Python for Bug Hunters
- متوسط
- مسیر قرمز
- ۹ درس
مهلت ثبت نام:
00 : 00 : 00
نام دوره: Python for Bug Hunters
مبلغ قابل پرداخت: ۴,۰۰۰,۰۰۰ تومان
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
۴,۰۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۲۹ تیر ۱۴۰۲
طول دوره
۳۰ ساعت
گواهینامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده
دربارهی این دوره
آیا برای انجام فعالیتهای روزمره در فرایند تست نفوذ یا باگبانتی، نیاز به دانش برنامهنویسی دارم؟ این سوال برای بسیاری از افرادی که به زمینهی تست نفوذ علاقه داشته یا به تازگی وارد آن شدهاند مطرح میشود. در پاسخ به آن میتوان گفت شاید در سطوح پایین، نیازی به دانش برنامهنویسی نداشته باشید اما در سطوح بالاتر برای اجرای تستهای پیچیدهتر یا خودکارسازی برخی از تکنیکها، به طور قطع به آن نیاز پیدا خواهید کرد.
به عنوان مثال بسیاری از هکرها از ابزارهایی مانند Nmap، Metasploit، Amass و غیره برای خودکارسازی فرآیندهای جمعآوری اطلاعات یا Exploitation استفاده میکنند و این خودکارسازی حملات، صرفه جویی زیادی در زمان و تلاش آنها را به همراه دارد. با یادگیری برنامهنویسی، شما میتوانید علاوه بر استفاده از ابزارهای آماده، ابزارهای مخصوص به خودتان را با قابلیتهای اختصاصی توسعه دهید. در واقع شما به دانش گسترده شامل بسیاری از تکنیکهای تست نفوذ که تا پیش از این از دسترس شما دور بود (مانند حملات چند مرحلهای، اکسپلویت آسیبپذیریها و غیره)، دست پیدا کرده و میتوانید خلاقیت بالاتری در تستهای خود داشته باشید. همچنین با خودکارسازی فعالیتهای خود، کارایی فرایند تست و به تبع آن درآمد خود به خصوص در زمینهی باگبانتی را به میزان چشمگیری افزایش دهید.
به طور خلاصه شاید برای تست نفوذ، یادگیری برنامهنویسی اجباری نباشد، اما فراموش نکنید بدون این قابلیت، شما یک مزیت رقابتی بزرگ را در مقایسه با سایر هکرها از دست خواهید داد. در این بین زبان Python متداولترین زبانی است که به عنوان یک کارشناس تست نفوذ یا هکر وب با آن مواجه خواهید شد. شاید یکی از دلایل محبوب بودن Python، این باشد که برای اسکریپتنویسی و نوشتن اکسپلویتهای سریع، در مقایسه با سایر زبانها بسیار مناسب است.
در این دوره ابتدا به آموزشی مبانی برنامهنویسی با زبان Python پرداخته شده و پس از آن انواع روشهای خودکارسازی مراحل شناسایی، Crawling، اسکن آسیبپذیریهای مختلف و غیره با استفاده از اسکریپتنویسی در Python، به صورت عملی آموزش داده خواهد شد.
مدت زمان این دوره ۳۰ ساعت است که طی ۶ جلسهی ۵ ساعته، پنجشنبه و جمعهی هر هفته از ساعت ۱۰:۰۰ الی ۱۵:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنجشنبه ۲۹ تیر ماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- افراد علاقهمند یا فعال در زمینهی Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی ابتدایی با پروتکلهای پرکاربرد در وب
سرفصلهای دوره
-
Setting Up an Environment
-
Python Introduction
-
Data Types: Tuple, Sets, Dictionaries
-
Conditional statements
-
Functions
-
Classes and objects
-
Introduction to libraries
-
Managing libraries in Python
-
The importance of libraries
-
-
Work with threads & queues
-
-
Interacting with Web Applications
-
How to make an HTTP proxy in Python
-
HTTP protocol basics
-
Interacting with web apps using requests library
-
Analyzing the responses
-
-
External Recon with python
-
Subdomain scanner in python
-
Port Scanner
-
-
Web Crawling with Scrapy
-
Web application mapping
-
Creating a crawler with Scrapy
-
Recursive crawling
-
Extract all website links
-
Extracting information
-
Use Shodan API in Python
-
-
Resources Discovery
-
What Is resource discovery?
-
Building our first brute forcer
-
Analyzing the results
-
Adding more information
-
Taking screenshots of the findings
-
Extract cookies in Python
-
-
DNS Enumeration Using Python
-
DNS structure
-
DNS zones
-
DNS records and queries
-
DNS security
-
DNS enumeration
-
Python code
-
Python modules
-
AXFR function
-
Main function
-
Argparse
-
-
Make Scanner with Python
-
SQL injection scanner in Python
-
XSS scanner in Python
-
RCE scanner in Python
-
Automating weak credentials brute-force
-
Bypass authentication & authorization
-
Sensitive data exposure
-
-
Use Shodan for Initial Access with CVE
گواهینامهی دوره
