شما این محصولات را انتخاب کرده اید

سبد خرید

کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب
کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

امتیاز مشتریان: 4.3 از 3 رای
13% تخفیف
7,000 تومان

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

توضیحات مربوط به کتاب

کتاب تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب تست نفوذ وب در قالب ۳۳۵ صفحه در قالب یک فایل PDF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک  انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس ۲ انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.

کتاب تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آن‌ها را به درستی درک نکرده‌اید و نمی‌دانید که به درستی چگونه کار می‌کنند .

متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عمل‌کرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کرده‌اید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .

ریز مطالب
فصل یک : مقدمه
پیش گفتار
مقدمه
درباره این کتاب
یک رویکرد کاملا کاربردی
رفع مسولیت قانونی
فصل دو : مقدمات وب هکینگ
مقدمه
اپلیکیشن وب چیست
آنچه درباره وب سرورها باید بدانید
آنچه درباره http باید بدانید
سیکل http
هدرهای قابل توجه http
وضعیت کدهای قابل توجه http
مقدمات وب هکینگ و رویکرد ما
اهداف ما
ابزارهای ما
اپلیکیشن های وب و همه ابعاد آن
متدولوژی های موجود
متدلوژی آزمون امنیتی متن باز OSSTM
متدولوژی PTES
درک متدولوژی های موجود
رایج ترین آسیب پذیری های وب
تزریق Injection
اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
پیکربندی اشتباه امنیتی
نصب آزمایشگاه
فصل سه : وب سرور هکینگ
مقدمه
شناسایی
وب سرور را بشناسیم
فایل Robots.txt
اسکن پورت
ابزار انمپ Nmap
بروزرسانی انمپ
اجرای ابزار انمپ Nmap
موتور اسکریپت نویسی انمپ NSE
اسکن آسیب پذیری
نسوس
نصب نسوس
اجرای نسوس
مرور نتایج نسوس
ابزار نیکتو Nikto
بکارگیری
مقدمات متااسپلوییت
جستجو در کنسول متااسپلوییت
دستور use برای انتخاب
نمایش پیلودهای موجود
تعیین پیلودها
نمایش گزینه ها
تعیین گزینه ها
حفظ دسترسی
فصل چهار : سرشماری اپلیکیشن وب
مقدمه
شناسایی اپلیکیشن وب
ابزار Burp Suite
کاوش یا اسپایدرینگ با Burp Suite
کاوش خودکار
کاوش دستی
اجرای Burp Suite
اسکن اپلیکیشن وب
اسکنر چه چیزی را پیدا خواهد کرد؟
آنچه اسکنر پیدا نخواهد کرد
اسکن با ZAP
اجرای ZAP
تحلیل نتایج ZAP
فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
مقدمه
آسیب پذیری های تزریق اسکیوال
مفسر اسکیوال
اسکیوال برای هکرها
حملات تزریق اسکیوال
پیداکردن آسیب پذیری
دورزدن احرازهویت
استخراج اطلاعات دیگر
استخراج هش پسوردها
شکستن آفلاین پسوردها
ابزار اسکیوال مپ SQLMap
آسیب پذیری های تزریق دستور سیستم عامل
تزریق دستور سیستم عامل برای هکرها
حملات تزریق دستور سیستم عامل
وب شل Web Shell
فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
مقدمه
احرازهویت و آسیب پذیری های نشست
آسیب پذیری های پیمایش مسیر
حملات بروت فورس احرازهویت
شنود تلاش های احرازهویت
پیکربندی Burp Intruder
پیلودهای Intruder
اجرای Intruder
حملات نشست
شکستن کوکی ها
Burp Sequencer
دیگر حملات کوکی
حملات پیمایش مسیر
ساختار فایل وب سرور
مرور قوی
فصل هفت : بکارگیری کاربر وب
مقدمه
آسیب پذیری های اسکریپت نویسی بین سایتی XSS
آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
تفاوت حملات XSS و CSRF
آسیب پذیری های مهندسی اجتماعی
ریکان و شناسایی کاربر وب
بکارگیری کاربر وب
اسکریپت نویسی بین سایتی
پیلودهای XSS
حملات Reflected XSS
رهگیری پاسخ سرور
انکودینگ پیلودهای XSS
XSS در نوارد آدرس  URL
حملات XSS بر روی نشست ها
حملات ذخیره شده XSS
ثبات حملات XSS ذخیره شده
حملات اسکریپت نویسی بین سایتی درخواست جعلی
فصل هشت : چالش ها
شودان خطرناک ترین موتور جستجو جهان
پیداکردن رابط وب یک روتر با شودان
جستجو وبکم ها با شودان
ابزار نیکتو
دانلود و نصب ابزار تمپر دیتا
انواع احرازهویت مبتنی بر وب
حملات آنلاین بروت فورس با هایدرا
هایدرا و بروت فورس DVWA
هایدرا و بروت فورس BoltCMS
هایدرا و بروت فورس وردپرس
ایجاد لیست پسورد با ابزار Crunch
ایجاد لیست سفارشی کلمات با ابزار Cewl
جستجو صفحه ادمین با ابزار websploit
جستجو صفحه ادمین با ابزار Havij
جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
بکارگیری تزریق یافت شده با SqlMap

جزئیات محصول

تاریخ انتشار :

22 دی 97

حجم :

27 مگابایت

نسخه :

pdf

تعداد صفحه :

335

درباره پشتیبانی محصول

کلیه محصولات پیش از انتشار توسط کارشناسان سرزمیـــــن فایــــل بررسی می شود اگر قبل از خرید سؤالی دارید می توانید در قسمت دیدگاه ها مطرح کنید اما اگر بعد از خرید محصول به هرگونه پشتیبانی نیاز داشتید ، از طریق پنل کاربری برای فروشنده تیکت ارسال نمایید

روشهای پشتیبانی

جهت ارسال تیکت جدید باید وارد حساب کاربری خود شوید.
13% تخفیف
7,000 تومان
مزایای شما از این خرید:
500 امتیاز باشگاه مشتریان
6 ماه پشتیبانی کاملا رایگان و تضمین شده
دریافت کد تخفیف 20 درصدی برای خرید بعدی
دریافت رایگان بروزرسانی ها از صفحه محصول
دسترسی به فایل محصول به صورت مادام‌العمر
ارتباط مستقیم خریدار با فروشنده از طریق سیستم پشتیبانی سرزمین فایل
افزودن به سبد خرید
قابل دسترسی از طریق این پلن ها: الماس - برنزی - طلایی - نقره ای
شما می توانید این محصول و 606 محصول دیگر را با کمترین قیمت و خرید اشتراک ویژه دانلود نمایید.
کتاب مقدمات تست نفوذ وب
امتیاز مشتریان: 4 از 3 رای
به روز شده در:

سایر محصولات 33یی یی Other Products

چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره
50% تخفیف
33یی یی
33یی یی
چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره برای خرید چیت جدید ما کلیک کنید اپدیت ۱۳۹۹/۰۱/۰۱ مشکل حل شدن گیم گاردین اپدیت ۱۳۹۹/۰۱/۰۳ قرار گیری پکیج ۲ چیت   درصورت نبار به UC با قیمت بسیار ارزان همراه با پشتیبانی اختصاصی و ارسال سریع کلیک کنید    خریداران قبلی [...]
17 فروش
5.0
50,000 تومان
کتاب تست نفوذ وب با کالی لینوکس
33یی یی
33یی یی
فریم ورک های فازر گام های فازینگ تست اپلیکیشن های وب با استفاده از فازینگ فازینگ ورودی ها در اپلیکیشن وب درخواست URI هدرها فیلدهای فرم بررسی نتایج فازینگ فازرهای اپلیکیشن وب در کالی لینوکس فازینگ با Burp intruder ابزار PowerFuzzer
9 فروش
5.0
8,000 تومان

محصولات مرتبط Related Products

قالب وردپرس مشابه اسنپ فود + سورس اپلیکیشن اختصاصی
اندروید باز
اندروید باز
قالب وردپرس مشابه اسنپ فود + سورس اپلیکیشن اختصاصی | سایت مشابه اسنپ فود | اپلیکیشن اسنپ فود | اپلیکیشن سفارش غذا | اپلیکیشن رستوران | اپلیکیشن سفارش انلاین غذا   سلام خدمت کاربران عزیز سرزمین فایل ، امروز میخواهیم خدمت شما یک سامانه کامل سایت + اپلیکیشن اختصاصی  فروش [...]
0 فروش
5.0
119,000 تومان
اسکریپت تماشای انلاین فیلم و سریال مشابه نماوا و فیلیمو
فروش انواع اسکریپت
فروش انواع اسکریپت
اسکریپت تماشای انلاین فیلم و سریال مشابه نماوا و فیلیمو   اسکریپت تماشای انلاین یک پلتفرم قدرتمند، انعطاف پذیر و کاربر پسند با سیستم مدیریت محتوای ویدیویی فوق پیشرفته میباشد . استفاده از آن بسیار ساده میباشد، این اسکریپت  ایجاد شده است تا تجربه منحصر به فردی را به صاحب [...]
0 فروش
5.0
99,000 تومان
اسکریپت مدیریت اکانت های اینستاگرام
پیمان هکس
پیمان هکس Game Server Developer Android Developer Website Designer
 اسکریپت مدیریت اکانت های اینستاگرام راهنما نصب به صورت کاملا فارسی داخل فایل دانلودی قرار دارد  با استفاده از این اسکریپت چه کارهایی را میتوان انجام داد ؟ با این اسکریپت تمام امکانات اینستاگرام شامل : آنفالوکردن به صورت  خودکار | فالو کردن به صورت خودکار | دایرکت به صورت [...]
0 فروش
5.0
79,000 تومان
سورس اپلیکیشن فروشگاهی اندروید
پیمان هکس
پیمان هکس Game Server Developer Android Developer Website Designer
سورس اپلیکیشن فروشگاهی اندروید اپلیکیشن ساز فروشگاهی نسخه اندروید |  اپلیکیشن ساز حرفه ای و اختصاصی سورس اپلیکیشن کاملا فارسی وراستچین میباشد و فقط اپ دمو به صورت انگلیسی خروجی گرفته شده است با استفاده از این اپلیکیشن هر نوع فروشگاهی خواهید ساخت به عنوان مثال (محصولات [...]
0 فروش
3.0
89,000 تومان