Python for Bug Hunters
Python for Bug Hunters
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر قرمز
- ۹ درس
دربارهی این دوره
«آیا برای انجام فعالیتهای روزمره در فرایند تست نفوذ یا باگبانتی، به دانش برنامهنویسی نیاز دارم؟» این سؤال برای بسیاری از افرادی که به زمینهی تست نفوذ علاقه داشته یا بهتازگی وارد آن شدهاند، مطرح میشود. در پاسخ به آن میتوان گفت شاید در سطوح پایین، به دانش برنامهنویسی نیازی نداشته باشید؛ اما در سطوح بالاتر برای اجرای تستهای پیچیدهتر یا خودکارسازی برخی از تکنیکها، بهطور قطع به آن نیاز پیدا خواهید کرد.
بهعنوان مثال، بسیاری از هکرها از ابزارهایی، مانند Nmap ،Metasploit ،Amass و غیره برای خودکارسازی فرایندهای جمعآوری اطلاعات یا Exploitation استفاده میکنند و این خودکارسازی حملهها، صرفهجویی زیادی در زمان و تلاش آنها را به همراه دارد. با یادگیری برنامهنویسی، شما میتوانید علاوهبر استفاده از ابزارهای آماده، ابزارهای مخصوصبهخودتان را با قابلیتهای اختصاصی توسعه دهید. در واقع شما به دانش گسترده شامل بسیاری از تکنیکهای تست نفوذ که تا پیش از این از دسترس شما دور بود (مانند حملههای چندمرحلهای، اکسپلویت آسیبپذیریها و غیره)، دست پیدا کرده و میتوانید خلاقیت بالاتری در تستهای خود داشته باشید. همچنین، با خودکارسازی فعالیتهای خود، کارایی فرایند تست و بهتبع آن، درآمد خود را به خصوص در زمینهی باگبانتی، به میزان چشمگیری افزایش دهید.
بهطور خلاصه شاید برای تست نفوذ، یادگیری برنامهنویسی اجباری نباشد؛ اما فراموش نکنید بدون این قابلیت، شما یک مزیت رقابتی بزرگ را در مقایسه با سایر هکرها از دست خواهید داد. در این بین، زبان Python متداولترین زبانی است که بهعنوان یک کارشناس تست نفوذ یا هکر وب با آن مواجه خواهید شد. شاید یکی از دلایل محبوب بودن Python، این باشد که برای اسکریپتنویسی و نوشتن اکسپلویتهای سریع، در مقایسه با سایر زبانها بسیار مناسب است.
در این دوره ابتدا به آموزشی مبانی برنامهنویسی با زبان Python پرداخته شده و پس از آن انواع روشهای خودکارسازی مراحل شناسایی، Crawling، اسکن آسیبپذیریهای مختلف و غیره با استفاده از اسکریپتنویسی در Python، بهصورت عملی آموزش داده خواهد شد.
مدتزمان این دوره ۳۰ ساعت است که طی ۵ جلسهی ۶ساعته، پنجشنبه و جمعهی هر هفته از ساعت ۱۰:۰۰ تا ۱۶:۰۰، بهصورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنجشنبه ۳۰ شهریورماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- افراد علاقهمند یا فعال در زمینهی Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی ابتدایی با پروتکلهای پرکاربرد در وب
سرفصلهای دوره
-
Setting Up an Environment
-
Python Introduction
-
Data Types: Tuple, Sets, Dictionaries
-
Conditional statements
-
Functions
-
Classes and objects
-
Introduction to libraries
-
Managing libraries in Python
-
The importance of libraries
-
-
Work with threads & queues
-
-
Interacting with Web Applications
-
How to make an HTTP proxy in Python
-
HTTP protocol basics
-
Interacting with web apps using requests library
-
Analyzing the responses
-
-
External Recon with python
-
Subdomain scanner in python
-
Port Scanner
-
-
Web Crawling with Scrapy
-
Web application mapping
-
Creating a crawler with Scrapy
-
Recursive crawling
-
Extract all website links
-
Extracting information
-
Use Shodan API in Python
-
-
Resources Discovery
-
What Is resource discovery?
-
Building our first brute forcer
-
Analyzing the results
-
Adding more information
-
Taking screenshots of the findings
-
Extract cookies in Python
-
-
DNS Enumeration Using Python
-
DNS structure
-
DNS zones
-
DNS records and queries
-
DNS security
-
DNS enumeration
-
Python code
-
Python modules
-
AXFR function
-
Main function
-
Argparse
-
-
Make Scanner with Python
-
SQL injection scanner in Python
-
XSS scanner in Python
-
RCE scanner in Python
-
Automating weak credentials brute-force
-
Bypass authentication & authorization
-
Sensitive data exposure
-
-
Use Shodan for Initial Access with CVE
گواهینامهی دوره
