دوره جامع تست نفوذ وب

01

شبکه چیست ؟

02

انواع شبکه‌های کامپیوتری

03

RFC چیست

04

پروتکل Protocol چیست

05

Client چیست

06

Server چیست

07

VPS چیست

08

VDS چیست

09

OSI Model چیست

10

پورت (Port) چیست

11

پروتکل TCP/IP

12

3 Way Handshake چیست

13

تمرین عملی: با نرم افزار Wireshark یک ارتباط TCP را بررسی کنید

14

MAC Address چیست ؟

15

آدرس اینترنتی Internet Protocol (IP)

16

کلاس های IP

17

SubnetMask چیست

18

NetID چیست

19

HostID چیست

20

انواع IP

21

Hub چیست

22

Switch چیست

23

جدول مک آدرس در سوییچ شبکه

24

Router چیست

25

NAT چیست

26

پورت فورواردینگ (Port Forwarding) چیست

27

BGP چیست

28

مفهوم سیستم خودمختار (Autonomous System)

29

ASN Number چیست

30

CIDR چیست

31

WAF چیست

32

Load Balancer چیست

33

Proxy چیست

34

Forward Proxy چیست

35

Reverse Proxy چیست

36

فرق Load Balancer با Reverse Proxy چیست

37

ابزارها و نمونه‌های معروف Load Balancer و Reverse Proxy

38

Origin Server یا Upstream Server چیست

39

CDN چیست

40

Edge Server چیست

41

Cache Server چیست

42

DDoS چیست

43

DDoS Protection چیست

44

Domain چیست

45

SubDomain چیست

46

Host چیست

47

وب سرور چیست

48

انواع وب سرور ها

49

DNS چیست

50

Name Resolution یا Resolve چیست

51

DNS Resolver چیست

52

DNS Resolving چیست

53

Domain Panel چیست

54

Name Server چیست

55

Authoritative DNS Server چیست

56

TLD چیست

57

Recursive Resolver چیست

58

DNS چطور کار میکند

59

Host File چیست

60

مکان Host فایل در سیستم‌عامل‌ها

61

معرفی رکورد های مهم DNS

62

URL چیست

63

HTTPS چیست

64

HTTPS چطور کار می‌کند

65

حمله Man-in-the-Middle چیست

66

Cryptography چیست

67

Encoding چیست

01

مقدمه

02

آشنایی با Linux File System

03

آموزش دستورات File and Directory

04

آموزش دستورات User and Permission

05

آموزش دستورات Networking

06

آموزش دستورات Process and System Monitoring

07

آموزش دستورات File Transfer

08

آموزش دستورات Text Processing

09

آموزش دستورات Shell Utilities

10

آموزش دستورات Package Management

11

آموزش دستورات سخت افزار

01

مقدمه

02

آموزش نصب و راه اندازی BIND 9

03

آموزش ایجاد دامنه و ساب دامنه در DNS

04

آموزش نصب و راه اندازی Nginx

05

آموزش ساخت Virtual Hosting در Nginx

06

آموزش نصب و راه اندازی Apache

07

آموزش ساخت Virtual Hosting در Apache

08

فعال سازی SSL در Nginx - Apache

09

نحوه اتصال دامنه به Cloudflare و تنظیمات سرور

10

آموزش نصب PHP 8 - Node.js

11

آموزش ساخت Reverse Proxy در Nginx

12

راه اندازی Caching Server با Nginx

13

نصب و راه اندازی ModSecurity

14

نصب و راه اندازی Docker

15

آموزش Docker

16

آموزش نصب دیتابیس های MySQL - phpMyAdmin - Postgresql - MongoDB - Redis - MS SQL Server - Oracle

17

آموزش نصب و راه اندازی سرویس ایمیل SMTP,IMAP

01

Client Side چیست ؟

02

ساختار صفحه وب

03

تگ های HTML

04

Attributes ها

05

لینک ها

06

تصاویر

07

iframe

08

HTML Symbol Entities

09

فرم ها

10

قواعد دستوری CSS و معرفی Selector ها

11

معرفی Property های مهم در CSS

12

آموزش قواعد دستوری JavaScript

13

کامنت ها در JavaScript

14

متغیرها در JavaScript var - let - const

15

عملگر ها در JavaScript

16

توابع در JavaScript

17

Event ها در JavaScript, HTML

18

رشته ها در JavaScript

19

دستورات شرطی در JavaScript

20

حلقه ها در JavaScript

21

Object ها در JavaScript

22

آموزش DOM در JavaScript

23

آموزش BOM در JavaScript

24

آموزش کار با Cookie , localStorage , sessionStorage

25

آموزش XHR - Fetch - JSONP

01

آموزش PHP

Server Side چیست ؟

قواعد دستوری

کامنت ها

متغیر ها و ثابت ها

کار با فرم ها

دستورات شرطی

حلقه ها

آرایه ها

کار با توابع داخلی

ساخت تابع

الحاق فایل

کار با آپلود فایل و فایل ها

Password Hash - Salt - Encoding - HMAC - AES - RSA

آموزش Cookie

آموزش Session

آموزش OOP

serialize - unserialize

02

آموزش MYSQL

SQL چیست ؟

آموزش phpMyAdmin

آموزش دستور INSERT

آموزش دستور SELECT

آموزش دستور UPDATE

آموزش دستور DELETE

اتصال PHP با MYSQL

03

آموزش Redis

آموزش دستور KEYS

آموزش دستور SET

آموزش دستور GET

آموزش دستور TYPE

آموزش دستور TTL

آموزش دستور EXPIRE

آموزش دستور CONFIG

آموزش دستور INFO

آموزش دستور FLUSHALL

04

پروژه‌ با PHP

ساخت پروژه‌ Ticketing System

استفاده از PHP Composer

درک برنامه نویسی OOP

درک MVC

کار با Template Engine

ارسال Email

Sing Up - Verify Account - Profile

Login - Reset Password - Logout

Caching کردن صفحات HTML با Redis

Password Hash

Session System - CSRF Token

.htaccess - mod_rewrite

Using Serialize/Unserialize

Upload an Avatar

Ajax - XML - JSON

05

آموزش MongoDB

آموزش دستور insertOne

آموزش دستور findOne

آموزش دستور find

آموزش دستور updateOne

آموزش دستور deleteOne

06

پروژه‌ با Node.js

ساخت پروژه‌ Ticketing System

معماری RESTful

کار با Express.js

اتصال به MongoDB & Redis

JWT Token - Access Token/Refresh Token

JWT algorithm - HS256 - RS256 - JWKS

ارسال Email

Sing Up - Verify Account - Profile

Login - Reset Password - Logout

OTP

07

implement Single Sign-On (SSO) in Node.js

implement OAuth 2.0 with Google in Node.js

08

آموزش برنامه نویسی WebSocket

آموزش برنامه نویسی Socket.io

01

نصب Burp و آموزش برخی از امکانات - Foxyproxy

02

ساختار HTTP Request

03

Query String چیست ؟

04

ارسال اطلاعات بصورت URL Encoded - XML - JSON

05

ساختار درخواست آپلود فایل

06

Common HTTP Request Headers

07

ساختار HTTP Response

08

Common HTTP Response Headers

09

HTTP Stateless / Cookie , Session , Token in HTTP Request

10

آموزش کاربری curl

11

آموزش کاربردی HTTP Cache

12

تحلیل و بررسی WebSocket - Socket.io

13

معرفی ابزار های DNS

01

Injection

Command Injection

Vulnerable Example Code - White Box

How Exploit

Type of Result

Out of band with File,HTTP,DNS Data Exfiltration

CLRF Injection

Reverse Shells vs Bind Shells

Filter Bypasses

Tools

Labs

Code Injection

Vulnerable Example Code - White Box

PHP Lab

Python Lab

Node.js Lab

Server-Side Template Injection

Vulnerable Example Code - White Box

Node.js Lab

PHP Lab

Django Lab

Java Lab

.Net Core Lab

Ruby Lab

Tools

SQL Injection

Vulnerable Example Code - White Box

Authentication Bypass

UNION Based

Error Based

Blind(Boolean/Time) Based

Stacked Based

Second Order Based

Insert Injection

UPDATE/DELETE Injection

Oracle Injection

MSSQL Injection

PostgreSQL Injection

SQLite Injection

Filter Bypasses

Tools

Labs

NoSQL Injection

Vulnerable Example Code - White Box

Authentication Bypass

Labs

Cross Site Scripting

Vulnerable Example Code - White Box

Reflected XSS

Stored XSS

DOM/BOM

DOM XSS

Self XSS

Blind XSS

postMessage XSS

Prototype Pollution(Client/Server) Side

Session/Cookie Account Takeover

LocalStorage/SessionStorage Account Takeover

Content Security Policy (CSP)

Filter Bypasses

Tools

Labs

02

Broken Access Control

Cross Site Request Forgery (CSRF)

SOP

Simple Request / Preflight Request

SameSite

Vulnerable Example Code - White Box

bypass csrf token with XSRF

Labs

Insecure Direct Object Reference (IDOR)

Vulnerable Example Code - White Box

Web Socket IDOR

Socket.io IDOR

Labs

03

Security Misconfiguration

Vulnerable Example Code - White Box

CORS Misconfiguration

Directory Listing

HTTP Verb Tampering

HTTP Security Response Headers

XML External Entity

Fuzzing to discovery files, directories and endpoints

Default Credentials

Stack Trace Errors

Labs

04

Insecure Design

Vulnerable Example Code - White Box

Upload Insecure Files

Path Traversal

File Inclusion

Business Logic Vulnerability Payment bypass

Business Logic Vulnerability Race Conditions

Labs

05

Identification and Authentication Failures

Vulnerable Example Code - White Box

Authentication and Authorization

Attack on JWT

algorithm/key-confusion attack

JWT tools

Open Redirect

Open Authorization (OAuth)

Single Sign On (SSO)

Labs

06

Cryptographic Failures

Labs

07

Vulnerable and Outdated Components

Labs

08

Security Logging and Monitoring Failures

Labs

09

Software and Data Integrity Failures

Serialization and Deserialization with Examples

Vulnerable Example Code - White Box

Insecure Deserialization

PHP Lab

Python Lab

Node.js Lab

Java Lab

.NET Core Lab

10

Server-Side Request Forgery

Vulnerable Example Code - White Box

Exploitation via URL Scheme

Blind SSRF

Bypassing Filters

Labs

11

API Security

Remote Procedure Call

Labs

WSDL/SOAP

Labs

RESTful

Fuzzing endpoints

Broken Object Property Level Authorization

Broken Object Level Authorization

Broken Function Level Authorization

Unsafe Consumption of APIs

Broken Authentication

Unrestricted Resource Consumption

Unrestricted Access to Sensitive Business Flows

Server Side Request Forgery

Security Misconfiguration

Improper Inventory Management

Labs

GraphQL

Labs

gRPC

Labs

12

Cache Vulnerabilities

Web Cache Deception

Web Cache Poisoning

Labs

13

HTTP Smuggling

Labs

01

معرفی و نصب و راه اندازی پایتون

02

قواعد دستوری پایتون

03

کامنت ها در پایتون

04

متغیرها در پایتون

05

دستور print

06

تبدیل متغیر ها

07

عملگر ها

08

دریافت اطلاعات از کاربر

09

دستورات شرطی if -else – elif

10

دستورات تکرار for – while

11

آرایه ها در پایتون List – Tuple – Dictionary

12

رشته ها در پایتون

13

توابع در پایتون

14

کتابخانه ها در پایتون sys، base64,date,math,json

15

مدیریت خطاها

16

کار با file ها

17

کار با کتابخانه های colorama,requests,BeautifulSoup

18

اکسپلویت نویسی آسیب‌ پذیری های وب