مخصوص اعضای ویژه 
قیمت این دوره با تخفیف 70% : 236,100 تومان مهلت استفاده از این تخفیف تا :
جشنواره تابستانه
🎉 تخفیفات تابستانه تاپ لرن 🎉
به مناسبت ولادت حضرت محمد (ص) و روز برنامهنویس، همه دورههای تاپ لرن با ۷۰٪ تخفیف ویژه در دسترس شماست!
⏰ زمان تخفیف: از ۱۸ شهریور تا پایان شهریور
فرصت استثنایی برای یادگیری و ارتقای مهارتهایتان را از دست ندهید!
💻 همین حالا ثبتنام کنید و آموزش را شروع کنید!
قیمت این دوره: 787,000 236,100 تومان
- مدرس دوره : محمد یاسر گرجی ( رزومه )
- تعداد ویدیوها : 11 ویدیو
- مدت زمان دوره : 5:35:00
- سطح دوره : پیشرفته
- وضعیت دوره : به اتمام رسیده
- تاریخ آخرین بروزرسانی : 1402/10/14
باگ بانتی وردپرس و شناسایی آسیب پذیری سایت های وردپرسی
سلام به همه بروبچ!
خبب! تو این دوره ما باهم دیگه باگ بانتی سایت های وردپرسی رو کاممملل یاد میگیریم!
حالا شاید یه سوال براتون پیش بیاد که اصلا "باگ بانتی" چیه؟؟ خب به زبان ساده باگ بانتی یعنی شما یک باگ یا حفره امنیتی رو از یک سازمان شرکت سایت و... پیدا کنید و اون رو به اطلاع اون شرکت برسونید و در موردش توضیح بدید اون ها هم در قبال اون بهتون پول میدن ! و این شد باگ بانتی!!
شما وقتی این دوره رو تهیه کنید می تونید از اکثر وبسایت های شرکت های مختلف باگ امنیتی پیدا کنید و پول به جیب بزنید!
یعنی شما اگه این دوره رو تهیه کنید و با دقت به آموزش ها دقت کنید و مطالعه و تحقیق داشته باشید می تونید ده ها برابر این پولی رو که برای
خرثد این دوره صرف کردید در بیارید در واقع روی خودتون سرمایه گذاری کردید
قیمت این دوره هم من تا جایی ممکن پایین گذاشتم که همه دوستان بتونن استفاده کنن می تونید قیمت این دوره رو با باقی دوره های باگ بانتی مقایسه کنید تا متوجه این اختلاف بشید!
این دوره هم کاملا پروژه محور هست یعنی ما سایت اصلی کمپانی وردپرس یعنی wordpress.com باگ می زنیم و در آخر با گزارش نویسی اونو ریپورت می کنیم به سایت و این دوره جزو محدود دوره هایی هست که از کمپانی های بزرگ و جهانی باگ میزنه!
امیدوارم در دوره ببینمتون و خدانگهدار😊
سرفصل های دوره
پیدا کردن WordPress Version
اسکن Theme Information
اسکن Theme Information با استفاده از ابزار و خودکارسازی
اسکن Plugins Information
آسیب پذیری های XMLRPC (پیدا کردن ip مخفی شده پشت CDN و..)
از کار انداختن سایت با باگ CRON
آسیب پذیری های WordPress REST API
پیدا کردن آسیب پذیری ها با استفاده از Kali Linux (ابزار wpscan)
گزارش نویسی
پیش نیاز های دوره :
- آشنایی با وردپرس(WordPress)
- آشنایی مقدماتی با مفهوم و روش کارکرد وبسایت ها و سرور های وب
- آشنایی با حملات وب و شبکه
- آشنایی مقدماتی با زبان های وب(Html, Css, JS, PHP)
فهرستـــ ویدیوها
مدت زمان دوره 5:35:00با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.
1
شناسایی WordPress Version
00:08:38
خببب! سلام به همه دانش و هنر جو های عزیزی که به دنبال یادگیری دنیای 0 و 1 ها هستن! ما در این جلسه باهم یاد می گیریم که چجوری Wordpress Version یا ورژن و نسخه وردپرسی یک سایت رو پیدا کنیم و بتونیم آسیب پذیری های اون نسخه وردپرس رو با کمک گوگل پیدا کنیم بتونیم به سایت نفوذ کنیم
2
دسترسی به بعضی اطلاعات با readme.html و license.txt فایل
00:13:14
خب تو این جلسه با هم درباره ساختار کلی WordPress بیشتر آشنا میشیم و بعد با فایل های readme.html و license.txt آشنا میشیم و همچنین نحوه یافتن اطلاعات بعضا حساس مثل WordPress Version رو یاد می گیریم
3
اسکن Theme Information
00:14:12
در این جلسه باهم یاد می گیریم چطوری اطلاعات theme wordpress سایت رو پیدا کنیم
4
اسکن Theme Information با استفاده از ابزار
00:12:25
در این قسمت Theme Wordpress سایت هدف را با استفاده از یک ابزار اسکن می کنیم
5
4 اسکن Plugins Information
00:17:59
در این قسمت اطلاعات Plugin های نصب شده در WordPress سایت هدف رو اسکن می کنیم
6
آسیب پذیری های XMLRPC (CDN Bypass و..)
00:34:07
در این جلسه آسیب پذیری های WordPress رو با هم یاد میگیریم. فایل راهنما و استفاده شده در ویدیو هم در فایل های ضمیمه این قسمت آپلود شده رو برای شما قابل دسترسی است.
7
از کار انداختن سایت با باگ WordPress CRON
00:31:37
در این قسمت با هم یاد می گیریم چطوری یه سایت رو با باگ WordPress Cron که تمامی نسخه های وردپرس در مقابل اون آسیب پذیر هستند رو Down کنیم و از کار بندازیم!
8
آسیب پذیری WordPress REST API
00:34:24
در این جلسه آسیب پذیری WordPress REST API رو با هم یاد می گیریم
9
اسکن سایت با Kali Linux (ابزار wpscan)
00:41:21
در این جلسه با استفاده از سیستم عامل محبوب kali Linux و ابزار WPscan سایت هدف را اسکن امنیتی می کنیم.
نظرات کاربران در رابطه با این دوره