آموزش امنیت وب
آموزش امنیت وب، شامل تکنیک های امنیت وب، شناسایی و رفع آسیب پذیری ها و محافظت از داده ها است.
آموزش امنیت وب یکی از دوره های محبوب و کاربردی است که به علاقمندان و مبتدیان در حوزه هک و امنیت وب کمک می کند تا با اصول و تکنیک های پایه ای آشنا شوند. این دوره آموزشی محصولی از یودمی بوده و شامل مجموعه ای از ویدیوهای آموزشی است که به صورت رایگان ویدیویی در دسترس شما قرار می گیرد. در این دوره، به بررسی مفاهیم مختلف امنیت وب پرداخته شده و شما با ابزارها و روش های مختلف هک و امنیت آشنا خواهید شد.
معرفی روز اول
در اولین روز از این دوره آموزشی، مقدمه ای کلی درباره امنیت وب و هک ارائه می شود. شما با اصول اولیه این حوزه آشنا خواهید شد و درک بهتری از چگونگی حفاظت از وب سایت ها و برنامه های کاربردی در برابر تهدیدات مختلف به دست خواهید آورد. این بخش از دوره شامل تعاریف اساسی، معرفی مفاهیم پایه و توضیحاتی درباره اهمیت امنیت وب است.
ابزارهای هکر – پروکسی
در روز دوم، به بررسی ابزارهای مختلفی که هکرها از آن ها استفاده می کنند پرداخته می شود. یکی از این ابزارها، پروکسی است که به هکرها اجازه می دهد تا ترافیک شبکه را مانیتور و تحلیل کنند. در این بخش، نحوه کار با پروکسی و استفاده از آن برای بررسی و کشف ضعف های امنیتی توضیح داده می شود.
بروت فورسینگ حساب کاربری
در روز سوم، به مفهوم بروت فورسینگ و نحوه اجرای آن پرداخته می شود. بروت فورسینگ یکی از روش های حمله است که در آن مهاجم سعی می کند با امتحان کردن تعداد زیادی رمز عبور ممکن، به حساب کاربری دسترسی پیدا کند. در این بخش، تکنیک های مختلف بروت فورسینگ و راه های مقابله با آن آموزش داده می شود.
شکستن کنترل های مجوز
روز چهارم به بررسی روش های شکستن کنترل های مجوز اختصاص دارد. در این بخش، شما با تکنیک هایی آشنا خواهید شد که هکرها برای دور زدن سیستم های کنترل مجوز استفاده می کنند و یاد می گیرید چگونه از این نوع حملات جلوگیری کنید.
اسکریپت نویسی کراس سایت
در روز پنجم، به اسکریپت نویسی کراس سایت یا XSS پرداخته می شود. این نوع حمله به هکرها اجازه می دهد تا کدهای مخرب را در وب سایت های معتبر تزریق کنند. در این بخش، نحوه شناسایی و جلوگیری از حملات XSS آموزش داده می شود.
تزریق SQL
در روز ششم، به حملات تزریق SQL پرداخته می شود. این نوع حمله به مهاجمان اجازه می دهد تا با تزریق کدهای SQL مخرب به پایگاه داده، اطلاعات حساس را استخراج یا تغییر دهند. در این بخش، روش های مختلف تزریق SQL و راه های مقابله با آن بررسی می شود.
رمزنگاری و ذخیره اسرار
روز هفتم به مبحث رمزنگاری و ذخیره امن اطلاعات اختصاص دارد. در این بخش، شما با اصول رمزنگاری، انواع الگوریتم های رمزنگاری و بهترین روش های ذخیره سازی اطلاعات حساس آشنا خواهید شد.
فراخوانی دستورات سیستم
در روز هشتم، نحوه فراخوانی دستورات سیستم و خطرات مرتبط با آن بررسی می شود. هکرها می توانند از طریق اجرای دستورات سیستم، کنترل کامل سرور یا برنامه کاربردی را به دست بگیرند. در این بخش، روش های جلوگیری از این نوع حملات آموزش داده می شود.
امنیت API
روز نهم به امنیت API اختصاص دارد. با افزایش استفاده از APIها در برنامه های کاربردی، امنیت آن ها اهمیت زیادی پیدا کرده است. در این بخش، نحوه ایمن سازی APIها و جلوگیری از حملات مرتبط با آن ها توضیح داده می شود.
جعل درخواست های متقاطع سایت
در روز دهم، به بررسی حملات CSRF پرداخته می شود. این نوع حمله به مهاجمان اجازه می دهد تا اقدامات مخرب را به نام کاربران معتبر انجام دهند. در این بخش، روش های جلوگیری از حملات CSRF آموزش داده می شود.
اختصاص انبوه
روز یازدهم به بررسی حملات اختصاص انبوه می پردازد. این نوع حمله به مهاجمان اجازه می دهد تا با استفاده از پارامترهای غیرمجاز، داده ها را در سرور تغییر دهند. در این بخش، روش های شناسایی و جلوگیری از این نوع حملات آموزش داده می شود.
دانلودهای ناامن
در روز دوازدهم، به خطرات مرتبط با دانلودهای ناامن پرداخته می شود. دانلود فایل های آلوده می تواند منجر به آلودگی سیستم به بدافزارها شود. در این بخش، روش های ایمن سازی دانلودها و جلوگیری از آلودگی سیستم آموزش داده می شود.
به روزرسانی مداوم
روز سیزدهم به اهمیت به روزرسانی مداوم نرم افزارها و سیستم ها اختصاص دارد. در این بخش، شما یاد می گیرید که چگونه با به روزرسانی مداوم نرم افزارها از بروز حملات جلوگیری کنید.
تغییر مسیر URL
در روز چهاردهم، به بررسی خطرات تغییر مسیرهای ناامن URL پرداخته می شود. هکرها می توانند از طریق تغییر مسیرهای مخرب، کاربران را به سایت های آلوده هدایت کنند. در این بخش، روش های ایمن سازی تغییر مسیرهای URL آموزش داده می شود.
ابزارهای امنیتی – Brakeman
روز پانزدهم به بررسی ابزار امنیتی Brakeman اختصاص دارد. Brakeman یکی از ابزارهای مهم برای تحلیل امنیتی برنامه های Ruby on Rails است. در این بخش، نحوه استفاده از Brakeman و مزایای آن توضیح داده می شود.
آشنایی با OWASP
در روز شانزدهم، به معرفی OWASP (Open Web Application Security Project) پرداخته می شود. OWASP یک پروژه جهانی برای بهبود امنیت نرم افزارهای وب است. در این بخش، مهم ترین پروژه ها و ابزارهای OWASP معرفی می شوند.
آشنایی با Rumblr
روز هفدهم به بررسی برنامه Rumblr اختصاص دارد. در این بخش، نحوه کار این برنامه و قابلیت های آن توضیح داده می شود.
مسائل امنیتی Rumblr
در روز هجدهم، به بررسی مسائل امنیتی مرتبط با Rumblr پرداخته می شود. این بخش به شناسایی نقاط ضعف امنیتی این برنامه و روش های بهبود امنیت آن می پردازد.
عمیق تر با جان رز
در روز نوزدهم، یک جلسه عمیق با جان رز برگزار می شود که در آن به بررسی پیشرفته تر موضوعات امنیت وب پرداخته می شود. این بخش شامل تجربیات و نکات ارزشمند جان رز در حوزه امنیت وب است.
خلاصه
دوره آموزشی امنیت وب و هک برای مبتدیان شامل مجموعه ای جامع از ویدیوهای آموزشی است که شما را با اصول و تکنیک های مختلف هک و امنیت وب آشنا می کند. از معرفی اولیه تا موضوعات پیشرفته تر مانند امنیت API و تزریق SQL، تمامی مباحث به صورت گام به گام توضیح داده شده اند. با استفاده از این دوره، شما می توانید مهارت های لازم برای حفاظت از وب سایت ها و برنامه های کاربردی خود را به دست آورید و از تهدیدات مختلف جلوگیری کنید. فراگیری با ارائه این دوره آموزشی رایگان، تلاش می کند تا به بهبود دانش امنیتی کاربران کمک کند و آن ها را برای مواجهه با چالش های امنیتی آماده سازد.




لطفا راهنمایی کنید
نمیشه فارسی کرد ؟؟؟
من نمیفهمیم چی میگن ?
متاسفانه این آموزش در سایت منبع فاقد زیرنویس می باشد.