • 00:16:00
  • نقدیــ

ما در این جلسه با توابع و مبحث رویداد ها آشنا شدیم و کاربرد اون رو در هک و امنیت برای شما تفهیم کردیم ! و یک سری مثال های عملی رو هم آوردیم تا بتونین بیشتر این موضوع رو درک کنید

10
  • درک جاوا اسکریپت (قسمت پنجم) + چالش تست نفوذ

  • 00:17:00
  • نقدیــ

ما در این جلسه به مقوله حلقه ها در جاوا اسکریپت پرداختیم و یک چالش مربوط به XSS رو هم براتون حل کردیم تا بتونید این مفاهیم رو بهتر درک کنید 

11
  • کاربرد Event ها در هک و امنیت

  • 00:14:00
  • نقدیــ

در این جلسه آموزشی ما مجدد به مقوله رویداد ها در جاوا اسکریپت پرداختیم و کاربرد اون رو در هک و امنیت تا حدودی تشریح کردیم و مثال های دیگری رو برای شما عزیزان ارائه دادیم

12
  • کاربرد Event ها در هک و امنیت (2)

  • 00:16:00
  • نقدیــ

در این جلسه کاربردی ما درباره رویداد های مربوط به موس و کیبورد پرداختیم و توضیحاتی رو دادیم که یک هکر چطور میتواند از این امر سو استفاده کند !

13
  • جلسه پایانی درک جاوا اسکریپت برای تست نفوذ

  • 00:18:00
  • رایگانــ

در این جلسه هم به بحث رویداد ها در جاوا اسکریپت پرداختیم و این جلسه آخر از بحث درک جاوا اسکریپت می باشد ! و بعد از این جلسه با چالش ها و تحلیل آسیب پذیری XSS در خدمت شما هستیم 

14
  • xss درِ خانه همه را میزند !

  • 01:15:00
  • نقدیــ

 در این جلسه ما در وحله اول به شما تفهیم  کردیم که XSS چیست؟ و  بعد شروع به تحلیل آسیب پذیری کردیم ! و چندین چالش رو باهم حل کردیم و به بحث های جذابی پرداختیم !

15
  • یک تارگت خوشمزه با سس تند

  • 00:30:00
  • نقدیــ

در این جلسه اموزشی به حل‌دومین چالش تست نفوذ با جاوا اسکریپت پرداختیم و با یک تارگت خوشگل و گنده سر و کله زدیم که توی بحث بایپس های مربوط به xss میتونه تجربه خوبی رو برای شما رقم بزنه 

16
  • ارسال یوزر و پسورد کاربر به سرور هکر+ XSS از NSA

  • 00:34:00
  • نقدیــ

در این جلسه ما چالش مربوط به دزدیدن یوزر و پسوردی که قربانی در لاگین پیج مورد نظر میکند پرداختیم و یک چالش دیگر را حل کرده و برای اینکه بفهمید XSS در خانه همه میزند. تارگت مربوط به NSA رو برای شما قرار دادیم ((:

17
  • پایانی متفاوت

  • 02:30:00
  • نقدیــ

یک پایان متفاوت ! با تست کلی تارگت و حل کلی چالش ! 2 نیم ساعت آموزش مفید در چند پارت برای شما دانشجویان عزیز تا به سطح خوبی از درک XSS برسید ! در این بخش که در چندین پارت برای شما در یک فایل قرار میگیرد ما به بحث هایی همانند دور زدن WAF پرداختیم و چندین چالش رو حل کردیم و بعدش سراغ تارگت های واقعی رفتیم که حالت های مختلفی داشته باشه. این یک پایان نیست ! و دوره آپدیت خواهد شد ! ما در این جلسه به بحث دورک ها  و معرفی اسکنر های خوب پرداختیم ! و علاوه بر اینها یک سوپرایز برای شما دانشجویان برای دوره وب هکینگ مان هم داشتیم تا بتوانید نهایت استفاده از دوره را دارا باشید !
 

18
  • دسترسی از وبکم قربانی(اپدیت جدید)

  • 00:10:30
  • نقدیــ

توی این جلسه ما سعی کردیم از ابزاری که به وسیله جاوا اسکریپت برای دسترسی از وبکم قربانی تلاش میکنه استفاده کنیم

19
  • دسترسی از میکروفون قربانی(اپدیت جدید)

  • 00:05:30
  • نقدیــ

تو این جلسه سعی کردیم بایک ابزاری که به وسیله جاوا اسکریپت برای دسترسی از میکروفون قربانی تلاش میکنه کار کنیم

نظرات کاربران در رابطه با این دوره

جهت ثبت نظر باید در سایت عضو شوید و یا وارد سایت شده باشید .