آیا دیتابیس وبسایت شما امن هست؟ آیا میدانید phpMyAdmin چیست ؟ آیا با ابزار نویسی تست نفوذ آشنایی دارید ؟ این بسته به آموزش تست نفوذ phpmyadmin با پایتون اختصاص دارد. رسالت این آموزش تفهیم تخصصی روش های نفوذ به phpMyAdmin و شیوه های امن سازی این نرم افزار تحت وب میباشد. ارتقا مهارت ابزارنویسی از دیگر اهداف این دوره میباشد که به کمک زبان پایتون در این دوره محقق خواهد شود. در این دوره همچنین آموزش امن سازی phpmyadmin را فرا می گیرید.
اگرچه آموزش از صفر آغاز میشود اما در ارتباط با این آموزش، مطالعه مقاله زیر به شما پیشنهاد می شود:
تست نفوذ چیست ؟ ___ یک راهنمای پایه ای برای مبتدیان
phpmyadmin چیست ؟
phpMyAdmin یک محیط گرافیکی است که با زبان برنامه نویسی php نوشته و برای راحتی کار با پایگاه داده طراحی شده است. این محیط هنگامی که مورد نفوذ قراربگیرد به دلیل دسترسی بسیار بالایی که در دیتابیس سایت دارد آسیب بسیار اساسی ای میتواند به ساختار آن وارد کند.
بد نیست بدانید که مدیریت پایگاه داده وبسایتهای وردپرسی با پی اچ پی مای ادمین انجام میشود.
چرا از پایتون برای ابزارنویسی استفاده کرده ایم ؟
پایتون یکی از محبوب ترین زبان های اسکریپت نویسی است. قابلیت آن در توسعه سریع، انعطاف پذیری و سطح بالا بودن آن ما را براین داشت تا در این دوره از توانایی های این زبان بهره گیریم.
این آموزش در یک نگاه
از آنجا که روش نفوذ و روش امن سازی این آموزش به نوعی از دریچه احراز هویت کردن عبور میکند، دوره را با مبحث احراز هویت یا authentication در امنیت اطلاعات شروع میکنیم. سپس محیط آزمایشگاهی خود را با استفاده از نرم افزار Xampp راه اندازی میکنیم. در ادامه شروع به راه اندازی phpmyadmin در لوکال هاست میکنیم. با مکانیزم های استاندارد امنیتی phpmyadmin آشنا میشویم. و ابزارهای نفوذ به هرکدام را با زبان پایتون مینویسیم. در انتهای این آموزش به شیوه های امن سازی محیط phpmyadmin خواهیم پرداخت.
این آموزش بی نظیر است زیرا:
- برای اولین بار در کشور منتشر میشود.
- شامل بخش ابزارنویسی تخصصی با پایتون است.
- جامعیت دارد و از مطالب آن میتوان در عرصه های دیگر نیز استفاده کرد.
پیشنیاز
کلید واژگان
تست نفوذ و امنیت phpmyadmin – آموزش phpmyadmin – آموزش امن سازی phpmyadmin – آموزش امنیت phpmyadmin – آموزش تست نفوذ با پایتون – امن سازی محیط phpmyadmin – ابزار نویسی تست نفوذ – آموزش تست نفوذ phpmyadmin – تست امنیت سایت وردپرس – روش های نفوذ به سایت – نصب phpmyadmin – اموزش نصب phpmyadmin – راه اندازی phpmyadmin – phpmyadmin چیست – هک phpmyadmin – هک لاگین سایت
ابوالفضل حسن زاده –
سلام خسته نباشید استاد. استاد ایا این آموزش برای کسانی که فقط درباره ی هک مطالعه کردند و هیچ چیزی از قسمت های عملی اون نمیدونن مفید هست ؟
فرهنگ میرزائی –
سلام آقای حسن زاده عزیز
من بطور دقیق منظور شما رو از مطالعه متوجه نشدم! اجازه بدید این طور توضیح بدم:
به عقیده بنده هک چیزی نیست که بشه مستقیم اون رو مطالعه کرد، یعنی این بحث علاوه بر این که تو جامعه متخصص مرتبط خودش و هم بین عموم، معانی مختلفی به خودش گرفته، شامل چندین حوزه تخصصی و زیرشاخه های مختلفی هم میشه.
یکی از انواع منابعی که پیشنهاد میشه برای ورود به دنیای هک و امنیت، “مباحث شبکه” و دیگری برنامه نویسی هستش.
تو این دوره هم، همون طور که تو ویدئو معرفی هم عرض کردم خدمتتون، فقط آشنایی با شبکه و برنامه نویسی پایتون نیاز هست که اگه این پیش زمینه هارو ندارید اشکالی نداره من چند منبع برای شروع خدمتتون معرفی میکنم:
برای شروع شبکه پیشنهاد میکنم از +Network شروع کنید که هم میتونید کتابش رو تهیه کنید و هم دوره اون رو.
و برای شروع برنامه نویسی پیشنهاد میکنم از زبان پایتون شروع کنید؛ چرا که هم سطح بالا هستش و مناسب برای شروع (مخصوصاً شروع تست نفوذ) و هم این که تو این دوره استفاده شده اگر قصد تهیه دارید.
اضافه کنم که زبان برنامه نویسی پایتون تو سایت همرویش و دوره مقدماتی تا پیشرفته اون توسط آقای آصفی تهیه و منتشر شده. در صورت تمایل میتونید از این دوره استفاد کنید.
راجع به بخش عملی هم باید بگم که: بله چون ما در کنار مطالب تئوری که خدمتتون ارئه میدیم، بحث ابزار نویسی رو هم داریم این دوره برای ورود به مباحث عملی مناسبه ولی به شرطی که پیشنیاز هایی که اشاره کردم رو فراگرفته باشید.
اگر سوال دیگری داشته باشید در خدمتتون هستم…موفق و موید باشید.