Browsing tag
اگر به دنبال تبدیل شدن به یک تستر نفوذ حرفه ای یا پرسنل امنیت فناوری اطلاعات هستید، جایی که شغل شما به توانایی شما برای دفاع و کمک به سازمان در ارزیابی و کاهش خطرات زیرساخت ها و برنامه های وب متکی است، مسیر یادگیری حرفه ای تست نفوذ به شما کمک می کند تا […]
در چشم انداز همیشه در حال تحول امنیت برنامه های وب، مهم است که در هنگام محافظت از برنامه های کاربردی وب خود در برابر تهدیدات احتمالی از همه جلوتر بمانید. این دوره جامع عمیقاً به جنبههای مهم آپلود فایل، پیمایش دایرکتوری، گنجاندن فایل محلی (LFI) و آسیبپذیریهای گنجاندن فایل از راه دور (RFI) میپردازد. […]
آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند […]
استخراج شامل تاکتیکها، تکنیکها و رویههایی است که مهاجمان/دشمنان برای به دست آوردن جای پای اولیه در یک سیستم هدف و در نتیجه شبکه هدف استفاده میکنند. توانایی شناسایی و بهرهبرداری از آسیبپذیریها، مهارت مهمی است که باید در سفر خود برای تبدیل شدن به یک penetration tester ماهر، تسلط پیدا کنید. در دوره آموزشی […]
توانایی بهره برداری از آسیب پذیری های مبتنی بر میزبان یک مهارت مهم برای تسلط در سفر شما برای تبدیل شدن به یک تستر نفوذ ماهر است. در دوره INE – Host & Network Penetration Testing: System/Host Based Attacks ، شما در مورد خدمات مختلف ، پروتکل ها و آسیب پذیری ها در سیستم های […]
دوره Penetration Testing with Kali Linux (PWK) PEN-200 توسط شرکت Offensive Security ارائه می گردد. دوره PWK PEN-200 به افراد توانایی تست آسیب پذیری، نفوذ به شبکه را به صورت پیشرفته می دهد. جمع آوری اطلاعات به صورت دقیق، پیدا کردن اسیب پذیری، کار کردن با Exploit های مختلف، ویرایش Exploit های موجود ،کشف آسیب […]
Cross-site scripting (XSS) یکی از رایج ترین آسیب پذیری های مورد بهره برداری در برنامه های وب است. به عنوان یک برنامه وب Pentester یا Bounty Bounty Hunter ، درک این امر از اهمیت حیاتی برخوردار است که چه عواملی باعث آسیب پذیری XSS ، نحوه شناسایی آنها می شود و چگونه می توان از […]
SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه چیزی باعث آسیب پذیریهای SQL Injection […]
جمع آوری اطلاعات اولین مرحله از هر آزمون تست نفوذ است و مسلماً مهمترین مرحله است زیرا تمام مراحل دیگر بر اطلاعات به دست آمده در مورد هدف، متکی به مرحله جمع آوری اطلاعات می باشد. دوره Web Application Penetration Testing: Web Fingerprinting and Enumeration شما را با Enumeration وب و نحوه جمعآوری اطلاعات آشنا […]
اکسپلویت یا كد مخرب کدی است که برای سوءاستفاده از یک آسیبپذیری طراحی شده است. اکسپلویتها برای این طراحی میشوند که امکان دسترسی غیرمجاز به دادهها و برنامهها را در سامانهی قربانی برای مهاجم فراهم کنند. Exploitation و post-exploitation بخش مهمی از چرخه عمر آزمایش نفوذ است و در نهایت موفقیت کلی یک آزمایش نفوذ […]