قسمت اول : معرفی دوره | زمان : 5 دقیقه
کاملترین دوره آموزش اکسپلویت نویسی با پایتون یا Exploit With Python یک دوره مکمل هک و نفوذ ( تست نفوذ سنجی ) برای سیستم عامل ها سخت افزار ها و حفره های امنیتی می باشد که بصورت گام به گام و کارگاهی به شما برنامه نویسی پایتون و اکسپلویت نویسی برای معروف ترین و کاربردی ترین حفره های امنیتی شناخته شده سطح وب را آموزش می دهد.
قسمت دوم : تاریخچه پایتون | زمان : 14 دقیقه
پایتون اواخر دههٔ هشتاد میلادی توسط خودو فان روسوم در مؤسسه ملی تحقیقات ریاضی و رایانه(CWI) واقع در کشور هلند ایجاد شد.و پیاده سازی آن در دسامبر ۱۹۸۹ آغاز شد. خیدو فان روسوم پایتون را به عنوان جانشینی برای زبان ABC ساخت. زبان ABC توانایی مدیریت استثناءها را داشت و همچنین رابط سیستم عامل آمیب نیز بود.نقش مداوم فان روسوم (طراح اصلی پایتون) در تصمیمگیری پیرامون اهداف پایتون، باعث شد که انجمن پایتون به او لقب دیکتاتور خیرخواه جاویدان را بدهد
قسمت سوم : انواع متغیر ها در پایتون | زمان : 26 دقیقه
همانطوری که گفته بودیم به سراغ آموزش زبان برنامه نویسی پایتون رفتیم و در اولین بخش از آموزش این زبان انواع متغیر ها رو توضیح میدیم مثال میزنیم و با هم یادشون می گیریم. متغیر (Variable) یک موقعیت نامگذاری شده است که برای ذخیرهسازی داده ها در حافظه مورد استفاده قرار میگیرد. در واقع، میتوان به متغیر ها در پایتون به عنوان ظرف هایی نگریست که دادههایی را نگهداری میکنند که بعدا از طریق برنامهنویسی قابل تغییر هستند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت چهارم : لیست ها در پایتون | زمان :27 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت چهارم می رسیم به بخش لیست ها که قصد داریم با لیست ها در زبان پایتون آشنا بشیم و با مثال های کاربردی این قسمت را فرا بگیریم.لیست در پایتون یکی از پر کاربردترین نوع داده ای است که تقریباً در تمام برنامههای خود از آن استفاده میکنیم. اگر بتوانیم در کار با لیست پایتون به مهارت کافی برسیم، روند برنامه نویسی ما سرعت بیشتری خواهد گرفت.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت پنجم : دیکشنری ها در پایتون | زمان : 14 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت پنجم قصد داریم تا در رابطه با نحوه نوشتن دایرکتوری ها و تاپل ها در زبان پایتون صحبت کنیم و با استفاده از مثال هایی با نحوه کارکرد دایرکتوری ها در برنامه نویسی آشنا بشویم. دیکشنری در زبان برنامه نویسی پایتون یک نوع دادهای محبوب و نسبتاً پر کاربرد است.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت ششم : دستورات شرطی | زمان : 16 دقیقه
به کمک شرط ها در زبان های برنامه نویسی میتوانیم تصمیم گیری کنیم. با استفاده از دستور if در پایتون میتوان مشخص کرد که اگر یک یا چند شرط برقرار بود، کدهای خاصی را اجرا کند.اینها شرط های ساده و متفاوتی هستند که با استفاده از دستور if و دستور if else در پایتون قابل اجرا هستند.به کمک یک شرط، در صورتی که وضعیت خاصی برقرار بود، اقدام به اجرای کد های خاصی میکنیم.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت هفتم : حلقه ها | زمان : 30 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت هفتم قصد داریم تا در رابطه با یکی دیگر از بخش های زبان برنامه نویسی پایتون یعنی حلقه ها و دستورات تکراری در این زبان صحبت کنیم. به کمک حلقهها که جزء دستورات کنترلی هستند، میتوانیم در توالیها پیمایش کرده یا یک قطعه کد را چندین بار تکرار کنیم.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت هشتم : توابع در پایتون | زمان : 12 دقیقه
تابع یک قطعه کد قابل استفاده مجدد است که معمولاً برای انجام یک کار خاص نوشته میشوند. از تابع در پایتون میتوان برای سازماندهی و جلوگیری از تکرار کدها استفاده کرد. فرقی ندارد که تازه با زبان برنامه نویسی پایتون آشنا شدید یا مدتهاست دارید با این زبان شیرین کار میکنید. مطمئناً از توابع استفاده کردهاید.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت نهم : کلاس ها | زمان : ۱5 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت دهم : فایل ها در پایتون | زمان : ۱4 دقیقه
در برنامهنویسی با اهداف مختلفی نیاز داریم تا با فایل ها کار کنیم.برای کار با فایل در پایتون نیاز به استفاده و Import کردن هیچ ماژول اضافی و مازادی نداریم.برای کار با فایل باید از شئ File در پایتون استفاده کنیم. این شئ (Object) اطلاعاتی از فایل و توابعی سادهای در اختیارمان میگذارد تا بتوانیم با فایلها به راحتی کار کنیم.در اولین قدم برای انجام عملیات های مختلف روی فایل، ایجاد یک شیء از File مورد نظر است
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت یازدهم : برنامه نویسی تحت شبکه با پایتون | زمان : 8 دقیقه
وقتی از یک شبکه کامپیوتری صحبت میکنیم، مفاهیم زیاد و بعضاً پیچیدهای برای انتقال داده ها روی کار میآید.با پایتون به راحتی میتوان یک ارتباط بین دو برنامه بر روی یک شبکه ایجاد کرده و شروع به انتقال اطلاعات میان آنها کنیم.سادهترین نوع انتقال اطلاعات، انتقال یک پیام متنی ساده است. سوکت (socket) در حقیقت یک لینک ارتباطی بین دو پردازش (Process) یا به طور دقیقتر بین دو نخ (Thread) بوده که برنامهها میتوانند از طریق آن با یکدیگر ارتباط برقرار کنند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت دوازدهم : اکسپلویت چیست؟ | زمان : 8 دقیقه
اکسپلویت، یا همان کدهای مخرب، برنامهها و کد هایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب پذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند. این برنامه ها لزوماً برای خرابکاری نوشته و منتشر نمیشوند، اهداف تحقیقاتی و آموزشی را نیز دنبال مینمایند، هرچند استفاده از این کدها برای نفوذ به سیستمهای کاربران امری متداول میباشد.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت سیزدهم : آموزش تکنیک وب اسکرپینگ | زمان : 13 دقیقه
برنامه و اسکریپ های وب اسکرپینگ (Web Scraping) به طور خودکار اطلاعات و داده هایی را که معمولاً از طریق بازدید از یک وب سایت در مرورگر قابل دسترسی باشد، گردآوری میکنند. بدین ترتیب این نرمافزار ها و اسکریپت ها با اجرای ناشناس این کار میتوانند قابلیت هایی برای داده کاوی، تحلیل داده، تحلیل آماری و موارد دیگر ایجاد کنند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت چهاردهم : آموزش اکسپلویت کردن باگ Sql Inection | زمان : 20 دقیقه
قصد داریم تا در رابطه با حفره امنیتی SQL INJECTION صحبت کنیم دلایل بوجود آمدن این باگ رو توضیح بدیم و در ادامه به کمک زبان پایتون کد مخرب یا در واقع اکسپلویت آسیب پذیری این باگ را با هم بنویسیم.تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت پانزدهم : آموزش اکسپلویت کردن باگ Sql Inection قسمت دوم | زمان : 6 دقیقه
ادامه مبحث جلسه قبل یعنی برنامه نویسی اکسپلویت آسیب پذیری SQL را ادامه خواهیم داد و کد مخرب این حفره امنیتی را به پایان خواهیم رساند.مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازندو محتوای کل پایگاه داده SQL را بازیابی کنند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت هفدهم : آموزش باگ XSS | زمان : ۱2 دقیقه
در رابطه با یکی دیگر از حفره های امنیتی (باگ) معروف و موجود در سطح وب یعنی باگ XSS صحبت خواهیم کرد و با این باگ بیشتر آشنا خواهیم شد.آسیب پذیری XSS مخفف سه کلمه Cross site scripting میباشد که به معنی اجرا اسکریپت در سایت می باشد همان طور که از نامش پیداست به نفوذگر این امکان را می دهد تا اسکریپت خود را در وبسایت اجرا کند.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
-قسمت هجدهم : آموزش ساخت اسکنر باگ XSS | زمان : ۷ دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون قصد داریم تا با هم یک اسکنر برای شناسایی آسیب پذیری های (حفره های امنیتی) موجود در سطح وب یعنی باگ XSS با زبان برنامه نویسی پایتون بسازیم.اغلب باگ ها و اسیب پذیری های رایج وب اپلیکیشن ها به دلیل اشتباهات برنامه نویس ها به وجود می اید یعنی در هنگام کد نویسی و طراحی وب به کد نویسی امن خود اهمیتی نمیدهند یا اطلاعی ندارند باگ xss در زبان های سمت سرور به نحو های مختلفی به وجود می اید
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت نوزدهم : آموزش اکسپلویت کردن باگ RCE قسمت اول | زمان : 17 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیستم : آموزش اکسپلویت کردن باگ RCE قسمت دوم | زمان : 6 دقیقه
باگی که به جرات میشه جزء مهم ترین باگ های هر سیستمی عنوان کرد.چرا که توسط این باگ هکر میتونه کدهای خودش رو روی سیستم شما اجرا کنه وغیره .عبارت RCE که به معنی اجرا کدها به صورت ریموت هست.به تعبیر دیگه شخص دیگه ای از هر جایی به غیر از پشت سیستم شما میتونه کدهایی که مد نظر داره رو اجرا کنه. این باگ هم بر روی سرورها و هم بر روی سیستم های شخصی وجود داره که خب شکلش فرق میکنه.در سیستم های کامپیوتری نرم افزارها فایل های کمکی دارند به نام dll که مخفف عبارت dynamic link library هست
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و یکم : آموزش اکسپلویت کردن باگ LFI | زمان : ۱۱ دقیقه
باگ ها دارای سطح های مختلفی هستند و دسترسی نفوذگر را نوع باگ تایید می کند که باگ LFI یکی از باگ های خطر ناک است که می تواند منجر به دسترسی کامل شود. باگ LFI چیست ؟ LFI مخفف Local File Inclusion است که به نفوذگر اجازه خواندن فایل های درون سرور را می دهد برای مثال با وارد کردن ادرس فایلی مهم در سرور ان را در سایت مورد نظر با ورودی اسیب پذیر LFI می توانید مشاهده کنید و از سایت مورد نظر تا حد زیادی دسترسی بگیرید.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و دوم : آموزش اکسپلویت کردن باگ RFI | زمان : ۱۱ دقیقه
یکی دیگر از باگ های وب اپلیکیشن ها باگ RFI است که بسیار می تواند خطر ناک باشد و مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد می شود و حتما باید برای امنیت و جلوگیری از این باگ به زبان برنامه نویسی کاملا مسلط بوده و باید ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و سوم : آموزش اکسپلویت کردن باگ RFU قسمت اول | زمان : ۱۱ دقیقه
باگ RFU چیست ؟ RFU مخفف remote file upload است و همانطور که از نام ان مشخص است هنگام اپلود فایل در سرور این اسیب پذیری به وجود می اید که باعث می شود نفوذگر فایل های خود را در سرور اپلود کنید و به اهداف خود برسد به صورت کلی این اسیب پذیری بسیار خطر ناک است و موجب می شود هکر از وب سایت دسترسی کامل بگیرد اما حالت های دیگری هم وجود دارد که خطر اسیب پذیری کم می شود که با ان ها اشنا خواهید شد.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و چهارم : آموزش اکسپلویت کردن باگ RFU قسمت دوم | زمان : 5 دقیقه
وب اپلیکیشن ها می توانند دارای اسیب پذیری های مختلفی باشند که در آموزش های قبل به برخی از مهم ترین ان ها پرداخته ایم اما در این اموزش میخواهیم یکی دیگر از مهم ترین این باگ ها را که در وب اپلیکیشن ها به وجود می ایند را معرفی کنیم که باید برای تست نفوذ هر وب سایت با این حفره های امنیتی اشنا بود و نحوه استفاده از ان ها را دقیق بدانید تا یک تست نفوذ دقیق و بودن مشکل داشته باشید و حتی بدون استفاده از اسکنر ها و ابزار های امنیتی بتوانید حفره های امنیتی را کشف کنید.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و پنچم : آشنایی با فریم ورک متاسپلویت و قسمت های مختلف آن | زمان : 16 دقیقه
قصد داریم تا در رابطه با فریم ورک متاسپلویت و بخش های مختلفی که این فریم ورک داره صحبت کنیم و با کاربرد اکسپلویت ها و نحوه کار با اون ها در این ابزار آشنا بشیم. Metasploit یک فریم ورک بسیار محبوب در حوزه تست نفوذ میباشد که به متخصصین کمک میکند تا فرآیند تست نفوذ را راحتتر انجام دهند. طبیعی است این فریم ورک، علاوه بر متخصصین تست نفوذ، در زمینه هک و نفوذ نیز، برای هکرها کاربردی است.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و ششم : آشنایی با فریم ورک متاسپلویت و قسمت های مختلف آن بخش دوم | زمان : 7 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون (Exploit With Python) و قسمت بیست و ششم قصد داریم تا با استفاده از ساختن یک پیلود (Payload) یا فایل مخرب دسترسی خودمون رو با اکسپلویت مورد نظر به سیستم هدف برقرار کنیم و با کاربرد اکسپلویت ها در چگونگی عملیات تست نفوذ در دنیای واقعی بیشتر آشنا بشیم.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
-قسمت بیست و هفتم : آموزش اضافه کردن اکسپلویت به متاسپلویت | زمان : 8 دقیقه
می رسیم به اینکه چجوری می تونیم یک اکسپلویت و فایل مخرب رو بصورت جداگانه و دستی به کتابخانه های فریم ورک متاسپلویت اضافه کنیم و از اون در عملیات تست نفوذی که داریم استفاده کنیم.متاسپلویت یک فریمورک بر پایه زبان روبی می باشد، که قصد ایجاد این فریمورک برای پیدا کردن باگها و تست نفوذ به آن ها بود در بیان کلی متاسپلویت یک رت و تروجان محسوب می شود.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و هشتم : معرفی و تحلیل اکسپلویت ویندوز | زمان : 10 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت بیست و نهم : تحلیل اکسپلویت های وب | زمان : ۱۱ دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با یک پنل کنترل مدیریت هاست های وب یعنی aapanel صحبت کنیم با این پروژه اوپن سورس و رایگان بیشتر آشنا بشیم و سپس اسیب پذیری موجود در این پنل رو با هم مورد تجزیه و تحلیل قرار بدیم.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
قسمت سی ام : تحلیل اکسپلویت باگ log4j | زمان : 8 دقیقه
در این قسمت از دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با اسیب پذیری معروف log4j صحبت کنیم و اکسپلویت این آسیب پذیری را که به زبان پایتون نوشته شده را با هم تجزیه و تحلیل کنیم.
محتوای این درس فقط به خریداران نمایش داده میشود . برای دسترسی کامل به محتوای دوره آن را خریداری کنید.
سلام خسته نباشید این قسمت داخل فایل های که دانلود کردم نیست ممنون میشم برام بفرستید قسمت بیست و چهارم : آموزش اکسپلویت کردن باگ RFU قسمت دوم
دوره خیلی عالی بود واقعا آدم لذت میبره 😍❤️
سلام دوست عزیز این مشکل در حال بررسی هست …
برای پیگیری میتونید با شمارهای ما در ساعات کاری تماس بگیرید
سلام من بررسی کردم دیدم ویدیو ها کامل هستند و فقط تو شمارس اشتباه پیش اومده
سلام و عرض ادب علیرضا جان
خوشحالم که این دوره برات مفید واقع شده
موفق باشید 🙂
عالیه این دوره ممنون از استاد مهران کیا
سلام تشکر
سلام
وقت به خیر
در ویدئو گفته شده بود که کدها در دسترس قرار می گیرد ( مثلا ویدئو 13 ام). میشه لطفا لینکشو قرار بدین؟
تشکر
سلام درخواست شما در حال بررسی هست . لطفا 12 الی 24 ساعت آینده باز داشبورد کاربردی خود را بررسی نمایید
سلام به داشبورد کاربریتون اضافه گردید
سلام وب هکینگ و سرور
سلام آقای مرداد کیاشمایک اموزش باج افزار نویسی و روش های مقابله درسایت آموزشی دیگه انشار دادید که من دوره را خریدم ولی چند سوال داشتم میشه تلگرام یاایمیل خودتانرا بدید
سلام لطفا این سوال رو تو سایت مربوط که دوره رو خریدید بپرسید