شما این محصولات را انتخاب کرده اید

سبد خرید

کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب
کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

امتیاز مشتریان: 4.5 از 4 رای
35 فروش
8,000 تومان

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب

توضیحات مربوط به کتاب

کتاب تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب تست نفوذ وب در قالب ۳۳۵ صفحه در قالب یک فایل PDF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک  انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس ۲ انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.

کتاب تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آن‌ها را به درستی درک نکرده‌اید و نمی‌دانید که به درستی چگونه کار می‌کنند .

متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عمل‌کرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کرده‌اید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .

ریز مطالب
فصل یک : مقدمه
پیش گفتار
مقدمه
درباره این کتاب
یک رویکرد کاملا کاربردی
رفع مسولیت قانونی
فصل دو : مقدمات وب هکینگ
مقدمه
اپلیکیشن وب چیست
آنچه درباره وب سرورها باید بدانید
آنچه درباره http باید بدانید
سیکل http
هدرهای قابل توجه http
وضعیت کدهای قابل توجه http
مقدمات وب هکینگ و رویکرد ما
اهداف ما
ابزارهای ما
اپلیکیشن های وب و همه ابعاد آن
متدولوژی های موجود
متدلوژی آزمون امنیتی متن باز OSSTM
متدولوژی PTES
درک متدولوژی های موجود
رایج ترین آسیب پذیری های وب
تزریق Injection
اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
پیکربندی اشتباه امنیتی
نصب آزمایشگاه
فصل سه : وب سرور هکینگ
مقدمه
شناسایی
وب سرور را بشناسیم
فایل Robots.txt
اسکن پورت
ابزار انمپ Nmap
بروزرسانی انمپ
اجرای ابزار انمپ Nmap
موتور اسکریپت نویسی انمپ NSE
اسکن آسیب پذیری
نسوس
نصب نسوس
اجرای نسوس
مرور نتایج نسوس
ابزار نیکتو Nikto
بکارگیری
مقدمات متااسپلوییت
جستجو در کنسول متااسپلوییت
دستور use برای انتخاب
نمایش پیلودهای موجود
تعیین پیلودها
نمایش گزینه ها
تعیین گزینه ها
حفظ دسترسی
فصل چهار : سرشماری اپلیکیشن وب
مقدمه
شناسایی اپلیکیشن وب
ابزار Burp Suite
کاوش یا اسپایدرینگ با Burp Suite
کاوش خودکار
کاوش دستی
اجرای Burp Suite
اسکن اپلیکیشن وب
اسکنر چه چیزی را پیدا خواهد کرد؟
آنچه اسکنر پیدا نخواهد کرد
اسکن با ZAP
اجرای ZAP
تحلیل نتایج ZAP
فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
مقدمه
آسیب پذیری های تزریق اسکیوال
مفسر اسکیوال
اسکیوال برای هکرها
حملات تزریق اسکیوال
پیداکردن آسیب پذیری
دورزدن احرازهویت
استخراج اطلاعات دیگر
استخراج هش پسوردها
شکستن آفلاین پسوردها
ابزار اسکیوال مپ SQLMap
آسیب پذیری های تزریق دستور سیستم عامل
تزریق دستور سیستم عامل برای هکرها
حملات تزریق دستور سیستم عامل
وب شل Web Shell
فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
مقدمه
احرازهویت و آسیب پذیری های نشست
آسیب پذیری های پیمایش مسیر
حملات بروت فورس احرازهویت
شنود تلاش های احرازهویت
پیکربندی Burp Intruder
پیلودهای Intruder
اجرای Intruder
حملات نشست
شکستن کوکی ها
Burp Sequencer
دیگر حملات کوکی
حملات پیمایش مسیر
ساختار فایل وب سرور
مرور قوی
فصل هفت : بکارگیری کاربر وب
مقدمه
آسیب پذیری های اسکریپت نویسی بین سایتی XSS
آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
تفاوت حملات XSS و CSRF
آسیب پذیری های مهندسی اجتماعی
ریکان و شناسایی کاربر وب
بکارگیری کاربر وب
اسکریپت نویسی بین سایتی
پیلودهای XSS
حملات Reflected XSS
رهگیری پاسخ سرور
انکودینگ پیلودهای XSS
XSS در نوارد آدرس  URL
حملات XSS بر روی نشست ها
حملات ذخیره شده XSS
ثبات حملات XSS ذخیره شده
حملات اسکریپت نویسی بین سایتی درخواست جعلی
فصل هشت : چالش ها
شودان خطرناک ترین موتور جستجو جهان
پیداکردن رابط وب یک روتر با شودان
جستجو وبکم ها با شودان
ابزار نیکتو
دانلود و نصب ابزار تمپر دیتا
انواع احرازهویت مبتنی بر وب
حملات آنلاین بروت فورس با هایدرا
هایدرا و بروت فورس DVWA
هایدرا و بروت فورس BoltCMS
هایدرا و بروت فورس وردپرس
ایجاد لیست پسورد با ابزار Crunch
ایجاد لیست سفارشی کلمات با ابزار Cewl
جستجو صفحه ادمین با ابزار websploit
جستجو صفحه ادمین با ابزار Havij
جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
بکارگیری تزریق یافت شده با SqlMap

جزئیات محصول

تاریخ انتشار :

22 دی 97

حجم :

27 مگابایت

نسخه :

pdf

تعداد صفحه :

335

درباره پشتیبانی محصول

کلیه محصولات پیش از انتشار توسط کارشناسان سرزمیـــــن فایــــل بررسی می شود اگر قبل از خرید سؤالی دارید می توانید در قسمت دیدگاه ها مطرح کنید اما اگر بعد از خرید محصول به هرگونه پشتیبانی نیاز داشتید ، از طریق پنل کاربری برای فروشنده تیکت ارسال نمایید

روشهای پشتیبانی

جهت ارسال تیکت جدید باید وارد حساب کاربری خود شوید.
35 فروش
8,000 تومان
مزایای شما از این خرید:
500 امتیاز باشگاه مشتریان
6 ماه پشتیبانی کاملا رایگان و تضمین شده
دریافت کد تخفیف 20 درصدی برای خرید بعدی
دریافت رایگان بروزرسانی ها از صفحه محصول
دسترسی به فایل محصول به صورت مادام‌العمر
اضافه شدن 5% از قیمت محصول به کیف پولتان به عنوان هدیه
ارتباط مستقیم خریدار با فروشنده از طریق سیستم پشتیبانی سرزمین فایل
قابل دسترسی از طریق این پلن ها: الماس - برنزی - طلایی - نقره ای
شما می توانید این محصول و 1263 محصول دیگر را با کمترین قیمت و خرید اشتراک ویژه دانلود نمایید.
کتاب مقدمات تست نفوذ وب
امتیاز مشتریان: 4 از 4 رای
به روز شده در:

سایر محصولات 33یی یی Other Products

چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره
50% تخفیف
33یی یی
33یی یی
چیت پابجی موبایل VIP مخصوص کره | پابجی موبایل کره برای خرید چیت جدید ما کلیک کنید اپدیت ۱۳۹۹/۰۱/۰۱ مشکل حل شدن گیم گاردین اپدیت ۱۳۹۹/۰۱/۰۳ قرار گیری پکیج ۲ چیت   درصورت نبار به UC با قیمت بسیار ارزان همراه با پشتیبانی اختصاصی و ارسال سریع کلیک کنید    خریداران قبلی [...]
19 فروش
5.0
50,000 تومان
کتاب تست نفوذ وب با کالی لینوکس
33یی یی
33یی یی
فریم ورک های فازر گام های فازینگ تست اپلیکیشن های وب با استفاده از فازینگ فازینگ ورودی ها در اپلیکیشن وب درخواست URI هدرها فیلدهای فرم بررسی نتایج فازینگ فازرهای اپلیکیشن وب در کالی لینوکس فازینگ با Burp intruder ابزار PowerFuzzer
12 فروش
5.0
8,000 تومان

محصولات مرتبط Related Products

لینک شبکه های اجتمایی برای MTA با دستور CMD
مهدی زارع زاده
مهدی زارع زاده سورس رو بی مشکل تحویل بگیرید
لیتک شبکه های اجتماعی MTA شامل ، دیسکورد ، تلگرام ، روبیکا و… میباشد که تنها با یک دستور پلیرهای شما میتونند در سرور ان هارا به سادگی مشاهده کنند ، این یک محصول ساده اما کاربری میباشد که امیدواریم مورد استفاده شما قرار گیرد توضیحات و مشخصات محصول این محصول برای نمایش [...]
0 فروش
5.0
25,000 تومان
اسکریپت فارسی سازی شده مشابه توییتر و اینستاگرام
CODING ‌
CODING ‌
اسکریپت مشابه توییتر ColibriSM یک پلتفرم حرفه ای و ویژه برای کسب درامد و استراگ گزاری محتوا میباشد ، این سیستم مشابه اینستاگرام و توویتر میباشد ، کولیبری اس بهترین گزینه برای راه اندازی یک شبکه اجتماعی مستقل و کامل میباشد ، این نسخه کاملا فارسی و راستچین میباشد که میتونید از [...]
0 فروش
5.0
1,500,000 تومان
لندینگ پیج حرفه ای جشنواره عید نوروز | المنتوری
وب دیاکو
وب دیاکو
لندینگ پیج عید نوروز یک صفحه فرود کاملا اختصاصی و حرفه ای میباشد که با افزونه محبوب المنتور طراحی و پیاده سازی شده است و امکان تغییر تمام بخش هان فراهم هست ، با استفاده از این صفحه فرود میتونید انواع جشنواره های سایتتون رو به بهترین شکل ممکن پوشش دهید ، برخی از قابلیت […]
0 فروش
5.0
219,000 تومان
اسکریپت ایرانی ارسال پیام به ایتا در MTA + کانفیگ رایگان
مهدی زارع زاده
مهدی زارع زاده سورس رو بی مشکل تحویل بگیرید
اسکریپت ارسال پیام به ایتا در MTA یک سرویس ایرانی و حرفه ای هست که میتونید پیام های خودتون رو به این پیام رسان ایرانی در کمتر از ۱ ثانیه ارسال کنید ، حتما توضیحات محصول رو دنبال کنید تا با قابلیت های این اسکریپت بیشر اشنا شوید توضیحات اسکریپت + ویژگی های ان اگر […]
0 فروش
5.0
51,000 تومان
1087 شناسه محصول
3714 نمایش