شما این محصولات را انتخاب کرده‌اید

سبد خرید

کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب
کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

امتیاز خریداران: 1 از 1 رای
21 فروش
7,500 تومان

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

توضیحات مربوط به کتاب

کتاب تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب تست نفوذ وب در قالب ۳۳۵ صفحه در قالب یک فایل PDF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک  انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس ۲ انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.

کتاب تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آن‌ها را به درستی درک نکرده‌اید و نمی‌دانید که به درستی چگونه کار می‌کنند .

متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عمل‌کرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کرده‌اید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .

ریز مطالب
فصل یک : مقدمه
پیش گفتار
مقدمه
درباره این کتاب
یک رویکرد کاملا کاربردی
رفع مسولیت قانونی
فصل دو : مقدمات وب هکینگ
مقدمه
اپلیکیشن وب چیست
آنچه درباره وب سرورها باید بدانید
آنچه درباره http باید بدانید
سیکل http
هدرهای قابل توجه http
وضعیت کدهای قابل توجه http
مقدمات وب هکینگ و رویکرد ما
اهداف ما
ابزارهای ما
اپلیکیشن های وب و همه ابعاد آن
متدولوژی های موجود
متدلوژی آزمون امنیتی متن باز OSSTM
متدولوژی PTES
درک متدولوژی های موجود
رایج ترین آسیب پذیری های وب
تزریق Injection
اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
پیکربندی اشتباه امنیتی
نصب آزمایشگاه
فصل سه : وب سرور هکینگ
مقدمه
شناسایی
وب سرور را بشناسیم
فایل Robots.txt
اسکن پورت
ابزار انمپ Nmap
بروزرسانی انمپ
اجرای ابزار انمپ Nmap
موتور اسکریپت نویسی انمپ NSE
اسکن آسیب پذیری
نسوس
نصب نسوس
اجرای نسوس
مرور نتایج نسوس
ابزار نیکتو Nikto
بکارگیری
مقدمات متااسپلوییت
جستجو در کنسول متااسپلوییت
دستور use برای انتخاب
نمایش پیلودهای موجود
تعیین پیلودها
نمایش گزینه ها
تعیین گزینه ها
حفظ دسترسی
فصل چهار : سرشماری اپلیکیشن وب
مقدمه
شناسایی اپلیکیشن وب
ابزار Burp Suite
کاوش یا اسپایدرینگ با Burp Suite
کاوش خودکار
کاوش دستی
اجرای Burp Suite
اسکن اپلیکیشن وب
اسکنر چه چیزی را پیدا خواهد کرد؟
آنچه اسکنر پیدا نخواهد کرد
اسکن با ZAP
اجرای ZAP
تحلیل نتایج ZAP
فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
مقدمه
آسیب پذیری های تزریق اسکیوال
مفسر اسکیوال
اسکیوال برای هکرها
حملات تزریق اسکیوال
پیداکردن آسیب پذیری
دورزدن احرازهویت
استخراج اطلاعات دیگر
استخراج هش پسوردها
شکستن آفلاین پسوردها
ابزار اسکیوال مپ SQLMap
آسیب پذیری های تزریق دستور سیستم عامل
تزریق دستور سیستم عامل برای هکرها
حملات تزریق دستور سیستم عامل
وب شل Web Shell
فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
مقدمه
احرازهویت و آسیب پذیری های نشست
آسیب پذیری های پیمایش مسیر
حملات بروت فورس احرازهویت
شنود تلاش های احرازهویت
پیکربندی Burp Intruder
پیلودهای Intruder
اجرای Intruder
حملات نشست
شکستن کوکی ها
Burp Sequencer
دیگر حملات کوکی
حملات پیمایش مسیر
ساختار فایل وب سرور
مرور قوی
فصل هفت : بکارگیری کاربر وب
مقدمه
آسیب پذیری های اسکریپت نویسی بین سایتی XSS
آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
تفاوت حملات XSS و CSRF
آسیب پذیری های مهندسی اجتماعی
ریکان و شناسایی کاربر وب
بکارگیری کاربر وب
اسکریپت نویسی بین سایتی
پیلودهای XSS
حملات Reflected XSS
رهگیری پاسخ سرور
انکودینگ پیلودهای XSS
XSS در نوارد آدرس  URL
حملات XSS بر روی نشست ها
حملات ذخیره شده XSS
ثبات حملات XSS ذخیره شده
حملات اسکریپت نویسی بین سایتی درخواست جعلی
فصل هشت : چالش ها
شودان خطرناک ترین موتور جستجو جهان
پیداکردن رابط وب یک روتر با شودان
جستجو وبکم ها با شودان
ابزار نیکتو
دانلود و نصب ابزار تمپر دیتا
انواع احرازهویت مبتنی بر وب
حملات آنلاین بروت فورس با هایدرا
هایدرا و بروت فورس DVWA
هایدرا و بروت فورس BoltCMS
هایدرا و بروت فورس وردپرس
ایجاد لیست پسورد با ابزار Crunch
ایجاد لیست سفارشی کلمات با ابزار Cewl
جستجو صفحه ادمین با ابزار websploit
جستجو صفحه ادمین با ابزار Havij
جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
بکارگیری تزریق یافت شده با SqlMap

ویژگی های محصول

تاریخ انتشار :

22 دی 97

حجم :

27 مگابایت

نسخه :

pdf

تعداد صفحه :

335

آشنایی با فرآیند پشتیبانی محصولات

کلیه محصولات پیش از انتشار توسط کارشناسان سرزمیـــــن فایــــل بررسی می شود اگر قبل از خرید سؤالی دارید می توانید در قسمت دیدگاه ها مطرح کنید اما اگر بعد از خرید محصول خریداری شده لینک دانلودش خراب است یا به هر پشتیبانی دیگری در مورد این محصول نیاز دارید از طریق تیکت با فروشنده این محصول می توانید در میان بگذارید،اگر با اشتراک ویژه این فایل را خریداری کردید، از طریق پنل کاربری تیکت ارسال بفرمایید.

روش های پشتیبانی

جهت ارسال تیکت باید به حساب کاربری خود وارد شوید.
21 فروش
7,500 تومان
با خرید این محصول از مزایای زیر بهره‌مند می‌شوید:
دسترسی به فایل محصول به صورت مادام‌العمر
6 ماه پشتیبانی کاملا رایگان و تضمین شده
دریافت رایگان بروزرسانی ها از صفحه محصول
ارتباط مستقیم خریدار با فروشنده از طریق سیستم پشتیبانی سرزمین فایل
شما این محصول و 406 محصول دیگر را میتوانید با قیمت ناچیز از طریق اشتراک ویژه هم خرید کنید.
کتاب مقدمات تست نفوذ وب
امتیاز خریداران: 1 از 1 رای
تاریخ بروزرسانی:

سایر محصولات 33یی یی Other Products

چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره
50% تخفیف
33یی یی
33یی یی
چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره   اپدیت ۱۳۹۹/۰۱/۰۱ مشکل حل شدن گیم گاردین اپدیت ۱۳۹۹/۰۱/۰۳ قرار گیری پکیج ۲ چیت   درصورت نبار به UC با قیمت بسیار ارزان همراه با پشتیبانی اختصاصی و ارسال سریع کلیک کنید    خریداران قبلی میتوانند از پنل کاربری خود [...]
13 دانلود
1
100,000 تومان 50,000 تومان
کتاب تست نفوذ وب با کالی لینوکس
33یی یی
33یی یی
فریم ورک های فازر گام های فازینگ تست اپلیکیشن های وب با استفاده از فازینگ فازینگ ورودی ها در اپلیکیشن وب درخواست URI هدرها فیلدهای فرم بررسی نتایج فازینگ فازرهای اپلیکیشن وب در کالی لینوکس فازینگ با Burp intruder ابزار PowerFuzzer
5 دانلود
1
8,000 تومان