Browsing tag
آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]
توانایی بهره برداری از آسیب پذیری های مبتنی بر میزبان یک مهارت مهم برای تسلط در سفر شما برای تبدیل شدن به یک تستر نفوذ ماهر است. در دوره INE – Host & Network Penetration Testing: System/Host Based Attacks ، شما در مورد خدمات مختلف ، پروتکل ها و آسیب پذیری ها در سیستم های […]
Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]
SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه چیزی باعث آسیب پذیریهای SQL Injection […]
جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمعآوری اطلاعات آشنا […]
اکسپلویت یا كد مخرب کدی است که برای سوءاستفاده از یک آسیبپذیری طراحی شده است. اکسپلویتها برای این طراحی میشوند که امکان دسترسی غیرمجاز به دادهها و برنامهها را در سامانهی قربانی برای مهاجم فراهم کنند. Exploitation و post-exploitation بخش مهمی از چرخه عمر آزمایش نفوذ است و در نهایت موفقیت کلی یک آزمایش نفوذ […]
دوره Offensive Penetration Testing محصول شرکت Cybrary به صورت کاملا جامع به مفاهیم تست نفوذ می پردازد. در این دوره به مفاهیم اساسی هک و تکنیک های بهره برداری پیشرفته، چگونگی راه اندازی کالی لینوکس، نحوه اسکن کردن اهداف، برای پیدا کردن آسیب پذیری ها در شبکه ها و همچنین برنامه های کاربردی وب و […]
Covid-19 نحوه زندگی و کار را تغییر داده است. کار از راه دور به هکرها فرصت های زیادی جهت نفوذ داده است، زیرا اطلاعات محرمانه تر از هر زمان دیگری به اشتراک گذاشته شده است. در نسخه جدید کتاب تسلط بر کالی لینوکس برای تست نفوذ پیشرفته Mastering Kali Linux for Advanced Penetration Testing، شما […]
دوره آزمایشی پیشرفته نفوذ Cybrary – Advanced Penetration Testing، چرخه حیات سایبری را از منظر یک نفوذگر آموزش می دهد. با استفاده از ابزارهای تست نفوذ به طور گسترده ای مورد استفاده قرار می گیرند، ترافیک شبکه را دستکاری می کنند و حملات برنامه های کاربردی وب مانند اسکریپت های سایت و تزریق SQL را […]