جشنواره تابستانه

🎉 تخفیفات تابستانه تاپ لرن 🎉
به مناسبت ولادت حضرت محمد (ص) و روز برنامهنویس، همه دورههای تاپ لرن با ۷۰٪ تخفیف ویژه در دسترس شماست!
⏰ زمان تخفیف: از ۱۸ شهریور تا پایان شهریور
فرصت استثنایی برای یادگیری و ارتقای مهارتهایتان را از دست ندهید!
💻 همین حالا ثبتنام کنید و آموزش را شروع کنید!
- مدرس دوره : محمد یاسر گرجی ( رزومه )
- تعداد ویدیوها : 11 ویدیو
- مدت زمان دوره : 5:35:00
- سطح دوره : پیشرفته
- وضعیت دوره : به اتمام رسیده
- تاریخ آخرین بروزرسانی : 1402/10/14

باگ بانتی وردپرس و شناسایی آسیب پذیری سایت های وردپرسی
سلام به همه بروبچ!
خبب! تو این دوره ما باهم دیگه باگ بانتی سایت های وردپرسی رو کاممملل یاد میگیریم!
حالا شاید یه سوال براتون پیش بیاد که اصلا "باگ بانتی" چیه؟؟ خب به زبان ساده باگ بانتی یعنی شما یک باگ یا حفره امنیتی رو از یک سازمان شرکت سایت و... پیدا کنید و اون رو به اطلاع اون شرکت برسونید و در موردش توضیح بدید اون ها هم در قبال اون بهتون پول میدن ! و این شد باگ بانتی!!
شما وقتی این دوره رو تهیه کنید می تونید از اکثر وبسایت های شرکت های مختلف باگ امنیتی پیدا کنید و پول به جیب بزنید!
یعنی شما اگه این دوره رو تهیه کنید و با دقت به آموزش ها دقت کنید و مطالعه و تحقیق داشته باشید می تونید ده ها برابر این پولی رو که برای
خرثد این دوره صرف کردید در بیارید در واقع روی خودتون سرمایه گذاری کردید
قیمت این دوره هم من تا جایی ممکن پایین گذاشتم که همه دوستان بتونن استفاده کنن می تونید قیمت این دوره رو با باقی دوره های باگ بانتی مقایسه کنید تا متوجه این اختلاف بشید!
این دوره هم کاملا پروژه محور هست یعنی ما سایت اصلی کمپانی وردپرس یعنی wordpress.com باگ می زنیم و در آخر با گزارش نویسی اونو ریپورت می کنیم به سایت و این دوره جزو محدود دوره هایی هست که از کمپانی های بزرگ و جهانی باگ میزنه!
امیدوارم در دوره ببینمتون و خدانگهدار😊
سرفصل های دوره
پیدا کردن WordPress Version
اسکن Theme Information
اسکن Theme Information با استفاده از ابزار و خودکارسازی
اسکن Plugins Information
آسیب پذیری های XMLRPC (پیدا کردن ip مخفی شده پشت CDN و..)
از کار انداختن سایت با باگ CRON
آسیب پذیری های WordPress REST API
پیدا کردن آسیب پذیری ها با استفاده از Kali Linux (ابزار wpscan)
گزارش نویسی
پیش نیاز های دوره :
- آشنایی با وردپرس(WordPress)
- آشنایی مقدماتی با مفهوم و روش کارکرد وبسایت ها و سرور های وب
- آشنایی با حملات وب و شبکه
- آشنایی مقدماتی با زبان های وب(Html, Css, JS, PHP)
فهرستـــ ویدیوها
مدت زمان دوره 5:35:00با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.
شناسایی WordPress Version
خببب! سلام به همه دانش و هنر جو های عزیزی که به دنبال یادگیری دنیای 0 و 1 ها هستن! ما در این جلسه باهم یاد می گیریم که چجوری Wordpress Version یا ورژن و نسخه وردپرسی یک سایت رو پیدا کنیم و بتونیم آسیب پذیری های اون نسخه وردپرس رو با کمک گوگل پیدا کنیم بتونیم به سایت نفوذ کنیم
دسترسی به بعضی اطلاعات با readme.html و license.txt فایل
خب تو این جلسه با هم درباره ساختار کلی WordPress بیشتر آشنا میشیم و بعد با فایل های readme.html و license.txt آشنا میشیم و همچنین نحوه یافتن اطلاعات بعضا حساس مثل WordPress Version رو یاد می گیریم
اسکن Theme Information
در این جلسه باهم یاد می گیریم چطوری اطلاعات theme wordpress سایت رو پیدا کنیم
اسکن Theme Information با استفاده از ابزار
در این قسمت Theme Wordpress سایت هدف را با استفاده از یک ابزار اسکن می کنیم
4 اسکن Plugins Information
در این قسمت اطلاعات Plugin های نصب شده در WordPress سایت هدف رو اسکن می کنیم
آسیب پذیری های XMLRPC (CDN Bypass و..)
در این جلسه آسیب پذیری های WordPress رو با هم یاد میگیریم. فایل راهنما و استفاده شده در ویدیو هم در فایل های ضمیمه این قسمت آپلود شده رو برای شما قابل دسترسی است.
از کار انداختن سایت با باگ WordPress CRON
در این قسمت با هم یاد می گیریم چطوری یه سایت رو با باگ WordPress Cron که تمامی نسخه های وردپرس در مقابل اون آسیب پذیر هستند رو Down کنیم و از کار بندازیم!
آسیب پذیری WordPress REST API
در این جلسه آسیب پذیری WordPress REST API رو با هم یاد می گیریم
اسکن سایت با Kali Linux (ابزار wpscan)
در این جلسه با استفاده از سیستم عامل محبوب kali Linux و ابزار WPscan سایت هدف را اسکن امنیتی می کنیم.
نظرات کاربران در رابطه با این دوره