Use APKPure App
Get Learn Penetration Testing old version APK for Android
اس ایپ کے ذریعے دخول جانچ اور اخلاقی ہیکنگ اور سائبر سیکیورٹی سیکھیں۔
کورس کے مشمولات کی تفصیل کے بارے میں مزید تفصیل:
1. معلومات جمع کرنا - اس حصے میں آپ کو یہ معلوم ہوگا کہ ہدف والی ویب سائٹ کے بارے میں معلومات اکٹھا کرنا ہے ، آپ استعمال شدہ DNS سرور ، خدمات ، سب ڈومینز ، غیر شائع شدہ ڈائریکٹریوں ، حساس فائلوں ، صارف ای میلز ، ویب سائٹس کو کیسے دریافت کریں گے۔ ایک ہی سرور پر اور یہاں تک کہ ویب ہوسٹنگ فراہم کنندہ۔ یہ معلومات اہم ہیں کیونکہ اس سے ہدف کی ویب سائٹ تک کامیابی سے کامیابی حاصل کرنے کے امکانات بڑھ جاتے ہیں۔
2. دریافت ، استحصال اور تخفیف - اس حصے میں آپ سیکھیں گے کہ کس طرح بڑی تعداد میں خطرات کو دریافت ، ان کا استحصال اور تخفیف کرنا ہے ، اس حصے کو بہت سے ذیلی حصوں میں تقسیم کیا گیا ہے ، ہر ایک مخصوص خطرے کا احاطہ کرتا ہے ، پہلے آپ یہ سیکھیں گے کہ کیا یہ کمزوری ہے اور یہ ہمیں کیا کرنے کی اجازت دیتی ہے ، پھر آپ سیکھیں گے کہ اس خطرے کو کیسے استحصال کرنا ہے اور سیکیورٹی کی پیمائش کو نظرانداز کرنا ہے ، اور آخر کار ہم اس خطرے کو پیدا کرنے والے کوڈ کا تجزیہ کریں گے اور دیکھیں گے کہ اس کو کس طرح ٹھیک کیا جائے ، مندرجہ ذیل خطرات کا احاطہ کیا گیا ہے۔ کورس:
فائل اپ لوڈ: یہ کمزوری حملہ آوروں کو ٹارگٹ ویب سرور پر پھانسی کی فائلیں اپ لوڈ کرنے کی اجازت دیتی ہے ، ان کمزوریوں کا صحیح طریقے سے فائدہ اٹھانا آپ کو ہدف کی ویب سائٹ پر مکمل کنٹرول فراہم کرتا ہے۔
کوڈ پر عملدرآمد - اس خطرے سے صارفین کو ٹارگٹ ویب سرور پر سسٹم کوڈ چلانے کی سہولت ملتی ہے ، اس کا استعمال بدنیتی پر مبنی کوڈ کو انجام دینے اور ریورس شیل رسائی حاصل کرنے کے لئے کیا جاسکتا ہے جس سے حملہ آور کو ٹارگٹ ویب سرور پر مکمل کنٹرول حاصل ہوتا ہے۔
مقامی فائل شامل - اس خطرے کو ہدف سرور پر کسی بھی فائل کو پڑھنے کے لئے استعمال کیا جاسکتا ہے ، لہذا حساس فائلوں کو پڑھنے کے لئے اس کا فائدہ اٹھایا جاسکتا ہے ، ہم اس پر روک نہیں پائیں گے ، حالانکہ ، آپ اس خطرے کو بڑھانا اور الٹا شیل حاصل کرنے کے لئے دو طریقے سیکھیں گے۔ کنکشن جو آپ کو ہدف ویب سرور پر مکمل کنٹرول فراہم کرتا ہے۔
ریموٹ فائل شامل کرنا - یہ خطرہ ریموٹ فائلوں کو ٹارگٹ ویب سرور پر لوڈ کیا جاسکتا ہے ، اس خطرے کا صحیح طرح سے فائدہ اٹھانا آپ کو ہدف ویب سرور پر مکمل کنٹرول فراہم کرتا ہے۔
ایس کیو ایل انجکشن - یہ ایک سب سے خطرناک خطرات میں سے ایک ہے ، یہ ہر جگہ پایا جاتا ہے اور مذکورہ خطرات ہمیں کرنے کی سبھی چیزوں کو کرنے میں فائدہ اٹھایا جاسکتا ہے ، لہذا یہ آپ کو پاس ورڈ ، رسائی تک جانے بغیر ایڈمن کی حیثیت سے لاگ ان ہونے دیتا ہے ڈیٹا بیس اور وہاں موجود تمام ڈیٹا جیسے صارف نام ، پاس ورڈ ، کریڈٹ کارڈز .... وغیرہ ، فائلوں کو پڑھنے / لکھنے اور یہاں تک کہ ایک ریورس شیل رسائی حاصل کریں جو آپ کو ہدف سرور پر مکمل کنٹرول فراہم کرتا ہے۔
کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) - اس خطرے کا استعمال صارفین کو جاوا اسکرپٹ کوڈ چلانے کے ل be استعمال کیا جاسکتا ہے جو کمزور صفحے تک رسائی حاصل کرتے ہیں ، ہم اس سے باز نہیں آئیں گے ، آپ سیکھیں گے کہ صارفین (جیسے فیس بک یا یوٹیوب پاس ورڈز) سے اسناد چوری کرنے کا طریقہ اور یہاں تک کہ ان کے کمپیوٹر تک مکمل رسائی حاصل کریں۔ آپ تینوں اقسام (عکاسی ، ذخیرہ شدہ اور ڈوم پر مبنی) سیکھیں گے۔
غیر محفوظ سیشن مینجمنٹ - اس سیکشن میں آپ سیکھیں گے کہ کیسے ویب ایپلی کیشنز میں غیر محفوظ سیشن مینجمنٹ کا استحصال کرنا اور دوسرے صارف اکاؤنٹوں میں ان کا پاس ورڈ جاننے کے بغیر لاگ ان کرنا ، آپ یہ بھی سیکھیں گے کہ کس طرح CSRF (کراس سائٹ کی درخواست جعل سازی) کے خطرات کو ڈھونڈنا اور ان کا استحصال کرنا ہے۔
بروٹ فورس اور لغت حملے - اس حصے میں آپ سیکھیں گے کہ یہ حملے کیا ہیں ، ان میں کیا فرق ہے اور انھیں لانچ کرنے کا طریقہ ، کامیاب معاملات میں آپ کسی ہدف لاگ ان صفحے کے پاس ورڈ کا اندازہ کرسکیں گے۔
Post. استحصال کے بعد - اس حصے میں آپ یہ سیکھیں گے کہ آپ مندرجہ بالا خطرات سے فائدہ اٹھانے کے ذریعہ جو رسائی حاصل کر سکتے ہیں اس سے آپ کیا کرسکتے ہیں ، آپ کو یہ بھی سیکھ جائے گا کہ ریورس شیل تکلیف کو ایک ویلی تک رسائی میں تبدیل کرنا ہے اور اس کے برعکس ، آپ یہ بھی سیکھیں گے کہ عملدرآمد کس طرح کرنا ہے۔ ٹارگٹ سرور پر سسٹم کی کمانڈز ، ڈائریکٹریوں کے درمیان نیویگیٹ کریں ، اسی سرور پر دوسری ویب سائٹوں تک رسائی حاصل کریں ، فائلیں اپ لوڈ / ڈاؤن لوڈ کریں ، ڈیٹا بیس تک رسائی حاصل کریں اور یہاں تک کہ پورے ڈیٹا بیس کو اپنی مقامی مشین میں ڈاؤن لوڈ کریں۔ آپ سیکیورٹی کو نظرانداز کرنے اور یہ سب کچھ کرنے کا طریقہ بھی سیکھیں گے یہاں تک کہ اگر آپ کے پاس کافی اجازت نہیں ہے
Last updated on Oct 4, 2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
اپ لوڈ کردہ
Joabe Dos Santos
Android درکار ہے
Android 5.0+
کٹیگری
رپورٹ کریں
Learn Penetration Testing
3.0 by Marcos Lynch
Oct 4, 2021