برنامه ها و ترفندهای موبایل و کامپیوتر

برنامه ها و ترفندهای موبایل و کامپیوتر

جدیدترین ترفندها و برنامه ها رو در اختیار شما میگذاریم

اشتراک در خبرنامه

جهت عضویت در خبرنامه لطفا ایمیل خود را ثبت نمائید

Captcha

آمار بازدید

  • بازدید امروز : 73
  • بازدید دیروز : 124
  • بازدید کل : 178348

کتاب مقدمات تست نفوذ وب


کتاب مقدمات تست نفوذ وب

کتاب تست نفوذ وب به زبان پارسی روان ارایه شده است.

  • نام کتاب : کتاب مقدمات تست نفوذ وب
  • منبع : ترجمه و تالیف کتاب The Basics of Web Hacking
  • تاریخ انتشار : اردیبهشت ۱۳۹۵
  • موضوع : امنیت شبکه
  • سطح آموزش : مقدماتی
  • تعداد صفحات : ۳۳۵ صفحه
  • نسخه : PDF
  • نویسنده و مترجم : محمد شریعتی مهر

درباره کتاب تست نفوذ وب

کتاب تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب تست نفوذ وب در قالب ۳۳۵ صفحه در قالب یک فایل PDFF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس ۲ انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.

کتاب تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آن‌ها را به درستی درک نکرده‌اید و نمی‌دانید که به درستی چگونه کار می‌کنند .

متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عمل‌کرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کرده‌اید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .

ریز مطالب

  • فصل یک : مقدمه
    پیش گفتار
    مقدمه
    درباره این کتاب
    یک رویکرد کاملا کاربردی
    رفع مسولیت قانونی
  • فصل دو : مقدمات وب هکینگ
    مقدمه
    اپلیکیشن وب چیست
    آنچه درباره وب سرورها باید بدانید
    آنچه درباره http باید بدانید
    سیکل http
    هدرهای قابل توجه http
    وضعیت کدهای قابل توجه http
    مقدمات وب هکینگ و رویکرد ما
    اهداف ما
    ابزارهای ما
    اپلیکیشن های وب و همه ابعاد آن
    متدولوژی های موجود
    متدلوژی آزمون امنیتی متن باز OSSTM
    متدولوژی PTES
    درک متدولوژی های موجود
    رایج ترین آسیب پذیری های وب
    تزریق Injection
    اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
    احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
    جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
    پیکربندی اشتباه امنیتی
    نصب آزمایشگاه
  • فصل سه : وب سرور هکینگ
    مقدمه
    شناسایی
    وب سرور را بشناسیم
    فایل Robots.txt
    اسکن پورت
    ابزار انمپ Nmap
    بروزرسانی انمپ
    اجرای ابزار انمپ Nmap
    موتور اسکریپت نویسی انمپ NSE
    اسکن آسیب پذیری
    نسوس
    نصب نسوس
    اجرای نسوس
    مرور نتایج نسوس
    ابزار نیکتو Nikto
    بکارگیری
    مقدمات متااسپلوییت
    جستجو در کنسول متااسپلوییت
    دستور use برای انتخاب
    نمایش پیلودهای موجود
    تعیین پیلودها
    نمایش گزینه ها
    تعیین گزینه ها
    حفظ دسترسی
  • فصل چهار : سرشماری اپلیکیشن وب
    مقدمه
    شناسایی اپلیکیشن وب
    ابزار Burp Suite
    کاوش یا اسپایدرینگ با Burp Suite
    کاوش خودکار
    کاوش دستی
    اجرای Burp Suite
    اسکن اپلیکیشن وب
    اسکنر چه چیزی را پیدا خواهد کرد؟
    آنچه اسکنر پیدا نخواهد کرد
    اسکن با ZAP
    اجرای ZAP
    تحلیل نتایج ZAP
  • فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
    مقدمه
    آسیب پذیری های تزریق اسکیوال
    مفسر اسکیوال
    اسکیوال برای هکرها
    حملات تزریق اسکیوال
    پیداکردن آسیب پذیری
    دورزدن احرازهویت
    استخراج اطلاعات دیگر
    استخراج هش پسوردها
    شکستن آفلاین پسوردها
    ابزار اسکیوال مپ SQLMap
    آسیب پذیری های تزریق دستور سیستم عامل
    تزریق دستور سیستم عامل برای هکرها
    حملات تزریق دستور سیستم عامل
    وب شل Web Shell
  • فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
    مقدمه
    احرازهویت و آسیب پذیری های نشست
    آسیب پذیری های پیمایش مسیر
    حملات بروت فورس احرازهویت
    شنود تلاش های احرازهویت
    پیکربندی Burp Intruder
    پیلودهای Intruder
    اجرای Intruder
    حملات نشست
    شکستن کوکی ها
    Burp Sequencer
    دیگر حملات کوکی
    حملات پیمایش مسیر
    ساختار فایل وب سرور
    مرور قوی
  • فصل هفت : بکارگیری کاربر وب
    مقدمه
    آسیب پذیری های اسکریپت نویسی بین سایتی XSS
    آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
    تفاوت حملات XSS و CSRF
    آسیب پذیری های مهندسی اجتماعی
    ریکان و شناسایی کاربر وب
    بکارگیری کاربر وب
    اسکریپت نویسی بین سایتی
    پیلودهای XSS
    حملات Reflected XSS
    رهگیری پاسخ سرور
    انکودینگ پیلودهای XSS
    XSS در نوارد آدرس URL
    حملات XSS بر روی نشست ها
    حملات ذخیره شده XSS
    ثبات حملات XSS ذخیره شده
    حملات اسکریپت نویسی بین سایتی درخواست جعلی
  • فصل هشت : چالش ها
    شودان خطرناک ترین موتور جستجو جهان
    پیداکردن رابط وب یک روتر با شودان
    جستجو وبکم ها با شودان
    ابزار نیکتو
    دانلود و نصب ابزار تمپر دیتا
    انواع احرازهویت مبتنی بر وب
    حملات آنلاین بروت فورس با هایدرا
    هایدرا و بروت فورس DVWA
    هایدرا و بروت فورس BoltCMS
    هایدرا و بروت فورس وردپرس
    ایجاد لیست پسورد با ابزار Crunch
    ایجاد لیست سفارشی کلمات با ابزار Cewl
    جستجو صفحه ادمین با ابزار websploit
    جستجو صفحه ادمین با ابزار Havij
    جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
    بکارگیری تزریق یافت شده با SqlMap


مبلغ واقعی 10,000 تومان    45% تخفیف    مبلغ قابل پرداخت 5,500 تومان

توجه: پس از خرید فایل، لینک دانلود بصورت خودکار در اختیار شما قرار می گیرد و همچنین لینک دانلود به ایمیل شما ارسال می شود. درصورت وجود مشکل می توانید از بخش تماس با ما ی همین فروشگاه اطلاع رسانی نمایید.

Captcha
پشتیبانی خرید

برای مشاهده ضمانت خرید روی آن کلیک نمایید

  انتشار : ۲۷ بهمن ۱۳۹۵               تعداد بازدید : 768

برچسب های مهم

دیدگاه های کاربران (0)

اگر به یک وب سایت یا فروشگاه رایگان با فضای نامحدود و امکانات فراوان نیاز دارید بی درنگ دکمه زیر را کلیک نمایید.

ایجاد وب سایت یا
فروشگاه حرفه ای رایگان

متفاوت ترین فروشگاه فایل در سطح اینترنت

فید خبر خوان    نقشه سایت    تماس با ما