به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'وب هکینگ'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • اخبار و اعلانات انجمن گرداب
    • قوانین و اطلاعیه های سایت
    • نظرات و پیشنهادات درباره تیم
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • برنامه ها و ابزار های نوشته شده توسط تیم گرداب
    • باگ یابی
  • بخش ویژه انجمن گرداب (VIP)
    • آموزش های تصویری
    • یوزر & پسورد لیست , کمبولیست , کانفیگ
    • بخش ابزار های امنیتی
    • پکیج های آموزشی
    • اکانت سایت ها
  • بخش های خصوصی انجمن گرداب
    • سوال و جواب های عمومی
    • بخش خصوصی
  • بخش نفوذ و امنیت
    • تست آسیب پذیری سایت ها و سرورها
    • تارگت های تمرینی
    • ابزارهای امنیتی و آنالیز سیستم ها
    • ابزار و مقالات حملات تکذیب سرویس DoS,DDoS
    • امنیت سیستم های شخصی
    • اکسپلویت ها Exploit
    • ویروس ها و تروجان ها
    • آسیب پذیری های وایرلس
    • بخش دوربین های مداربسته
    • دوره آموزشی جرم شناسی
    • کتابها و مقالات جامع امنیت
  • بخش کرک و رمزنگاری
    • آموزش کرک اکانت
    • جعبه ابزار کرک
    • اموزش کرک سرور مجازی VPS
    • پروکسی Proxy
    • مهندسی معکوس Reverse Engineering
    • اکانت ویژه سایت ها
    • یوزر و پسورد لیست, کمبولیست, کانفیگ
    • اکانت سایت های فیلم, گیمینگ و متفرقه
  • بخش موبایل
    • بخش آموزش ها
    • برنامه نویسی موبایل
    • امنیت گوشی های موبایل
    • نرم افزار های موبایل
  • بخش برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • گرافيک
    • اخبار ارزهای دیجیتال
    • آموزش ارزهای دیجیتال
    • ابزار های استخراج ارزهای دیجیتال
    • آموزش تصویری افتر افکت After Effects
    • آموزش تصویری فتوشاپ Photoshop
    • جعبه ابزار
  • شبکه
    • دوره آموزشی نتورک پلاس +Network
    • دوره اموزشی سیسکو Cisco
    • دوره آموزشی مایکروسافت Microsoft
    • دوره آموزشی میکروتیک Mikrotik
    • ابزارهای شبکه و مانیتورینگ
  • بخش متفرقه
    • اموزش های متفرقه
    • جعبه ابزار متفرقه
    • معرفی سایتهای کاربردی
  • بخش طراحی سایت
    • وردپرس WordPress
    • جوملا Joomla
    • قالب وبلاگ - همه سرویس های وبلاگدهی

گروههای محصول

  • دوره آموزشی ساخت کانفیگ اوپن بولت
  • آموزش بایپس پی پال ( Bypass PayPal )

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


2 نتیجه پیدا شد

  1. آموزش تست نفوذ وب اپلیکیشن Pentester Academy Web Application Pentesting در این دوره چه مطالبی آموزش داده می شوند؟ این دوره آموزشی که با نام بین المللی Web Application Pentesting شناخته می شود و مربوط به شرکت Pentester Academy است در زمینه تست نفوذ اپلیکیشن های سمت وب آموزشهای جامعی را ارائه می دهد و نحوه تست و ارزیابی برنامه های سمت وب را به مخاطب از مقدماتی تا پیشرفته آموزش می دهد. پیش نیاز های دوره Web Application Pentesting: بنابر اعلام موسسه Pentester Academy که این دوره را ارائه می دهد دانش پیش نیاز این دوره آشنائی مقدماتی با نحوه کار اپلیکیشن های سمت وب و آشنائی کلی با زبان HTML یا یکی از زبانهای سمت سرور نظیر PHP می باشد. مخاطبین این دوره چه کسانی هستند؟ برنامه نویسان متخصصان امنیت اطلاعات و شبکه متخصصان امنیت شبکه کارشناسان کشف آسیب پذیری اهداف آموزش: آموزش تست و ارزیابی اپلیکیشن های سمت وب بصورت مقدماتی شناخت انواع ضعف های امنیتی آشنائی با Javascript و Html برای پروسه تست نفوذ آشنائی با مباحث Authentication و نحوه عبور و نفوذ به سیستم های احراز هویت آشنائی با حملات MITM آشنائی با انواع حملات HTML Injection آشنائی با حملات Command Injection آشنائی و تشخیص ضعف های امنیتی از نوع Xss آشنائی، تشخیص و سوء استفاده از آسیب پذیری SQL Injection بصورت پیشرفته آشنائی و سوءاستفاده پیشرفته از ضعف های امنیتی مبتی بر File upload ها معرفی ضعف امنیتی LFI و نحوه سوءاستفاده آشنائی با ضعف های امنیتی Remote code execution در وب اپلیکیشن ها آشنائی و سوء استفاده از ضعف امنیتی Open Redirects آشنائی با حملات CSRF نحوه تشخیص، سوءاستفاده و ایمن سازی آشنائی با حملات IDOR نحوه تشخیص، سوءاستفاده و مقابله سرفصل های دوره آموزشی تست نفوذ وب اپلیکیشن Pentester Academy Web Application Pentesting : اصول اولیه پروتکل HTTP / HTTPS درک معماری وب اپلیکیشن راه اندازی آزمایشگاه و ابزار تجارت تبدیل مرورگر خود را به یک پلت فرم حمله رهگیری ترافیک و اصلاح با استفاده از پروکسی اسکریپت نویسی تزریق SQL احراز هویت و مدیریت جلسه پیکربندی امنیت رمزنگاری امن Clickjacking آسیب پذیری آپلود فایل RFI و LFI وب به شل تجزیه و تحلیل برنامه های کاربردی وب 2.0 حمله به سرور های ذخیره ساز حمله به پایگاه داده های غیر رابطه ای بردارهای حمله HTML5 فایروال برنامه کاربردی وب Table of Contents: HTTP/HTTPS protocol basics Understanding Web Application Architectures Lab setup and tools of the trade Converting your browser into an attack platform Traffic Interception and Modification using Proxies Cross Site Scripting SQL Injection Broken authentication and session management Security misconfigurations Insecure direct object reference Cross-site Request Forgery Insecure cryptographic storage Clickjacking File upload vulnerabilities RFI and LFI Web to Shell Analyzing Web 2.0 applications Attacking Caching servers Non Relational Database Attacks HTML5 Attack Vectors Web Application firewalls مشخصات: شرکت سازنده: پنتستر آکادمی / Pentester Academy Link to نام انگلیسی: Pentester Academy Web Application Pentesting نام فارسی: آموزش تست نفوذ در وب اپلیکیشن زبان آموزش: انگلیسی مدرس: Vivek Ramachandran سطح آموزشی: مقدماتی, متوسطه, پیشرفته حجم فایل: 4.53 گیگابایت (4.53 GB) !!! پسورد فایلو تایپ کنید نه کپی: PASSWORD: www.p30download.com پارت اول Part1: پارت دوم Part2: پارت سوم Part3: پارت چهارم Part4: پارت پنجم Part5: پارت ششم Part6: پارت هفتم Part7: پارت هشتم Part8: پارت نهم Part9: پارت دهم Part10:
  2. تست نفوذ وب اپلیکیشن ها Web Application Penetration Testing چرا باید از خدمات تست نفوذ سایت برای وب سایت خود استفاده کنید ؟ امروزه بسیاری از افراد و شرکت ها به سمت کسب و کار های اینترنتی رفته اند. برنامه نویس های بسیاری وجود دارند که وب سایت هایی را طراحی می کنند ولی اصول امنیتی برنامه نویسی وب را رعایت نمی کنند. بسیاری از سایت های معروف با رتبه خوب، امنیت کافی ندارند زیر طراحان آن ها از اصول برنامه نویسی امن در فضای مجازی اطلاعاتی ندارند. تست نفوذ وب سایت چیست ؟ تست نفوذ یا Penetration Testing یک فرایند ارزیابی امنیتی است که جهت بررسی آسیب پذیری های برنامه های وب توسط کارشناسان امنیتی آموزش دیده (مانند آزمون های نفوذ یا هکرهای اخلاقی) مورد استفاده قرار می گیرد تا راه های نفوذ هکران کشف و از آنها جلوگیری شود . انواع حملاتی که یک هکر می تواند برروی وب سایت شما پیاده کند. هدف از این آزمایش تقویت آسیب پذیری های امنیتی است که اپلیکیشن مورد نظر ممکن است داشته باشد ، بدون اینکه هیچ صدمه ای به شما وارد شود، صورت می گیرد. در نهایت گزارشی از حفره های امنیتی وب سایتتان در اختیار شما قرار می گیرد. توجه داشته باشید که وب سرور بسیاری از شما در شبکه سازمان تان قرار دارد که در صورت هک شدن، هکر می تواند به دیگر قسمت های شبکه سازمان شما نیز دسترسی پیدا کند! مراحل اجرایی تست نفوذ پذیری وب سایت 1: اسکن و کشف آسیب پذیری ها اسکن وب سایت ، شامل مراحل کلی جمع‌آوری اطلاعات و شناخت کامل پایه و اساس وب سایت ، کشف و شناسایی آسیب‌پذیری‌ها و باگ‌های امنیتی می باشد . 2: گزارش از آسیب پذیری های کشف شده: در این بخش پس از کشف آسیب پذیزی های وب سایت ،مستندات فنی هر آسیب‌پذیری به همراه میزان خطر آن برای وب سایت اندازه گیری و در اختیار شما قرار می گیرد 3: ارائه راهکار برای رفع آسیب پذیری با ارائه راهکار های امنیتی و ارائه پچ های امنیتی وب سایت ایمن شده و جلوی آسیب پذیری ها گرفته می شود . حال می توان اطمینان داشت وب سایت شما ایمن بوده و امکان نفوذ به سیستم وجود ندارد. لیست آزمون تست نفوذ در وب : تست نفوذ بروی همه CMS ها ( ایرانی و خارجی ) اسکن آسیب پذیری های SQL Injection اسکن آسیب پذیری های XSS اسکن آسیب پذیری های CSRF اسکن آسیب پذیری های Buffer Overflows اسکن آسیب پذیری های LFI اسکن آسیب پذیری های RFI اسکن آسیب پذیری های Page Admin شبیه سازی حملات DDOS و میزان پاسخ گویی وب سایت اسکن انواع آسیب‌پذیری‌های برنامه‌های تحت وب با استفاده از استاندارد OWASP و... جعبه سفید White Box: در این نوع حمله متقاضی، اطلاعات کاملی از سیستم را در اختیار تیم امنیتی گرداب قرار می‌دهد تا تمامی منابع داخلی را برای تست و بررسی امنیتی قرار گیرد. جعبه خاکستری Gray Box: شما برخی دسترسی و اطلاعات محدودی از زیر ساخت وب سایت خود را در اختیار تیم امنیتی گرداب قرار می دهید تا اسکن شما به صورت متمرکز تر انجام شود. جعبه سیاه Black Box: در این نوع حمله هیچگونه اطلاعات و یا دسترسی به شبکه و یا سایت را برای خدمات تست نفوذ در اختیار تیم گرداب قرار داده نمی‌شود و تنها با داشتن آدرس وب سایت شما سعی در شناسایی آسیب پذیری ها می کنیم. جهت سفارش سرویسها و دریافت اطلاعات تکمیلی با ایمیل یا در زیر همین پست در تماس باشید. ایمیل 1: vortex.team.org@gmail.com ایمیل 2: behnammohammadpour21@gmail.com تلگرام: @pedramFCI