Python for Bug Hunters

رضا شریف‌زاده
رضا شریف‌زاده
36,000,000 ﷼
Python for Bug Hunters

درباره‌ی دوره (آنلاین)

آیا برای انجام فعالیت‌های روزمره در فرایند تست نفوذ یا باگ‌بانتی، نیاز به دانش برنامه‌نویسی دارم؟ این سوال برای بسیاری از افرادی که به زمینه‌ی تست نفوذ علاقه داشته یا به تازگی وارد آن شده‌اند مطرح می‌شود. در پاسخ به آن می‌توان گفت شاید در سطوح پایین، نیازی به دانش برنامه‌نویسی نداشته باشید اما در سطوح بالاتر برای اجرای تست‌های پیچیده‌تر یا خودکارسازی برخی از تکنیک‌ها، به طور قطع به آن نیاز پیدا خواهید کرد.

به عنوان مثال بسیاری از هکرها از ابزارهایی مانند Nmap، Metasploit، Amass و غیره برای خودکارسازی فرآیندهای جمع‌آوری اطلاعات یا  Exploitation استفاده می‌کنند و  این خودکارسازی حملات، صرفه جویی زیادی در زمان و تلاش آن‌ها را به همراه دارد. با یادگیری برنامه‌نویسی، شما می‌توانید علاوه بر استفاده از ابزارهای آماده، ابزارهای مخصوص به خودتان را با قابلیت‌های اختصاصی توسعه دهید. در واقع شما به دانش گسترده شامل بسیاری از تکنیک‌های تست نفوذ که تا پیش از این از دسترس شما دور بود (مانند حملات چند مرحله‌ای، اکسپلویت آسیب‌پذیری‌ها و غیره)، دست پیدا کرده و می‌توانید خلاقیت بالاتری در تست‌های خود داشته باشید. همچنین با خودکارسازی فعالیت‌های خود، کارایی فرایند تست و به تبع آن درآمد خود به خصوص در زمینه‌ی باگ‌بانتی را به میزان چشم‌گیری افزایش دهید.

به طور خلاصه شاید برای تست نفوذ، یادگیری برنامه‌نویسی اجباری نباشد، اما فراموش نکنید بدون این قابلیت، شما یک مزیت رقابتی بزرگ را در مقایسه با سایر هکرها از دست خواهید داد. در این بین زبان Python متداول‌ترین زبانی است که به عنوان یک کارشناس تست نفوذ یا هکر وب با آن مواجه خواهید شد. شاید یکی از دلایل محبوب بودن Python، این باشد که برای اسکریپت‌نویسی و نوشتن اکسپلویت‌های سریع، در مقایسه با سایر زبان‌ها بسیار مناسب است.

در این دوره ابتدا به آموزشی مبانی برنامه‌نویسی با زبان Python پرداخته شده و پس از آن انواع روش‌های خودکارسازی مراحل شناسایی، Crawling، اسکن آسیب‌پذیری‌های مختلف و غیره با استفاده از اسکریپت‌نویسی در Python، به صورت عملی آموزش داده خواهد شد.

مدت زمان دوره

مدت زمان این دوره ۳۰ ساعت است که طی ۵ جلسه‌ی ۶ ساعته، پنج‌شنبه و جمعه‌ی هر هفته از ساعت ۱۰:۰۰ الی ۱۶:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنج‌شنبه ۳ شهریور ماه خواهد بود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
  • افراد علاقه‌مند یا فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت وب
  • آشنایی ابتدایی با پروتکل‌های پرکاربرد در وب

سرفصل‌های دوره

Chapter 1: Setting Up an Environment

Chapter 2: Python Introduction

2.1 Data Types: Tuple, Sets, Dictionaries

2.2 Conditional statements

2.3 Functions

2.4 Classes and objects

2.5 Introduction to libraries

2.5.1 Managing libraries in Python

2.5.2 The importance of libraries

2.6 Work with threads & queues

Chapter 3: Interacting with Web Applications

3.1 How to make an HTTP proxy in Python

3.2 HTTP protocol basics

3.3 Interacting with web apps using requests library

3.4 Analyzing the responses

Chapter 4: External Recon with python 

4.1 Subdomain scanner in python

4.2 Port Scanner

Chapter 5: Web Crawling with Scrapy

5.1 Web application mapping

5.2 Creating a crawler with Scrapy

5.3 Recursive crawling

5.4 Extract all website links

5.5 Extracting information

5.6 Use Shodan API in Python

Chapter 6: Resources Discovery

6.1 What Is resource discovery?

6.2 Building our first brute forcer

6.3 Analyzing the results

6.4 Adding more information

6.5 Taking screenshots of the findings

6.6 Extract cookies in Python

Chapter 7: DNS Enumeration Using Python

7.1 DNS structure

7.2 DNS zones

7.3 DNS records and queries

7.4 DNS security

7.5 DNS enumeration

7.6 Python code

7.7 Python modules

7.8 AXFR function

7.9 Main function

7.10 Argparse

Chapter 8: Make Scanner with Python

8.1 SQL injection scanner in Python

8.2 XSS scanner in Python

8.3 RCE scanner in Python

8.4 Automating weak credentials brute-force

8.5 Bypass authentication & authorization

8.6 Sensitive data exposure

Chapter 9: Use Shodan for Initial Access with CVE

ویژگی های دوره

  • درس 9
  • آزمونها 1
  • مدت زمان 30 ساعت
  • سطح مهارت متوسط
  • زبان فارسی و انگلیسی
  • دانشجویان 13
  • گواهی نامه بله
  • ارزیابی بله
رضا شریف‌زاده
رضا شریف‌زاده
    من پیش از ورود به دنیای امنیت سایبری، به برنامه‌نویسی در زمینه‌ی وب مشغول بودم. بعد از آشنایی با یکی از انجمن‌های تخصصی امنیت سایبری، به این حوزه علاقه‌مند شدم و مطالعات خودم رو ابتدا در حملات مختص به شبکه شروع کردم، اما بعد از مدتی سعی کردم به شکل هدفمند در زمینه‌ی امنیت و تست نفوذ وب و موبایل شروع به مطالعه کنم. کمی بعد به طور رسمی مسیر شغلی خودم رو تغییر دادم و به عنوان کارشناس تست نفوذ وب اپلیکشن‌ها مشغول به کار شدم. در طی این سال‌ها در شرکت‌های امنیتی مختلف به عنوان کارشناس ارشد تست نفوذ کار کردم و در کنار شغل رسمی خودم، در پلتفرم‌های باگ‌بانتی داخلی و خارجی به صورت مستمر فعالیت داشته و دارم. همزمان با این فعالیت‌ها، مطالعات خودم رو در حوزه تست نفوذ شبکه ادامه دادم.
    36,000,000 ﷼

    شما ممکن است دوست داشته باشید

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Message modal