دوره آموزشی تست نفوذ با جاوا اسکریپت JavaScript

توضیحات دوره

اگر علاقه مند به مباحث تست نفوذ باشید دانستن این نکته مهم است که استفاده از زبان های برنامه نویسی از قبیل پایتون برای تست نفوذ بسیار کاربردی استوقتی صحبت از زبان های برنامه نویسی برای بحث تست تفوذ می شود، پایتون بعنوان یکی از معروف ترین ها در این زمینه می باشد. ولی استفاده از سایر زبان های برنامه نویسی از قبیل جاوا اسکریپت (JS) هم مرسوم می باشد. در این دوره آموزشی با استفاده از java Script تست نفوذ را خواهید آموخت.

یکی از باگ های معروف که می تواند منجر به هک شدن و نفوذ به وب سایت شود حرفه امنیتی XSS است. در واقع هکرها می توانند با استفاده از حفره و رخنه امنیتی اعمال مختلفی از قبیل، کنترل مرورگر کاربر، کنترل موس و کیبرد و یا ارسال یوزر و نام کاربری و پسورد کاربر به سرور هکر و بسیار موارد دیگر را پایه ریزی نمایند.

جاوا اسکریپت زبانی است که سمت کاربر اجرا می شود در واقع بر روی سیستم کاربر اجرا می شود و به آن  client side گفته می شود. بنابراین آسیب پذیری XSS می تواند در صورت عدم رعایت از سمت برنامه نویس برای کاربران نهایی مشکلات و ضعف های امنیتی را به وجود آورد ولی دقت نمایید که XSS یک باگ سمت کاربر در نهایت خواهد بود و ضرر اصلی به کاربر و بازدید کننده وب سایت خواهد رسید!

برای اینکه درک بهتری از XSS داشته باشید مثالی برای شما می زنیم تا موضوع بهتر مشخص شود:

فرض کنید یک وب سایت سرشناس و بزرگ که کاربران به آن اعتماد دارند دارای این باگ امنیتی باشد نه تنها می شود اقدام به دزدیدن کوکی ها بر روی کامپیوتر کاربرانی که از این سایت بازدید می کنند نمود بلکه می شود کاربری که به این وب سایت وارد شده است را به نحوی به یک صفحه فیشینگ هدایت نمود. در حالتی دیگر می شود از طریق این باگ، بر روی سیستم کاربر یک بد افزار نصب کرد

در این دوره به صورت عملی و سناریو محور چگونگی استفاده از Java Script برای Penetration Testing مورد بحث و آموزش قرار گرفته و برای امن تر کردن وب سایت ها راهکارهایی بیان شده است.

سرفصل های دوره (به همراه نمونه فیلم ها)

  • 1- معرفی دوره، مدرس و مباحث پایه
    video-img برای مشاهده نمونه ویدئو جلسه روی تصویر آبی کلیک کنید
  • 2- بررسی HTML از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 3- چالش تست نفوذ در Hack the Box
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 4- بررسی جاوا اسکریپت از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 5- چالش تمرینی تست نفوذ با جاوا اسکریپت
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 6- بررسی Event ها
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 7- چالش شماره دو
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 8- مباحث تکمیلی جاوا اسکریپت از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 9- معرفی باگ XSS
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 10- تست نفوذ با جاوا اسکریپت بر روی تارگت واقعی
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 11- تمرین برای خارج از دوره و مروری بر مباحث
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 12- ارسال یوزر و پسورد به سرور هکر
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 13- بررسی یک چالش دیگر
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 14- بررسی چالش های سایت Academy Pentest
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 15- بررسی Image و Ajax در باگ XSS
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 16- بررسی و تست نفوذ از طریق سه تارگت دیگر
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 17- جلسه پایانی و مرور مباحث دوره
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 1- معرفی دوره، مدرس و مباحث پایه
    video-img برای مشاهده نمونه ویدئو جلسه روی تصویر آبی کلیک کنید
  • 2- بررسی HTML از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 3- چالش تست نفوذ در Hack the Box
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 4- بررسی جاوا اسکریپت از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 5- چالش تمرینی تست نفوذ با جاوا اسکریپت
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 6- بررسی Event ها
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 7- چالش شماره دو
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 8- مباحث تکمیلی جاوا اسکریپت از دیدگاه تست نفوذ
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 9- معرفی باگ XSS
    دریافت ویدئوهای بیشتر با خریداری دوره
  • 10- تست نفوذ با جاوا اسکریپت بر روی تارگت واقعی
    دریافت ویدئوهای بیشتر با خریداری دوره