ما از کوکی ها و فناوری های دیگر در این وبسایت برای بهبود تجربه کاربری شما استفاده می کنیم.
با کلیک بر روی هر پیوند در این صفحه شما دستور خود را برای سیاست حفظ حریم خصوصیاینجاو سیاست فایلمی دهید.
باشه موافقم بیشتر بدانید

درباره‌ی Learn Penetration Testing

با این برنامه می توانید تست نفوذ و هک اخلاقی و امنیت اینترنتی را یاد بگیرید.

در اینجا یک تفسیر دقیق تر محتوای درس وجود دارد:

1. جمع آوری اطلاعات - در این قسمت نحوه جمع آوری اطلاعات مربوط به یک وب سایت هدف را یاد خواهید گرفت، یاد خواهید گرفت که چگونه سرویس DNS مورد استفاده، خدمات، زیر دامنه ها، دایرکتوری های غیر مجاز، فایل های حساس، ایمیل های کاربران، وب سایت ها را کشف کنید. در همان سرور و حتی ارائه دهنده میزبانی وب. این اطلاعات بسیار مهم است زیرا باعث افزایش شانس موفقیت در دسترسی به وب سایت هدف می شود.

2. کشف، بهره برداری و کاهش - در این بخش نحوه کشف، بهره برداری و کاهش تعداد زیادی آسیب پذیری را یاد خواهید گرفت، این بخش به تعدادی از زیر بخش ها تقسیم شده است، هر کدام یک آسیب پذیری خاص را پوشش می دهند، در ابتدا چیزی را یاد خواهید گرفت این آسیب پذیری است و به ما این امکان را می دهد، پس شما یاد خواهید گرفت که چگونه از این آسیب پذیری استفاده کنید و از اندازه گیری های امنیتی دور بشوید و در نهایت کد را ایجاد می کنیم که این آسیب پذیری را ببیند و ببیند چگونه آسیب پذیر است. دوره:

آپلود فایل: این آسیب پذیری می تواند مهاجمان را قادر به آپلود فایل های اجرایی در وب سرور مقصد، استفاده از این آسیب پذیری به درستی به شما می دهد کنترل کامل بر وب سایت مورد نظر.

Execution Code - این آسیب پذیری به کاربران اجازه می دهد تا کد سیستم را در سرور وب هدف اجرا کنند، این می تواند مورد استفاده برای اجرای کد مخرب و دسترسی به پوسته معکوس باشد که مهاجم را کنترل کامل بر وب سرور مقصد می کند.

درج فایل محلی - این آسیب پذیری را می توان برای خواندن هر فایل در سرور هدف استفاده کرد، بنابراین می توان آن را برای خواندن فایل های حساس مورد سوء استفاده قرار داد، ما در این مورد متوقف نخواهیم شد، شما دو روش را برای تشدید این آسیب پذیری یاد خواهید گرفت و یک پوسته معکوس دریافت خواهید کرد اتصال که به شما کنترل کامل بر وب سرور مقصد می دهد.

وارد کردن فایل از راه دور - این آسیب پذیری می تواند فایل های راه دور را در سرور وب هدف بارگذاری کند، استفاده از این آسیب پذیری به درستی به شما کنترل کامل بر وب سرور مقصد می دهد.

تزریق SQL - این یکی از آسیب پذیر ترین آسیب پذیری هاست، در همه جا یافت می شود و می تواند مورد استفاده قرار گیرد تا تمام مواردی را که آسیب پذیری های بالا انجام می دهد، انجام دهد و بیشتر، مورد سوء استفاده قرار می گیرد بنابراین اجازه می دهد تا بدون نیاز به رمز عبور، پایگاه داده و تمام اطلاعات ذخیره شده در آن مانند نام کاربری، رمز عبور، کارت اعتباری .... و غیره، فایل های خواندن / نوشتن و حتی دسترسی به پوسته معکوس است که به شما کنترل کامل بر سرور هدف را می دهد!

Cross Script Scripting (XSS) - این آسیب پذیری می تواند برای اجرای کد جاوا اسکریپت برای کاربرانی که به صفحه آسیب پذیر دسترسی دارند، ما را متوقف نخواهند کرد، به شما یاد خواهیم داد که چگونه اعتبارنامه ها را از کاربران (مثلا کلمات عبور فیس بوک یا یوتیوب) و حتی دسترسی کامل به کامپیوتر خود را به دست آورید. شما تمام سه نوع را یاد خواهید گرفت (انعکاس، ذخیره شده و مبتنی بر DOM).

مدیریت ناخوشایند جلسه - در این بخش نحوه سو استفاده از مدیریت جلسه ناامن را در برنامه های کاربردی وب و وارد شدن به حساب های دیگر کاربران بدون اطلاع از رمز عبور خود خواهید آموختید، همچنین می توانید نحوه کشف و بهره برداری از آسیب پذیری CSRF (Cross Site Request Forgery) را بیابید.

حمله های بمب گذاری شده و فرهنگ لغت - در این بخش شما یاد می گیرید که این حملات چیست، تفاوت بین آنها چیست و چگونه آنها را راه اندازی می کنند، در موارد موفق می توانید رمز عبور یک صفحه ورود به سیستم را حدس بزنید.

3. بهره برداری از پست - در این بخش شما خواهید آموخت که چه کاری می توانید با دسترسی به دست آمده از بهره برداری از آسیب پذیری های فوق انجام دهید، شما یاد خواهید گرفت چگونه برای تبدیل دسترسی پوسته معکوس به Access Weevely و برعکس، همچنین یاد خواهید گرفت که چگونه اجرای دستورات سیستم در سرور مقصد، حرکت بین دایرکتوری ها، دسترسی به سایر وب سایت ها در همان سرور، آپلود / دانلود فایل ها، دسترسی به پایگاه داده و حتی کل پایگاه داده را به دستگاه محلی خود دانلود کنید. شما همچنین خواهید آموخت که چگونه امنیت را از بین ببرید و همه اینها را انجام دهید حتی اگر مجوزهای کافی نداشته باشید

جدیدترین چیست در نسخه‌ی 3.0

Last updated on 04/10/2021

A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added

بارگذاری ترجمه...

اطلاعات تکمیلی برنامه

آخرین نسخه

وارد شوید undefined در undefined 3.0

بارگذاری شده توسط

Joabe Dos Santos

نیاز به اندروید

Android 5.0+

نمایش بیشتر

Learn Penetration Testing اسکرین شات ها

اشتراک در APKPure
اولین کسی باشید که به نسخه اولیه، اخبار و راهنمای بهترین بازی ها و برنامه های اندروید دسترسی پیدا می کند.
نه، متشکرم
ثبت نام
با موفقیت مشترک شد!
اکنون به APKPure مشترک شده اید.
اشتراک در APKPure
اولین کسی باشید که به نسخه اولیه، اخبار و راهنمای بهترین بازی ها و برنامه های اندروید دسترسی پیدا می کند.
نه، متشکرم
ثبت نام
موفقیت!
شما الان عضو خبرنامه‌ی ما شدید.