اگر علاقه مند به مباحث تست نفوذ باشید دانستن این نکته مهم است که استفاده از زبان های برنامه نویسی از قبیل پایتون برای تست نفوذ بسیار کاربردی استوقتی صحبت از زبان های برنامه نویسی برای بحث تست تفوذ می شود، پایتون بعنوان یکی از معروف ترین ها در این زمینه می باشد. ولی استفاده از سایر زبان های برنامه نویسی از قبیل جاوا اسکریپت (JS) هم مرسوم می باشد. در این دوره آموزشی با استفاده از java Script تست نفوذ را خواهید آموخت.
یکی از باگ های معروف که می تواند منجر به هک شدن و نفوذ به وب سایت شود حرفه امنیتی XSS است. در واقع هکرها می توانند با استفاده از حفره و رخنه امنیتی اعمال مختلفی از قبیل، کنترل مرورگر کاربر، کنترل موس و کیبرد و یا ارسال یوزر و نام کاربری و پسورد کاربر به سرور هکر و بسیار موارد دیگر را پایه ریزی نمایند.
جاوا اسکریپت زبانی است که سمت کاربر اجرا می شود در واقع بر روی سیستم کاربر اجرا می شود و به آن client side گفته می شود. بنابراین آسیب پذیری XSS می تواند در صورت عدم رعایت از سمت برنامه نویس برای کاربران نهایی مشکلات و ضعف های امنیتی را به وجود آورد ولی دقت نمایید که XSS یک باگ سمت کاربر در نهایت خواهد بود و ضرر اصلی به کاربر و بازدید کننده وب سایت خواهد رسید!
برای اینکه درک بهتری از XSS داشته باشید مثالی برای شما می زنیم تا موضوع بهتر مشخص شود:
فرض کنید یک وب سایت سرشناس و بزرگ که کاربران به آن اعتماد دارند دارای این باگ امنیتی باشد نه تنها می شود اقدام به دزدیدن کوکی ها بر روی کامپیوتر کاربرانی که از این سایت بازدید می کنند نمود بلکه می شود کاربری که به این وب سایت وارد شده است را به نحوی به یک صفحه فیشینگ هدایت نمود. در حالتی دیگر می شود از طریق این باگ، بر روی سیستم کاربر یک بد افزار نصب کرد
در این دوره به صورت عملی و سناریو محور چگونگی استفاده از Java Script برای Penetration Testing مورد بحث و آموزش قرار گرفته و برای امن تر کردن وب سایت ها راهکارهایی بیان شده است.
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
سرفصل های دوره به همراه نمونه فیلم ها
1- معرفی دوره، مدرس و مباحث پایه ویدئو
2- بررسی HTML از دیدگاه تست نفوذ ویدئو
3- چالش تست نفوذ در Hack the Box ویدئو
4- بررسی جاوا اسکریپت از دیدگاه تست نفوذ ویدئو
5- چالش تمرینی تست نفوذ با جاوا اسکریپت ویدئو
6- بررسی Event ها ویدئو
7- چالش شماره دو ویدئو
8- مباحث تکمیلی جاوا اسکریپت از دیدگاه تست نفوذ ویدئو
9- معرفی باگ XSS ویدئو
10- تست نفوذ با جاوا اسکریپت بر روی تارگت واقعی ویدئو
11- تمرین برای خارج از دوره و مروری بر مباحث ویدئو
12- ارسال یوزر و پسورد به سرور هکر ویدئو
13- بررسی یک چالش دیگر ویدئو
14- بررسی چالش های سایت Academy Pentest ویدئو
15- بررسی Image و Ajax در باگ XSS ویدئو
16- بررسی و تست نفوذ از طریق سه تارگت دیگر ویدئو
17- جلسه پایانی و مرور مباحث دوره ویدئو
قوانین ثبت دیدگاه