عن Learn Penetration Testing
تعلم اختبار الاختراق والاختراق الأخلاقي والأمن السيبراني مع هذا التطبيق.
إليك المزيد من التفاصيل التفصيلية لمحتوى الدورة:
1. تجميع المعلومات - في هذا القسم ، ستتعرف على كيفية جمع المعلومات حول موقع ويب مستهدف ، وستتعرف على كيفية اكتشاف خادم DNS المستخدم ، والخدمات ، والمجالات الفرعية ، والدلائل غير المنشورة ، والملفات الحساسة ، ورسائل البريد الإلكتروني للمستخدم ، ومواقع الويب على نفس الخادم وحتى مزود استضافة الويب. هذه المعلومات ضرورية لأنها تزيد من فرص التمكن من الوصول بنجاح إلى موقع الويب المستهدف.
2. الاكتشاف والاستغلال والتخفيف - في هذا القسم ، ستتعلم كيفية اكتشاف عدد كبير من نقاط الضعف واستغلالها وتخفيفها ، وينقسم هذا القسم إلى عدد من الأقسام الفرعية ، يغطي كل منها ثغرة أمنية محددة ، أولاً ستتعلم ما هي تلك الثغرة الأمنية وما الذي يتيح لنا القيام به ، ثم سوف تتعلم كيفية استغلال هذه الثغرة الأمنية وتجاوز قياسات الأمان ، وأخيراً سنقوم بتحليل الكود الذي يسبب هذه الثغرة الأمنية ومعرفة كيفية حلها ، يتم تغطية الثغرات التالية في دورة:
تحميل الملف: تسمح مشكلة عدم الحصانة هذه للمهاجمين بتحميل الملفات القابلة للتنفيذ على خادم الويب المستهدف ، مما يتيح لك استغلال نقاط الضعف هذه التحكم الكامل في موقع الويب المستهدف.
Code Execution - تسمح مشكلة عدم الحصانة هذه للمستخدمين بتشغيل رمز النظام على خادم الويب الهدف ، ويمكن استخدام هذا لتنفيذ التعليمات البرمجية الضارة والحصول على وصول قذيفة العكسي الذي يعطي المهاجم السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف المحلي - يمكن استخدام مشكلة عدم الحصانة هذه لقراءة أي ملف على الخادم الهدف ، لذلك يمكن استغلاله لقراءة الملفات الحساسة ، ولن نتوقف عند هذا ، ومع ذلك ، ستتعلم طريقتين لتصعيد هذه الثغرة الأمنية والحصول على غلاف عكسي الاتصال الذي يمنحك السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف عن بُعد - يمكن أن تكون مشكلة عدم الحصانة هذه تحميل الملفات عن بُعد على خادم الويب الهدف ، مما يتيح لك استغلال هذه الثغرة الأمنية التحكم الكامل في خادم الويب الهدف.
SQL Injection- هذه واحدة من أخطر الثغرات الأمنية ، حيث توجد في كل مكان ويمكن استغلالها للقيام بكل الأشياء التي تسمح لنا الثغرات الأمنية المذكورة أعلاه بالقيام بها وغير ذلك الكثير ، بحيث تتيح لك تسجيل الدخول كمسؤول دون معرفة كلمة المرور والوصول قاعدة البيانات والحصول على جميع البيانات المخزنة هناك مثل أسماء المستخدمين وكلمات المرور وبطاقات الائتمان .... الخ ، وقراءة / كتابة الملفات وحتى الحصول على وصول قذيفة العكسي الذي يمنحك السيطرة الكاملة على الخادم الهدف!
Cross Site Scripting (XSS) - يمكن استخدام مشكلة عدم الحصانة هذه لتشغيل شفرة javascript على المستخدمين الذين يصلون إلى الصفحة المستضعفة ، ولن نتوقف عند ذلك ، وستتعلم كيفية سرقة بيانات الاعتماد من المستخدمين (مثل كلمات مرور Facebook أو youtube) و حتى الحصول على حق الوصول الكامل إلى أجهزة الكمبيوتر الخاصة بهم. سوف تتعلم جميع الأنواع الثلاثة (المنعكسة والمخزنة والقائمة على DOM).
إدارة الجلسة غير الآمنة - في هذا القسم ، ستتعلم كيفية استغلال إدارة الجلسة غير الآمنة في تطبيقات الويب وتسجيل الدخول إلى حسابات المستخدمين الآخرين دون معرفة كلمة المرور الخاصة بهم ، كما ستتعلم أيضًا كيفية اكتشاف واستغلال ثغرات CSRF (Cross Site Request Forgery).
هجمات القوة والقوة الغاشمة - في هذا القسم ، ستتعلم ما هي هذه الهجمات ، وما هو الفرق بينها وكيفية شنها ، وفي الحالات الناجحة ، ستكون قادرًا على تخمين كلمة المرور لصفحة تسجيل الدخول المستهدفة.
3. مرحلة ما بعد الاستغلال - في هذا القسم ، ستتعلم ما الذي يمكنك فعله بالوصول الذي اكتسبته من استغلال الثغرات الأمنية المذكورة أعلاه ، وسوف تتعلم كيفية تحويل الوصول إلى القوقع العكسي للوصول إلى Weevely والعكس بالعكس ، وسوف تتعلم أيضًا كيفية التنفيذ أوامر النظام على الخادم الهدف ، والتنقل بين الدلائل ، والوصول إلى مواقع الويب الأخرى على نفس الخادم ، وتحميل / تنزيل الملفات ، والوصول إلى قاعدة البيانات وحتى تنزيل قاعدة البيانات بأكملها على جهازك المحلي. سوف تتعلم أيضًا كيفية تجاوز الأمان والقيام بكل ذلك حتى لو لم يكن لديك أذونات كافية
معلومات أكثر ل تطبيق
احدث اصدار
3.0محمل
Joabe Dos Santos
Android متطلبات النظام
Android 5.0+
الفئة
مجاني تعليم تطبيقاتتقييم المحتوى
Everyone
الإبلاغ
تحديد كغير مناسبتحديث لأحدث إصدار 3.0
Last updated on 04/10/2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added









