0
0
4.75 از 4 رأی

299,000 تومان

5,980 تومانبازپرداخت نقدی

تخفیف برای 1 دانشجو دیگر

تعداد دانشجویان: 49 نفر
  • نوع دوره : مجازی
  • سطح دوره : مقدماتی تا پیشرفته
  • سر فصل ها : 30 مورد
  • مدرس : مهران کیا
  • مدت زمان : 6 ساعت و 22 دقیقه
  • پیش نیاز ها : مبانی برنامه نویسی و آشنایی به Owasptop10
  • نوع فایل ها : ویدئویی
  • دریافت لینک ها بلافاصله پس از پرداخت

درصد پیشرفت دوره

100% تکمیل شده

مهران کیاء

درباره مدرس مهران کیاء , متخصص تست نفوذ و امنیت , مسلط به لینوکس ، شبکه ، پایتون ، علاقه مند به مباحث تست نفوذ و برنامه نویسی ، عاشق یادگیری و...

مشاهده بیشتر

دوره اکسپلویت نویسی با پایتون – کاملترین آموزش اکسپلویت نویسی

دسته: , , منتشر شده در 1400-10-14 12 نظر به روز شده در 1403-01-06
دوره اکسپلویت نویسی با پایتون

دوره اکسپلویت نویسی با پایتون – کاملترین آموزش اکسپلویت نویسی با پایتون

بعد از خرید دوره دقت کنید

جهت دسترسی به فایل و ویدیو های دوره اکسپلویت نویسی با پایتون – آموزش اکسپلویت نویسی با پایتون به قسمت دانلود ها در داشبورد کاربری خود بروید !

برای دانلود بهتر است با IDM در ویندوز و ADM در اندروید اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !

زبان پایتون

معمولا وقتی صحبت به یادگیری یک زبان برای شروع یادگیری هک و امنیت میشود. زبان پایتون اولین پیشنهاد است.

 

حالا چرا پایتون

قطعا زبان پایتون هم مثل هر زبانی دارای نقطعه ضعف ها و قدرت هایی هست
که باعث میشه موافقان و مخالفان خود را داشته باشد اما قطعا همه یادگیری پایتون را به عنوان یک زبان ساده و سریع توصیه میکنند. به خصوص به افرادی که تازه قصد ورود به دنیای هک و امنیت را دارند و تجربه و مهارت زیادی ندارند. و نیاز به یک زبان ساده و قدرتمند دارند که بتوانند ایده های خود را ساده تر و سریع تر پیاده کنند. 

  • من به شما تبریک می گویم چون پایتون انتخاب بسیار مناسبی است.

درمورد زبان برنامه نویسی پایتون (Python)  ؟

پایتون یک زبان همه منظوره، سطح بالا، شی گرا، اِسکریپتی و متن باز است !

  • ( آموزش اکسپلویت نویسی با پایتون ) که توسط خیدو فان روسوم در سال ۱۹۹۱ در کشور هلند طراحی شد؛ فلسفهٔ ایجاد آن تأکید بر دو هدف اصلی خوانایی بالای برنامه‌های نوشته شده و کوتاهی و بازدهی نسبی بالای آن است، کلمات کلیدی و اصلی این زبان به صورت حداقلی تهیه شده‌اند و در مقابل کتابخانه‌ هایی که در اختیار کاربر است بسیار وسیع هستند، بر خلاف برخی زبان‌های برنامه‌نویسی رایج دیگر که بلاک‌های کد در آکولاد تعریف می‌شوند (به‌ ویژه زبان‌هایی که از گرامر زبان سی پیروی می‌کنند)
    در زبان پایتون از نویسه فاصله و جلو بردن متن برنامه برای مشخص کردن بلاک‌های کد استفاده می‌شود. به این معنی که تعدادی یکسان از نویسه فاصله در ابتدای سطرهای هر بلاک قرار می‌گیرند، و این تعداد در بلاک‌های کد درونی‌ تر افزایش می‌یابد. بدین ترتیب بلاک‌ های کد به صورت خودکار ظاهری مرتب دارند [ wiki ] !

اکسپلویت نویسی چیست ؟

اکسپلویت یا Exploit در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند. آسیب‌پذیری‌ ها به محض شناسایی به منظور ثبت به CVE ارسال می‌شوند. CVE یک فرهنگ لغت آسیب‌ پذیری (Vulnerability Dictionary) رایگان است که برای تامین امنیت سایبری در سطح جهانی طراحی شده است. این سیستم برای هر آسیب‌ پذیری یک شناسه‌ استاندارد ایجاد می‌کند تا بتوان با استفاده از آن آسیب‌ پذیری را تشخیص داد.

 

چرا پایتون برای اکسپلویت نویسی ؟

پایتون (Python) یک زبان برنامه نویسی با سطح بالاست که به زبان انسان نزدیک است. بعلاوه به عنوان محبوب ترین زبان برنامه نویسی برای هکر ها معرفی می شود. همچنین یک زبان بسیار محبوب و قدرتمند است که کاربرد های بسیار زیادی دارد، که اکسپلویت های زیادی با این زبان نگارش می شوند. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته می شوند، همچنین اکسپلویت نویس ها عمدتا هکر ها میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب می نمایند بعضا دیده می شود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

 

اکسپلویت ها به زبان ها و در دسته بندی های مختلف عرضه می شوند که عمدتا می توان بیان داشت که اکسپلویت ها به زبانهای C++ ،Perl و یا PHP و Python نوشته می شوند. سعی شده تا در ابتدا پیش نیاز های دوره (زبان پایتون) تدریس شود تا کسانی که حتی با پایتون آشنایی ندارند نیز قادر به شرکت در این دوره باشند.

 

آیا بدون آشنایی با آسیب پذیری های وب باز هم می توانم در دوره شرکت کنم ؟

بله به این دلیل که دوره آموزش اکسپلویت نویسی با پایتون یا (Exploit with Python) یک دوره مقدماتی تا پیشرفته اکسپلویت نویسی برای حفره های امنیتی سطح وب است.شما ضمن یادگیری آشنایی با انواع حفره های امنیتی در سطح وب و نوشتن انواع اکسپلویت ها برای باگ های مختلف و نفوذ به وب سرور ها و سایت های آسیب پذیر (تست نفوذ وب) می توانید راهکار های مقابله با هک وبسایت ها و وب سرور ها را نیز آموزش ببینید.

سرفصل های دوره اکسپلویت نویسی با پایتون

30 جلسه
قسمت اول : معرفی دوره | زمان : 5 دقیقه رایگان!
کاملترین دوره آموزش اکسپلویت نویسی با پایتون یا Exploit With Python یک دوره مکمل هک و نفوذ ( تست نفوذ سنجی ) برای سیستم عامل ها سخت افزار ها و حفره های امنیتی می باشد که بصورت گام به گام و کارگاهی به شما برنامه نویسی پایتون و اکسپلویت نویسی برای معروف ترین و کاربردی ترین حفره های امنیتی شناخته شده سطح وب را آموزش می دهد. ویدئو
قسمت دوم : تاریخچه پایتون | زمان : 14 دقیقه رایگان!
پایتون اواخر دههٔ هشتاد میلادی توسط خودو فان روسوم در مؤسسه ملی تحقیقات ریاضی و رایانه(CWI) واقع در کشور هلند ایجاد شد.و پیاده‌ سازی آن در دسامبر ۱۹۸۹ آغاز شد. خیدو فان روسوم پایتون را به عنوان جانشینی برای زبان ABC ساخت. زبان ABC توانایی مدیریت استثناءها را داشت و همچنین رابط سیستم عامل آمیب نیز بود.نقش مداوم فان روسوم (طراح اصلی پایتون) در تصمیم‌گیری پیرامون اهداف پایتون، باعث شد که انجمن پایتون به او لقب دیکتاتور خیرخواه جاویدان را بدهد ویدئو
قسمت سوم : انواع متغیر ها در پایتون | زمان : 26 دقیقه
همانطوری که گفته بودیم به سراغ آموزش زبان برنامه نویسی پایتون رفتیم و در اولین بخش از آموزش این زبان انواع متغیر ها رو توضیح میدیم مثال میزنیم و با هم یادشون می گیریم. متغیر (Variable) یک موقعیت نام‌گذاری شده است که برای ذخیره‌سازی داده‌ ها در حافظه مورد استفاده قرار می‌گیرد. در واقع، می‌توان به متغیر ها در پایتون به عنوان ظرف‌ هایی نگریست که داده‌هایی را نگه‌داری می‌کنند که بعدا از طریق برنامه‌نویسی قابل تغییر هستند. ویدئو
قسمت چهارم : لیست ها در پایتون | زمان :27 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت چهارم می رسیم به بخش لیست ها که قصد داریم با لیست ها در زبان پایتون آشنا بشیم و با مثال های کاربردی این قسمت را فرا بگیریم.لیست در پایتون یکی از پر کاربردترین نوع داده‌ ای است که تقریباً در تمام برنامه‌های خود از آن استفاده می‌کنیم. اگر بتوانیم در کار با لیست پایتون به مهارت کافی برسیم، روند برنامه نویسی ما سرعت بیشتری خواهد گرفت. ویدئو
قسمت پنجم : دیکشنری ها در پایتون | زمان : 14 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت پنجم قصد داریم تا در رابطه با نحوه نوشتن دایرکتوری ها و تاپل ها در زبان پایتون صحبت کنیم و با استفاده از مثال هایی با نحوه کارکرد دایرکتوری ها در برنامه نویسی آشنا بشویم. دیکشنری در زبان برنامه نویسی پایتون یک نوع داده‌ای محبوب و نسبتاً پر کاربرد است. ویدئو
قسمت ششم : دستورات شرطی | زمان : 16 دقیقه
به کمک شرط‌ ها در زبان‌ های برنامه نویسی می‌توانیم تصمیم‌ گیری کنیم. با استفاده از دستور if در پایتون می‌توان مشخص کرد که اگر یک یا چند شرط برقرار بود، کدهای خاصی را اجرا کند.این‌ها شرط‌ های ساده و متفاوتی هستند که با استفاده از دستور if و دستور if else در پایتون قابل اجرا هستند.به کمک یک شرط، در صورتی که وضعیت خاصی برقرار بود، اقدام به اجرای کد های خاصی می‌کنیم. ویدئو
قسمت هفتم : حلقه ها | زمان : 30 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت هفتم قصد داریم تا در رابطه با یکی دیگر از بخش های زبان برنامه نویسی پایتون یعنی حلقه ها و دستورات تکراری در این زبان صحبت کنیم. به کمک حلقه‌ها که جزء دستورات کنترلی هستند، می‌توانیم در توالی‌ها پیمایش کرده یا یک قطعه کد را چندین بار تکرار کنیم. ویدئو
قسمت هشتم : توابع در پایتون | زمان : 12 دقیقه
تابع یک قطعه کد قابل استفاده مجدد است که معمولاً برای انجام یک کار خاص نوشته می‌شوند. از تابع در پایتون می‌توان برای سازماندهی و جلوگیری از تکرار کدها استفاده کرد. فرقی ندارد که تازه با زبان برنامه نویسی پایتون آشنا شدید یا مدت‌هاست دارید با این زبان شیرین کار می‌کنید. مطمئناً از توابع استفاده کرده‌اید. ویدئو
قسمت نهم : کلاس ها | زمان : ۱5 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است ویدئو
قسمت دهم : فایل ها در پایتون | زمان : ۱4 دقیقه
در برنامه‌نویسی با اهداف مختلفی نیاز داریم تا با فایل‌ ها کار کنیم.برای کار با فایل در پایتون نیاز به استفاده و Import کردن هیچ ماژول اضافی و مازادی نداریم.برای کار با فایل باید از شئ File در پایتون استفاده کنیم. این شئ (Object) اطلاعاتی از فایل و توابعی ساده‌ای در اختیارمان می‌گذارد تا بتوانیم با فایل‌ها به راحتی کار کنیم.در اولین قدم برای انجام عملیات‌ های مختلف روی فایل، ایجاد یک شیء از File مورد نظر است ویدئو
قسمت یازدهم : برنامه نویسی تحت شبکه با پایتون | زمان : 8 دقیقه
وقتی از یک شبکه کامپیوتری صحبت می‌کنیم، مفاهیم زیاد و بعضاً پیچیده‌ای برای انتقال داده‌ ها روی کار می‌آید.با پایتون به راحتی می‌توان یک ارتباط بین دو برنامه بر روی یک شبکه ایجاد کرده و شروع به انتقال اطلاعات میان آن‌ها کنیم.ساده‌ترین نوع انتقال اطلاعات، انتقال یک پیام متنی ساده است. سوکت (socket) در حقیقت یک لینک ارتباطی بین دو پردازش (Process) یا به طور دقیق‌تر بین دو نخ (Thread) بوده که برنامه‌ها می‌توانند از طریق آن با یکدیگر ارتباط برقرار کنند. ویدئو
قسمت دوازدهم : اکسپلویت چیست؟ | زمان : 8 دقیقه رایگان!
اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کد هایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند. این برنامه‌ ها لزوماً برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد. ویدئو
قسمت سیزدهم : آموزش تکنیک وب اسکرپینگ | زمان : 13 دقیقه
برنامه و اسکریپ های وب اسکرپینگ (Web Scraping) به طور خودکار اطلاعات و داده‌ هایی را که معمولاً از طریق بازدید از یک وب‌ سایت در مرورگر قابل دسترسی باشد، گردآوری می‌کنند. بدین ترتیب این نرم‌افزار ها و اسکریپت ها با اجرای ناشناس این کار می‌توانند قابلیت‌ هایی برای داده‌ کاوی، تحلیل داده، تحلیل آماری و موارد دیگر ایجاد کنند. ویدئو
قسمت چهاردهم : آموزش اکسپلویت کردن باگ Sql Inection | زمان : 20 دقیقه
قصد داریم تا در رابطه با حفره امنیتی SQL INJECTION صحبت کنیم دلایل بوجود آمدن این باگ رو توضیح بدیم و در ادامه به کمک زبان پایتون کد مخرب یا در واقع اکسپلویت آسیب پذیری این باگ را با هم بنویسیم.تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند. ویدئو
قسمت پانزدهم : آموزش اکسپلویت کردن باگ Sql Inection قسمت دوم | زمان : 6 دقیقه
ادامه مبحث جلسه قبل یعنی برنامه نویسی اکسپلویت آسیب پذیری SQL را ادامه خواهیم داد و کد مخرب این حفره امنیتی را به پایان خواهیم رساند.مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازندو محتوای کل پایگاه داده SQL را بازیابی کنند. ویدئو
قسمت شانزدهم : آموزش اکسپلویت کردن باگ Sql Injection قسمت سوم | زمان : 8 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است ویدئو
قسمت هفدهم : آموزش باگ XSS | زمان : ۱2 دقیقه
در رابطه با یکی دیگر از حفره های امنیتی (باگ) معروف و موجود در سطح وب یعنی باگ XSS صحبت خواهیم کرد و با این باگ بیشتر آشنا خواهیم شد.آسیب پذیری XSS مخفف سه کلمه Cross site scripting میباشد که به معنی اجرا اسکریپت در سایت می باشد همان طور که از نامش پیداست به نفوذگر این امکان را می دهد تا اسکریپت خود را در وبسایت اجرا کند. ویدئو
-قسمت هجدهم : آموزش ساخت اسکنر باگ XSS | زمان : ۷ دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون قصد داریم تا با هم یک اسکنر برای شناسایی آسیب پذیری های (حفره های امنیتی) موجود در سطح وب یعنی باگ XSS با زبان برنامه نویسی پایتون بسازیم.اغلب باگ ها و اسیب پذیری های رایج وب اپلیکیشن ها به دلیل اشتباهات برنامه نویس ها به وجود می اید یعنی در هنگام کد نویسی و طراحی وب به کد نویسی امن خود اهمیتی نمیدهند یا اطلاعی ندارند باگ xss در زبان های سمت سرور به نحو های مختلفی به وجود می اید ویدئو
قسمت نوزدهم : آموزش اکسپلویت کردن باگ RCE قسمت اول | زمان : 17 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است ویدئو
قسمت بیستم : آموزش اکسپلویت کردن باگ RCE قسمت دوم | زمان : 6 دقیقه
باگی که به جرات میشه جزء مهم ترین باگ های هر سیستمی عنوان کرد.چرا که توسط این باگ هکر میتونه کدهای خودش رو روی سیستم شما اجرا کنه وغیره .عبارت RCE که به معنی اجرا کدها به صورت ریموت هست.به تعبیر دیگه شخص دیگه ای از هر جایی به غیر از پشت سیستم شما میتونه کدهایی که مد نظر داره رو اجرا کنه. این باگ هم بر روی سرورها و هم بر روی سیستم های شخصی وجود داره که خب شکلش فرق میکنه.در سیستم های کامپیوتری نرم افزارها فایل های کمکی دارند به نام dll که مخفف عبارت dynamic link library هست ویدئو
قسمت بیست و یکم : آموزش اکسپلویت کردن باگ LFI | زمان : ۱۱ دقیقه
باگ ها دارای سطح های مختلفی هستند و دسترسی نفوذگر را نوع باگ تایید می کند که باگ LFI یکی از باگ های خطر ناک است که می تواند منجر به دسترسی کامل شود. باگ LFI چیست ؟ LFI مخفف Local File Inclusion است که به نفوذگر اجازه خواندن فایل های درون سرور را می دهد برای مثال با وارد کردن ادرس فایلی مهم در سرور ان را در سایت مورد نظر با ورودی اسیب پذیر LFI می توانید مشاهده کنید و از سایت مورد نظر تا حد زیادی دسترسی بگیرید. ویدئو
قسمت بیست و دوم : آموزش اکسپلویت کردن باگ RFI | زمان : ۱۱ دقیقه
یکی دیگر از باگ های وب اپلیکیشن ها باگ RFI است که بسیار می تواند خطر ناک باشد و مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد می شود و حتما باید برای امنیت و جلوگیری از این باگ به زبان برنامه نویسی کاملا مسلط بوده و باید ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید. ویدئو
قسمت بیست و سوم : آموزش اکسپلویت کردن باگ RFU قسمت اول | زمان : ۱۱ دقیقه
باگ RFU چیست ؟ RFU مخفف remote file upload است و همانطور که از نام ان مشخص است هنگام اپلود فایل در سرور این اسیب پذیری به وجود می اید که باعث می شود نفوذگر فایل های خود را در سرور اپلود کنید و به اهداف خود برسد به صورت کلی این اسیب پذیری بسیار خطر ناک است و موجب می شود هکر از وب سایت دسترسی کامل بگیرد اما حالت های دیگری هم وجود دارد که خطر اسیب پذیری کم می شود که با ان ها اشنا خواهید شد. ویدئو
قسمت بیست و چهارم : آموزش اکسپلویت کردن باگ RFU قسمت دوم | زمان : 5 دقیقه
وب اپلیکیشن ها می توانند دارای اسیب پذیری های مختلفی باشند که در آموزش های قبل به برخی از مهم ترین ان ها پرداخته ایم اما در این اموزش میخواهیم یکی دیگر از مهم ترین این باگ ها را که در وب اپلیکیشن ها به وجود می ایند را معرفی کنیم که باید برای تست نفوذ هر وب سایت با این حفره های امنیتی اشنا بود و نحوه استفاده از ان ها را دقیق بدانید تا یک تست نفوذ دقیق و بودن مشکل داشته باشید و حتی بدون استفاده از اسکنر ها و ابزار های امنیتی بتوانید حفره های امنیتی را کشف کنید. ویدئو
قسمت بیست و پنچم : آشنایی با فریم ورک متاسپلویت و قسمت های مختلف آن | زمان : 16 دقیقه
قصد داریم تا در رابطه با فریم ورک متاسپلویت و بخش های مختلفی که این فریم ورک داره صحبت کنیم و با کاربرد اکسپلویت ها و نحوه کار با اون ها در این ابزار آشنا بشیم. Metasploit یک فریم ورک بسیار محبوب در حوزه تست نفوذ می‌باشد که به متخصصین کمک می‌کند تا فرآیند تست نفوذ را راحت‌تر انجام دهند. طبیعی است این فریم ورک، علاوه بر متخصصین تست نفوذ، در زمینه هک و نفوذ نیز، برای هکرها کاربردی است. ویدئو
قسمت بیست و ششم : آشنایی با فریم ورک متاسپلویت و قسمت های مختلف آن بخش دوم | زمان : 7 دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون (Exploit With Python) و قسمت بیست و ششم قصد داریم تا با استفاده از ساختن یک پیلود (Payload) یا فایل مخرب دسترسی خودمون رو با اکسپلویت مورد نظر به سیستم هدف برقرار کنیم و با کاربرد اکسپلویت ها در چگونگی عملیات تست نفوذ در دنیای واقعی بیشتر آشنا بشیم. ویدئو
-قسمت بیست و هفتم : آموزش اضافه کردن اکسپلویت به متاسپلویت | زمان : 8 دقیقه
می رسیم به اینکه چجوری می تونیم یک اکسپلویت و فایل مخرب رو بصورت جداگانه و دستی به کتابخانه های فریم ورک متاسپلویت اضافه کنیم و از اون در عملیات تست نفوذی که داریم استفاده کنیم.متاسپلویت یک فریمورک بر پایه زبان روبی می باشد، که قصد ایجاد این فریمورک برای پیدا کردن باگها و تست نفوذ به آن ها بود در بیان کلی متاسپلویت یک رت و تروجان محسوب می شود. ویدئو
قسمت بیست و هشتم : معرفی و تحلیل اکسپلویت ویندوز | زمان : 10 دقیقه
برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است ویدئو
قسمت بیست و نهم : تحلیل اکسپلویت های وب | زمان : ۱۱ دقیقه
در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با یک پنل کنترل مدیریت هاست های وب یعنی aapanel صحبت کنیم با این پروژه اوپن سورس و رایگان بیشتر آشنا بشیم و سپس اسیب پذیری موجود در این پنل رو با هم مورد تجزیه و تحلیل قرار بدیم. ویدئو
قسمت سی ام : تحلیل اکسپلویت باگ log4j | زمان : 8 دقیقه
در این قسمت از دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با اسیب پذیری معروف log4j صحبت کنیم و اکسپلویت این آسیب پذیری را که به زبان پایتون نوشته شده را با هم تجزیه و تحلیل کنیم. ویدئو

نتیجه دوره اکسپلویت نویسی با پایتون

در این دوره آموزشی بسیار جذاب ما ابتدا زبان برنامه نویسی پایتون که پیش نیاز مهم این دوره آموزشی می باشد را بصورت صفر تا صد با مثال های ساده و کاربردی برای شما دوستان عزیز ارائه خواهیم کرد.

 

انواع بخش های مختلف زبان برنامه نویسی پایتون را با هم کار می کنیم و بعد از آشنایی کامل شما با زبان پایتون و سینتکس (SYNTAX) های این زبان به سراغ انواع آسیب پذیری ها یا (حفره) های امنیتی موجود در سطح وب می پردازیم. تمامی حفره های معروف در سطح وب رو با هم تحلیل خواهیم کرد و با دلایل بوجود آمدن آنها در سطح وب سایت ها و وب سرور ها آشنا خواهیم شد و در قدم بعدی که مهم ترین کار ما در این دوره آموزشی می باشد سراغ نوشتن کد های مخرب یا (EXPLOIT) ها برای حفره های امنیتی موجود خواهیم رفت و با هم اکسپلویت نویسی رو بصورت صفر تا صد با زبان برنامه نویسی پایتون انجام خواهیم داد.


و در نتیجه شما در انتهای این دوره آموزشی علاوه بر مسلط شدن به زبان پایتون با انواع حفره های امنیتی سطح وب و نحوه نوشتن اکسپلویت های مربوطه آشنا خواهید شد.

مسلط شدن به اکسپلویت نویسی بعد از تماشای دوره آموزشی
اکسپلویت نویسی 87%

• این دوره برای چه کسانی مناسب هست ؟

  1. دانشجویان رشته های کامپیوتر
  2. افرادی که قصد ورود به حوزه برنامه نویسی و شبکه را دارند !
  3. بخصوص افرادی که قصد ورود به عرصه نوین هک و امنیت را دارند !

کیفیت ویدیوها چطور هست ؟

تمام ویدیو ها با کیفیت Full HD و صدای با کیفیت همانند ویدیو معرفی دوره می باشد !

 

گروه VIP تلگرامی دانشجویان ؟

دانشجویان گرامی پس از شرکت در دوره می توانند در گروه تلگرامی مربوط به دوره عضو شوند.

 

کانال اخبار دوره های سایت : رفتن به کانال تلگرام !

نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.

نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.

نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.

درباره مدرس دوره :

مهران کیا

مدرس و محقق امنیتی

مهارت در تدریس 89%
تخصص 89%
  • متخصص تست نفوذ و امنیت 
  • مسلط به لینوکس ، شبکه ، پایتون 
  • فعال در زمینه تست نفوذ و امنیت شبکه

دوره های گذارنده شده :

  1. Network Plus
  2. sans sec 573
  3. sans sec 542
  4. python
  5. Network security
  6. CND
  7.  …
اشتراک گذاری:
برچسب‌ها:

نظرات

7 دیدگاه برای دوره اکسپلویت نویسی با پایتون – کاملترین آموزش اکسپلویت نویسی

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. عباس مکتوفی

    عباس مکتوفی

    سلام خسته نباشید این قسمت داخل فایل های که دانلود کردم نیست ممنون میشم برام بفرستید قسمت بیست و چهارم : آموزش اکسپلویت کردن باگ RFU قسمت دوم
    دوره خیلی عالی بود واقعا آدم لذت میبره 😍❤️

    • مهدی حسنی

      مهدی حسنی

      سلام دوست عزیز این مشکل در حال بررسی هست …

      برای پیگیری میتونید با شمارهای ما در ساعات کاری تماس بگیرید

    • مهدی حسنی

      مهدی حسنی

      سلام من بررسی کردم دیدم ویدیو ها کامل هستند و فقط تو شمارس اشتباه پیش اومده

  2. مهران کیاء

    kiya

    سلام و عرض ادب علیرضا جان
    خوشحالم که این دوره برات مفید واقع شده
    موفق باشید 🙂

  3. Alireza عزیزپور

    Alireza

    عالیه این دوره ممنون از استاد مهران کیا

  4. kkk ooo

    kkk

    سلام تشکر

  5. kkk ooo

    kkk

    سلام
    وقت به خیر
    در ویدئو گفته شده بود که کدها در دسترس قرار می گیرد ( مثلا ویدئو 13 ام). میشه لطفا لینکشو قرار بدین؟
    تشکر

    • مهدی حسنی

      مهدی حسنی

      سلام درخواست شما در حال بررسی هست . لطفا 12 الی 24 ساعت آینده باز داشبورد کاربردی خود را بررسی نمایید

    • مهدی حسنی

      مهدی حسنی

      سلام به داشبورد کاربریتون اضافه گردید

  6. مهدی حسنی

    مهدی حسنی

    سلام وب هکینگ و سرور

  7. mohamd

    سلام آقای مرداد کیاشمایک اموزش باج افزار نویسی و روش های مقابله درسایت آموزشی دیگه انشار دادید که من دوره را خریدم ولی چند سوال داشتم میشه تلگرام یاایمیل خودتانرا بدید

    • مهدی حسنی

      مهدی حسنی

      سلام لطفا این سوال رو تو سایت مربوط که دوره رو خریدید بپرسید