• آی تی گویا

  • منبع فیلم های آموزشی

چهارشنبه ۱۸ تیر ۱۳۹۹

آنچه که باید دید

آی تی گویا 1 اسفند 1398 هک و امنیت 2 نظر 309 بازدید

دانلود Advanced Web Hacking – آموزش پیشرفته وب هکینگ

دوره آموزشی Advanced Web Hacking ویژه کارشناسان حرفه ای امنیتی و طراحان وب است که هدف آنها بررسی و تست نفوذ امنیت برنامه های تحت وب از دیدگاه یک هکر جهت رفع حفره ها و باگ های موجود در برنامه ها می باشد.

اهداف دوره آموزشی Advanced Web Hacking – آموزش پیشرفته وب هکینگ :

در دوره پیشرفته وب هکینگ (Advanced Web Hacking) به بررسی موضوع OWASP (Open Web Application Security Protocol)، آنالیز حملات HTML5، تجزیه و تحلیل حسابرسی و سورس کد ها و بای پس CAPTCHA، تزریق SQL، بای پس فایروال های وب اپلیکیشن و بسیاری مطالب دیگر را پوشش میدهد.

سرفصل های دوره آموزشی – Advanced Web Hacking

نفوذ پیشرفته SQL: از نوشتن اسکریپت های تزریق دو سو کور سفارشی گرفته تا تزریق مرتبه دوم و بندهای تزریق Order-By که منجر به تصرف کامل سیستم می شود ، Advanced SQL Injection تمام مهارت های لازم برای تسلط بر SQLI را پوشش می دهد.

دستور تزریق: با تزریق فرمان ، دانش آموزان در ایجاد Reverse Shells و Bind Shells که قادر به عبور از هر دو فیلتر filetype و نام فایل هستند ، شرکت خواهند کرد. برای کامل بودن ، در دوره پیشرفته هکینگ وب ZDResearch پیشرفته سایر روش های تزریق فرمان نیز گنجانده شده است.

تزریق کد: فراتر از تزریق نمونه معمولی ، تزریق کد در “Advanced Web Hacking” شامل پرونده های پرونده (LFI / RFI) و تزریق بیان منظم علاوه بر سایر حملات تزریق کد را در بر می گیرد.

تزریق شی / هدر کردن: حمله ای که این روزها بسیار محبوب است ، مخصوصاً با توجه به برنامه های مختلف جاوا کاملاً دقیق و پرکاربرد برای دانش آموزان است.

XML XXE / XPath Injections: در این مبحث ، دوره Advanced Web Hacking تزریق های مربوط به فناوری XML را پوشش می دهد. این شامل پارامترهای DOM و SAP و تزریق XPath / XXE است.

انعکاسی / مداوم / DOM XSS: دانش آموزان با استفاده از این مهارت ، بر انواع XSS تسلط خواهند یافت. این اجازه می دهد تا دانش آموزان مهارت لازم را برای دور زدن لیست های سیاه و فیلترهای XSS داشته باشند. جهان کاملاً جدیدی از بهره برداری های مختلف که در مورد حملات XSS اعمال می شود ، نیز پوشانده خواهد شد.

CSRF: در اینجا ، دانشجویان درخواست ایجاد حساب های جدید سرپرست ، دستیابی کامل به سیستم و دور زدن علائم CSRF را علاوه بر سایر تکنیک های بهره برداری CSRF ، ایجاد می کنند.

حملات HTML5: این موضوع دانشجویان را ترغیب می کند تا از حملات اختصاصی HTML5 از حملات Video / Audio ، CORS ، CWM ، WebSockets ، Canvas / SVG ، CSP و Drag & Drop استفاده کنند.

حملات مدیریتی : این موضوع دانشجویان را برای مدیریت جلسه و آسیب پذیری های احتمالی آشنا می کند. این به دانش آموزان این امکان را می دهد که بطور دقیق درک کنند که چگونه مهاجمان می توانند جلسات را از طریق ربودن جلسه ، رفع جلسات ، حملات تصادفی و غیره دستکاری کنند.

حملات وب سرویس: این مهارت به دانشجویان این امکان را می دهد که به فن آوری های وب سرویس تسلط پیدا کنند از جمله: REST ، SOAP ، WSDL ، JWT ، SAX ، SSRF و غیره. آنها درک می کنند که چگونه می توان از آنها برای دور زدن کنترل دسترسی ، تزریق کد و نشت اطلاعات استفاده کرد. که با هم جمع می شوند ، منجر به شکسته شدن یک برنامه می شود.

تأیید اعتبار و مجوز: در اینجا ، یادگیری دانشجویی متشکل از فناوریهای مدرن تأیید اعتبار و مجوز مانند RBAC ، oAuth و غیره خواهد بود. موضوع شامل چه آسیب پذیری های احتمالی در هر یک از فن آوری های مربوطه ذکر شده در بالا است. دانش آموزان سپس مهارت های لازم برای بهره برداری از این آسیب پذیری ها را به دست می آورند ، CAPTCHA را دور می زنند ، به دسترسی غیرمجاز به سیستم ها دست می یابند و امتیازات خود را برای دسترسی به ریشه یابی افزایش می دهند.

حسابرسی کدها : این امکان را به دانش آموزان می دهد تا درک کنند که چگونه حسابرسی کد کار می کند ، چگونه فن آوری های تجزیه و تحلیل کد ایستا و پویا ، حلال های SMT و SAT چیست ، محدودیت های احتمالی آنها چیست ، چگونه می توان آنها را دور زد و چگونه می توان از آنها استفاده کرد برای کشف آسیب پذیری های جدید zeroday در چارچوب برنامه های وب.

انواع دیگر حملات : در اینجا ، دانش آموزان از دور زدن WAF ها مطلع می شوند. حملات مانند حملات Open Redirect ، حملات Denial of Service ، حملات دستکاری HTTP و حملات API انسانی نیز در این فصل عمیق تر گزارش می شود.

 

This course is tailored for all security researchers, penetration testers and web designers who like to receive in-depth knowledge of web application security from a hacker’s perspective.

This is the flagship web application security course provided by ZDResearch Training. In this course you will go through a multitude of web application security topics, all accompanied by demos and hands-on labs. Topics will cover traditional OWASP Top 10 issues as well as several other cutting-edge topics, such as HTML5 attacks, Source Code Auditing and Analysis, CAPTCHA bypass and many more.

Advanced Web Hacking course is the product of 10+ years of web application vulnerability research performed by ZDResearch hunters. Not only it will go through some of the typical methods and techniques used to attack and exploit (as well as defend) web applications, it will teach you the delicate tricks of the trade in the process. For example, you will learn how to fully exploit a system that only allows SQL injection into the LIMIT BY clause, or how to bypass taint based web application firewalls

 ? What Is Covered

Advanced SQL Injection: From writing custom Double-Blind injection scripts to Second Order injections and Order-By injection clauses resulting in full system takeover, Advanced SQL Injection will cover all the necessary skills for mastering SQLI.
Command Injection: With command injection, students will be involved in creating Reverse Shells and Bind Shells which are able to bypass both filetype and filename filters. For completeness, in the ZDResearch Advanced Web Hacking Course other command injection methods are covered as well.
Code Injection: Going beyond the typical eval injection, code injection in “Advanced Web Hacking” covers file inclusions (LFI/RFI) and regular expression injections in addition to other types of code injection attacks.
Object Injection/Deserialization: An attack that is extremely popular these days is thoroughly and painstakingly detailed for the students particularly with respect to various Java applications.
XML XXE/XPath Injections: In this topic, the ZDResearch Advanced Web Hacking course covers injections related to the XML technology. This includes DOM and SAP parsers and XPath/XXE injections.
Reflective/Persistent/DOM XSS: With this skill, students will master all types of XSS. This allows students to have the skills necessary to bypass XSS blacklists and filters. An entirely new universe of different exploits applicable to XSS attacks will be covered as well.
CSRF: Here, students will forge requests to create new administrator accounts, gain complete access to the system, and bypass CSRF tokens in addition to other CSRF exploitation techniques.
HTML5 Attacks: This topic will encourage students to master HTML5-specific attacks from Video/Audio, CORS, CWM, WebSockets, Canvas/SVG, CSP, and Drag & Drop attacks.
Session Management Attacks: This topic will introduce students to session management and it’s potential vulnerabilities. This will allow students to accurately understand how attackers may manipulate sessions via session hijacking, session fixation, randomization attacks, etc.
Web Service Attacks: This skill provides students with the opportunity to master web service technologies including: REST, SOAP, WSDL, JWT, SAX, SSRF, etc. They will understand how each may be exploited to bypass access control, inject code and leak information which, taken together, results in an application being broken into.
Authentication & Authorization: Here, student learning will consist of modern authentication and authorization technologies such as RBAC, oAuth, etc. The topic covers what possible vulnerabilities exist in each of the respective technologies mentioned above. Students will then acquire the skills necessary to exploit these vulnerabilities, bypass CAPTCHAs, gain unauthorized access to systems, and escalate their privileges to root access.
Code Auditing: This will provide students the opportunity to understand how code auditing works, how static and dynamic code analysis technologies operate, what SMT and SAT solvers are, what their possible limitations are, how they can be bypassed, and how they can be used to discover new zeroday vulnerabilities within the context of web applications.
Other Attacks: Here, students will learn about bypassing WAFs. Attacks such as Open Redirect attacks, Denial of Service attacks, HTTP manipulation attacks, and human API attacks will also be covered in-depth in this chapter.


لینک های دانلود
راهنمای دانلود

برای دانلود گروهی، تمامی لینک ها را انتخاب کنید و در نرم افزار مدیریت دانلود خود وارد کنید سپس دانلود را آغاز کنید.
اگر نرم افزار مدیریت دانلود ندارید، پیشنهاد می شود برای دانلود فایل ها حتماً از یک نرم افزار مدیریت دانلود و مخصوصاً IDM استفاده کنید
در صورت بروز مشکل در دانلود فایل ها تنها کافی است در آخر لینک دانلود فایل یک علامت سوال ? قرار دهید تا فایل به راحتی دانلود شود.
فایل های بسیار حجیم برای سهولت دریافت به چند بخش تقسیم بندی شده اند. پس از دانلود تمامی بخش ها، همگی را درون یک پوشه قرار داده و با استفاده از نرم افزار هایی همچون winrar اقدام به بازگشایی آن ها از اولین فایل نمائید.
با Extract نمودن فایل قسمت اول، قسمت های بعدی به صورت خودکار شناخته می شوند و یک به یک از حالت فشرده خارج شده و در نهایت فایل کامل را تشکیل می دهند.
چنانچه در هنگام خارج سازی فایل از حالت فشرده با پیغام CRC مواجه شدید، در صورتی که کلمه رمز را درست وارد کرده باشید. فایل به صورت خراب دانلود شده است و می بایستی مجدداً آن را دانلود کنید
دقت کنید در هنگام بازگشایی بر روی کدام یک از قسمت ها پیغام خطای CRC داده می شود سپس برای دانلود مجدد فقط همان قسمتی که خراب دانلود شده است را دانلود نمائید.
کلمه رمز جهت بازگشایی فایل فشرده عبارت www.itgoya.ir می باشد. تمامی حروف را میبایستی به صورت کوچک تایپ کنید و در هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.
  1. reza گفت:

    سلام لینک دانلود مشکل داره