Use APKPure App
Get Learn Penetration Testing old version APK for Android
تعلم اختبار الاختراق والاختراق الأخلاقي والأمن السيبراني مع هذا التطبيق.
إليك المزيد من التفاصيل التفصيلية لمحتوى الدورة:
1. تجميع المعلومات - في هذا القسم ، ستتعرف على كيفية جمع المعلومات حول موقع ويب مستهدف ، وستتعرف على كيفية اكتشاف خادم DNS المستخدم ، والخدمات ، والمجالات الفرعية ، والدلائل غير المنشورة ، والملفات الحساسة ، ورسائل البريد الإلكتروني للمستخدم ، ومواقع الويب على نفس الخادم وحتى مزود استضافة الويب. هذه المعلومات ضرورية لأنها تزيد من فرص التمكن من الوصول بنجاح إلى موقع الويب المستهدف.
2. الاكتشاف والاستغلال والتخفيف - في هذا القسم ، ستتعلم كيفية اكتشاف عدد كبير من نقاط الضعف واستغلالها وتخفيفها ، وينقسم هذا القسم إلى عدد من الأقسام الفرعية ، يغطي كل منها ثغرة أمنية محددة ، أولاً ستتعلم ما هي تلك الثغرة الأمنية وما الذي يتيح لنا القيام به ، ثم سوف تتعلم كيفية استغلال هذه الثغرة الأمنية وتجاوز قياسات الأمان ، وأخيراً سنقوم بتحليل الكود الذي يسبب هذه الثغرة الأمنية ومعرفة كيفية حلها ، يتم تغطية الثغرات التالية في دورة:
تحميل الملف: تسمح مشكلة عدم الحصانة هذه للمهاجمين بتحميل الملفات القابلة للتنفيذ على خادم الويب المستهدف ، مما يتيح لك استغلال نقاط الضعف هذه التحكم الكامل في موقع الويب المستهدف.
Code Execution - تسمح مشكلة عدم الحصانة هذه للمستخدمين بتشغيل رمز النظام على خادم الويب الهدف ، ويمكن استخدام هذا لتنفيذ التعليمات البرمجية الضارة والحصول على وصول قذيفة العكسي الذي يعطي المهاجم السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف المحلي - يمكن استخدام مشكلة عدم الحصانة هذه لقراءة أي ملف على الخادم الهدف ، لذلك يمكن استغلاله لقراءة الملفات الحساسة ، ولن نتوقف عند هذا ، ومع ذلك ، ستتعلم طريقتين لتصعيد هذه الثغرة الأمنية والحصول على غلاف عكسي الاتصال الذي يمنحك السيطرة الكاملة على خادم الويب الهدف.
تضمين الملف عن بُعد - يمكن أن تكون مشكلة عدم الحصانة هذه تحميل الملفات عن بُعد على خادم الويب الهدف ، مما يتيح لك استغلال هذه الثغرة الأمنية التحكم الكامل في خادم الويب الهدف.
SQL Injection- هذه واحدة من أخطر الثغرات الأمنية ، حيث توجد في كل مكان ويمكن استغلالها للقيام بكل الأشياء التي تسمح لنا الثغرات الأمنية المذكورة أعلاه بالقيام بها وغير ذلك الكثير ، بحيث تتيح لك تسجيل الدخول كمسؤول دون معرفة كلمة المرور والوصول قاعدة البيانات والحصول على جميع البيانات المخزنة هناك مثل أسماء المستخدمين وكلمات المرور وبطاقات الائتمان .... الخ ، وقراءة / كتابة الملفات وحتى الحصول على وصول قذيفة العكسي الذي يمنحك السيطرة الكاملة على الخادم الهدف!
Cross Site Scripting (XSS) - يمكن استخدام مشكلة عدم الحصانة هذه لتشغيل شفرة javascript على المستخدمين الذين يصلون إلى الصفحة المستضعفة ، ولن نتوقف عند ذلك ، وستتعلم كيفية سرقة بيانات الاعتماد من المستخدمين (مثل كلمات مرور Facebook أو youtube) و حتى الحصول على حق الوصول الكامل إلى أجهزة الكمبيوتر الخاصة بهم. سوف تتعلم جميع الأنواع الثلاثة (المنعكسة والمخزنة والقائمة على DOM).
إدارة الجلسة غير الآمنة - في هذا القسم ، ستتعلم كيفية استغلال إدارة الجلسة غير الآمنة في تطبيقات الويب وتسجيل الدخول إلى حسابات المستخدمين الآخرين دون معرفة كلمة المرور الخاصة بهم ، كما ستتعلم أيضًا كيفية اكتشاف واستغلال ثغرات CSRF (Cross Site Request Forgery).
هجمات القوة والقوة الغاشمة - في هذا القسم ، ستتعلم ما هي هذه الهجمات ، وما هو الفرق بينها وكيفية شنها ، وفي الحالات الناجحة ، ستكون قادرًا على تخمين كلمة المرور لصفحة تسجيل الدخول المستهدفة.
3. مرحلة ما بعد الاستغلال - في هذا القسم ، ستتعلم ما الذي يمكنك فعله بالوصول الذي اكتسبته من استغلال الثغرات الأمنية المذكورة أعلاه ، وسوف تتعلم كيفية تحويل الوصول إلى القوقع العكسي للوصول إلى Weevely والعكس بالعكس ، وسوف تتعلم أيضًا كيفية التنفيذ أوامر النظام على الخادم الهدف ، والتنقل بين الدلائل ، والوصول إلى مواقع الويب الأخرى على نفس الخادم ، وتحميل / تنزيل الملفات ، والوصول إلى قاعدة البيانات وحتى تنزيل قاعدة البيانات بأكملها على جهازك المحلي. سوف تتعلم أيضًا كيفية تجاوز الأمان والقيام بكل ذلك حتى لو لم يكن لديك أذونات كافية
تحديث لأحدث إصدار 3.0
Last updated on 04/10/2021
A complete change in UI
Updated notes added
All Bugs Fixed
Less Ads
Horizontal swiping Added
Page number Added
جاري في الترجمة...
Learn Penetration Testing
3.0 by Marcos Lynch
04/10/2021