از برنامه APKPure استفاده کنید
نسخه قدیمی APK Learn Penetration Testing را برای اندروید بگیرید
با این برنامه می توانید تست نفوذ و هک اخلاقی و امنیت اینترنتی را یاد بگیرید.
در اینجا یک تفسیر دقیق تر محتوای درس وجود دارد:
1. جمع آوری اطلاعات - در این قسمت نحوه جمع آوری اطلاعات مربوط به یک وب سایت هدف را یاد خواهید گرفت، یاد خواهید گرفت که چگونه سرویس DNS مورد استفاده، خدمات، زیر دامنه ها، دایرکتوری های غیر مجاز، فایل های حساس، ایمیل های کاربران، وب سایت ها را کشف کنید. در همان سرور و حتی ارائه دهنده میزبانی وب. این اطلاعات بسیار مهم است زیرا باعث افزایش شانس موفقیت در دسترسی به وب سایت هدف می شود.
2. کشف، بهره برداری و کاهش - در این بخش نحوه کشف، بهره برداری و کاهش تعداد زیادی آسیب پذیری را یاد خواهید گرفت، این بخش به تعدادی از زیر بخش ها تقسیم شده است، هر کدام یک آسیب پذیری خاص را پوشش می دهند، در ابتدا چیزی را یاد خواهید گرفت این آسیب پذیری است و به ما این امکان را می دهد، پس شما یاد خواهید گرفت که چگونه از این آسیب پذیری استفاده کنید و از اندازه گیری های امنیتی دور بشوید و در نهایت کد را ایجاد می کنیم که این آسیب پذیری را ببیند و ببیند چگونه آسیب پذیر است. دوره:
آپلود فایل: این آسیب پذیری می تواند مهاجمان را قادر به آپلود فایل های اجرایی در وب سرور مقصد، استفاده از این آسیب پذیری به درستی به شما می دهد کنترل کامل بر وب سایت مورد نظر.
Execution Code - این آسیب پذیری به کاربران اجازه می دهد تا کد سیستم را در سرور وب هدف اجرا کنند، این می تواند مورد استفاده برای اجرای کد مخرب و دسترسی به پوسته معکوس باشد که مهاجم را کنترل کامل بر وب سرور مقصد می کند.
درج فایل محلی - این آسیب پذیری را می توان برای خواندن هر فایل در سرور هدف استفاده کرد، بنابراین می توان آن را برای خواندن فایل های حساس مورد سوء استفاده قرار داد، ما در این مورد متوقف نخواهیم شد، شما دو روش را برای تشدید این آسیب پذیری یاد خواهید گرفت و یک پوسته معکوس دریافت خواهید کرد اتصال که به شما کنترل کامل بر وب سرور مقصد می دهد.
وارد کردن فایل از راه دور - این آسیب پذیری می تواند فایل های راه دور را در سرور وب هدف بارگذاری کند، استفاده از این آسیب پذیری به درستی به شما کنترل کامل بر وب سرور مقصد می دهد.
تزریق SQL - این یکی از آسیب پذیر ترین آسیب پذیری هاست، در همه جا یافت می شود و می تواند مورد استفاده قرار گیرد تا تمام مواردی را که آسیب پذیری های بالا انجام می دهد، انجام دهد و بیشتر، مورد سوء استفاده قرار می گیرد بنابراین اجازه می دهد تا بدون نیاز به رمز عبور، پایگاه داده و تمام اطلاعات ذخیره شده در آن مانند نام کاربری، رمز عبور، کارت اعتباری .... و غیره، فایل های خواندن / نوشتن و حتی دسترسی به پوسته معکوس است که به شما کنترل کامل بر سرور هدف را می دهد!
Cross Script Scripting (XSS) - این آسیب پذیری می تواند برای اجرای کد جاوا اسکریپت برای کاربرانی که به صفحه آسیب پذیر دسترسی دارند، ما را متوقف نخواهند کرد، به شما یاد خواهیم داد که چگونه اعتبارنامه ها را از کاربران (مثلا کلمات عبور فیس بوک یا یوتیوب) و حتی دسترسی کامل به کامپیوتر خود را به دست آورید. شما تمام سه نوع را یاد خواهید گرفت (انعکاس، ذخیره شده و مبتنی بر DOM).
مدیریت ناخوشایند جلسه - در این بخش نحوه سو استفاده از مدیریت جلسه ناامن را در برنامه های کاربردی وب و وارد شدن به حساب های دیگر کاربران بدون اطلاع از رمز عبور خود خواهید آموختید، همچنین می توانید نحوه کشف و بهره برداری از آسیب پذیری CSRF (Cross Site Request Forgery) را بیابید.
حمله های بمب گذاری شده و فرهنگ لغت - در این بخش شما یاد می گیرید که این حملات چیست، تفاوت بین آنها چیست و چگونه آنها را راه اندازی می کنند، در موارد موفق می توانید رمز عبور یک صفحه ورود به سیستم را حدس بزنید.
3. بهره برداری از پست - در این بخش شما خواهید آموخت که چه کاری می توانید با دسترسی به دست آمده از بهره برداری از آسیب پذیری های فوق انجام دهید، شما یاد خواهید گرفت چگونه برای تبدیل دسترسی پوسته معکوس به Access Weevely و برعکس، همچنین یاد خواهید گرفت که چگونه اجرای دستورات سیستم در سرور مقصد، حرکت بین دایرکتوری ها، دسترسی به سایر وب سایت ها در همان سرور، آپلود / دانلود فایل ها، دسترسی به پایگاه داده و حتی کل پایگاه داده را به دستگاه محلی خود دانلود کنید. شما همچنین خواهید آموخت که چگونه امنیت را از بین ببرید و همه اینها را انجام دهید حتی اگر مجوزهای کافی نداشته باشید
Last updated on 04/10/2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
بارگذاری شده توسط
Joabe Dos Santos
نیاز به اندروید
Android 5.0+
دسته بندی
گزارش
Learn Penetration Testing
3.0 by Marcos Lynch
04/10/2021