وبینار Web Application Exploiting با استفاده از Python

چند هفته پیش وبینار Web Application Exploiting با Python برگزار شد و توی ۵ ساعت درباره Web Application Exploiting و اکسپلویت نویسی و ثبت اکسپلویت صحبت کردیم.

اکسپلویت چیست؟

اکسپلویت کد یا روشی است که با استفاده از آن می توان از یک آسیب پذیری سوء استفاده کرد. در کنار آن محقق های امنیتی از آن برای پیدا کردن و فهم آسیب پذیری ها استفاده می کنند.

وب اپلیکیشن اکسپلویتینگ؟

امروزه استفاده از Web Application ها بسیار رایج شده است و وب یک از مهمترین پلت فرم هایی است که شاهد رشد روزافزون آن هستیم. هم اکنون بیش از ۲۰٫۰۰۰ اکسپلویت وب در سایت معتبر Exploit-db ثبت و قابل بهره برداری توسط نفوذگران می باشد. اکسپلویت نویسی یکی از مهارت هاییست که در تست نفوذ  به ما کمک به سزایی می کند و می توانیم فرایند شناسایی و بهره برداری از آسیب پذیری را خودکار کنیم

توی وبینار چه گذشت؟

توی وبینار ما بیشتر به مسائل تئوری و بنیادی توی اکسپلویت نویسی وب و آسیب پذیر ها پرداختیم. بخش برنامه نویسی و پایتون این وبینار فقط ۱/۴ از وبینار بودم و اکثریت زمان را به مباحث تئوری و پرسش و پاسخ اختصاص دادیم. توی این وبینار:

  • داستان پشت اکسپلویت ها
  • اصلا اکسپلویت واقعا چی هست و اشتباها چه چیزی فکر میکنند
  • فرق بین متاسپلویت با اکسپلویت ها
  • کدوم زبان برای اکسپلویت نویسی خوبه و هر زبان توی چه زمینه ای بهتره
  • کجا باید از پایتون استفاده کنیم
  • SQL Injection چیه ، چطور تشخیصش بدیم و اون رو اکسپلویت کنیم
  • چطوری با SQLMap بیایم و SQL Injection رو اکسپلویت کنیم
  • چطوری از SQLMap API و Tamper Script ها استفاده کنیم و فرایند Exploitation رو بهینه تر کنیم
  • XSS چیه و چطوری اکسپلویت کنیم
  • CSRF چیه و چطوری اکسپلویت کنیم
  • RFU چیه ، چطوری اکسپلویت کنیم
  • نوشتن یک اکسپلویت ۲۰-۳۰ خطی با پایتون برای سایتی که دارای باگ RFU و SQL Injection بود
  • چگونگی ثبت اکسپلویت
  • راه های جلوگیری از اکسپلویت ها
  • بررسی یکی از تلاش های هک PentesterSchool
  • چطوری بیشتر یاد بگیریم

نسخه ضبط شده وبینار

بار ها از طریق راه های ارتباطی گوناگون از ما درخواست شد که نسخه ضبط شده وبینار رو هم آماده کنیم و ما هم اینکارو کردیم. علاوه بر ضبط کردن وبینار اون رو ویرایش و قسمت بندی کردیم تا از ۵ ساعت وبینار ۳:۳۰ بحث مفیدی که اتفاق افتاده رو مثل یک مجموعه آموزشی بتونید ببینید و ازش استفاده کنید.

نمونه ویدیو از پکیج نسخه ضبط شده

توی این وبینار چه کسانی شرکت کردند؟

 

 

خرید ضبط شده وبینار

نسخه ضبط شده وبینار شامل ۱۷ ویدیو و جمعا ۳ ساعت و ۱۵ دقیقه ویدیوی آموزشی هست که نمونه کیفیت رو میتونید در بالا مشاهده کنید

 

به زودی در فرانش..

سوالی دارید؟

هر موقع دوست داشتید میتونید سوالات خودتون زو از طریق  @pentester_support توی تلگرام یا ایمیل info@pentesterschool.ir بپرسید

 

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

پنج × 3 =