آموزش تست نفوذ و امنیت phpMyAdmin + ابزارنویسی با پایتون

مدت :

۳ ساعت
قیمت : ۶۵,۰۰۰ تومان
LinkedIn
Twitter
Facebook
Telegram

درباره مدرس 

Picture of فرهنگ میرزائی
فرهنگ میرزائی
فرهنگ میرزائی هستم. فعال در حوزه برنامه نویسی و رایانش امن. در کارنامه کاری خودم کشف و گزارش چندین باگ امنیتی از سایت های مختلف داخلی و خارجی رو دارم از جمله بزرگترین سایت فرهنگی-آموزشی کشور. بخش عمده فعالیتم پژوهشی هست و از موضوعات مورد علاقه خودم میتونم به امنیت اینترنت اشیاء و ابزارنویسی تست نفوذ اشاره کنم.
مشاهده پروفایل مدرس

اطلاعات دوره

توضیحات

آیا دیتابیس وبسایت شما امن هست؟ آیا می‌دانید phpMyAdmin چیست ؟ آیا با ابزار نویسی تست نفوذ آشنایی دارید ؟ این بسته به آموزش تست نفوذ  phpmyadmin با پایتون اختصاص دارد. رسالت این آموزش تفهیم تخصصی روش های نفوذ به phpMyAdmin و شیوه های امن سازی این نرم افزار تحت وب می‌باشد. ارتقا مهارت ابزارنویسی از دیگر اهداف این دوره می‌باشد که به کمک زبان پایتون در این دوره محقق خواهد شود. در این دوره همچنین آموزش امن سازی phpmyadmin را فرا می گیرید.

اگرچه آموزش از صفر آغاز می‌شود اما در ارتباط با این آموزش، مطالعه مقاله زیر به شما پیشنهاد می شود:

تست نفوذ چیست ؟ ___ یک راهنمای پایه ای برای مبتدیان

 

phpmyadmin چیست ؟

phpMyAdmin یک محیط گرافیکی است که با زبان برنامه نویسی php نوشته و برای راحتی کار با پایگاه داده طراحی شده است. این محیط هنگامی که مورد نفوذ قراربگیرد به دلیل دسترسی بسیار بالایی که در دیتابیس سایت دارد آسیب بسیار اساسی ای می‌تواند به ساختار آن وارد کند.

بد نیست بدانید که مدیریت پایگاه داده وبسایت‌های وردپرسی با پی اچ پی مای ادمین انجام می‌شود.

 

چرا از پایتون برای ابزارنویسی استفاده کرده ایم ؟

پایتون یکی از محبوب ترین زبان های اسکریپت نویسی است. قابلیت آن در توسعه سریع، انعطاف پذیری و سطح بالا بودن آن ما را براین داشت تا در این دوره از توانایی های این زبان بهره گیریم.

 

این آموزش در یک نگاه

از آنجا که روش نفوذ و روش امن سازی این آموزش به نوعی از دریچه احراز هویت کردن عبور می‌کند، دوره را با مبحث احراز هویت یا authentication در امنیت اطلاعات شروع می‌کنیم. سپس محیط آزمایشگاهی خود را با استفاده از نرم افزار Xampp راه اندازی می‌کنیم. در ادامه شروع به راه اندازی phpmyadmin در لوکال هاست می‌کنیم. با مکانیزم های استاندارد امنیتی phpmyadmin آشنا می‌شویم. و ابزارهای نفوذ به هرکدام را با زبان پایتون می‌نویسیم. در انتهای این آموزش به شیوه های امن سازی محیط phpmyadmin خواهیم پرداخت.

 

این آموزش بی نظیر است زیرا:
  • برای اولین بار در کشور منتشر می‌شود.
  • شامل بخش ابزارنویسی تخصصی با پایتون است.
  • جامعیت دارد و از مطالب آن می‌توان در عرصه های دیگر نیز استفاده کرد.

 

پیشنیاز

آموزش برنامه نویسی پایتون

 

کلید واژگان

تست نفوذ و امنیت phpmyadmin – آموزش phpmyadmin – آموزش امن سازی phpmyadmin – آموزش امنیت phpmyadmin – آموزش تست نفوذ با پایتون – امن سازی محیط phpmyadmin – ابزار نویسی تست نفوذ – آموزش تست نفوذ phpmyadmin – تست امنیت سایت وردپرس – روش های نفوذ به سایت – نصب phpmyadmin – اموزش نصب phpmyadmin – راه اندازی phpmyadmin – phpmyadmin چیست – هک phpmyadmin – هک لاگین سایت

سرفصل‌ها

سرفصل‌ها

درس صفر: معرفی دوره

  • مسیر آموزشی دوره برپایه دروس
  • پیش نیاز های دوره
  • جامعه هدف و مخاطبین دوره

 

درس اول: آشنایی به موضوع احراز هویت در امنیت اطلاعات

  • احراز هویت یا authentication چیست
  • اولین سازوکار های احراز هویت در تاریخ جرم شناسی
  • احراز هویت در حوزه امنیت اطلاعات و شبکه
  • فاکتورهای چندگانه احراز هویت
  • ترکیب فاکتورهای احرازهویت
  • راحتی کاربر در مقابل امنیت بیشتر

 

درس دوم: راه اندازی PhpMyAdmin روی لوکال هاست

  • phpMyAdmin چیست؟
  • معرفی و نصب نرم افزار XAMPP

 

درس سوم: سیستم های احرازهویت phpMyAdmin

  • مقایسه عملکرد دستوری پایگاه داده با عملکرد گرافیکی phpMyAdmin
  • آشنایی با ساختار اصلی پکت در شبکه
  • معرفی سیستم های احرازهویت phpMyAdmin
  • آشنایی با ساختار اصلی داده ها
  • مکانیزم ارسال ورودی ها در cookie authentication
  • مکانیزم ارسال ورودی ها در http authentication

 

درس چهارم: آشنایی با رمزنگاری base64

  • سیستم باینری چیست؟
  • توضیح دسیمال به زبان ساده
  • سازوکار رمزگذاری base64

 

درس پنجم: چگونگی تفکیک ورودی ها در رمزگذاری

  • معرفی ابزار آنلاین برای برای رمزگذاری و رمزگشایی base64
  • یافتن عامل تفکیک بین username و password

 

درس ششم: ابزار نویسی؛ رمزکردن ورودی ها برای حمله به http authentication

  • بررسی نقشه کلی حمله به http authentication
  • واردکردن ورودی ها به محیط ابزار
  • کار با ماژول base64 در پایتون

 

درس هفتم: ابزار نویسی؛ ارسال داده های رمز شده به سمت http authentication

  • بررسی مکانیزم استفاده شده مشابه در مودم های خانگی
  • مقایسه http authentication در مودم و phpmyadmin
  • بررسی علل اینجاد کد 401http در phpmyadmin
  • قرار دادن داده های رمز شده در ساختار هدر های ارسالی requests
  • تست کردن ابزار

 

درس هشتم: ابزارنویسی؛ آماده سازی ورودی ها برای تست نفوذ cookie authentication

  • بررسی نقشه کلی حمله به cookie authentication
  • دریافت و ذخیره پاسخ معیار برای منطق ابزار
  • وارد کردن ورودی ها به محیط ابزار

 

درس نهم: ابزارنویسی؛ ارسال داده ها به سمت cookie authentication

  • تشکیل ساختار داده های ارسال با متدpost
  • پیاده سازی منطق ابزار با مقایسه صفحات دریافتی
  • تست کردن ابزار در آزمایشگاه

 

درس دهم: اقدامات پیشگیرانه در امن ساز

  • بررسی وضعیت امنیتی phpmyadmin در جامعه سایبری
  • آخرین تیترهای خبری مربوط به آسیب پذیری phpmyadmin
  • شیوه بروزرسانی نرم افزار
  • تعویض url پیشفرض phpmyadmin

 

درس یازدهم: اقدامات امنیتی مربوط به سازوکار نفوذ

  • غیرفعال کردن دسترسی روت در phpmyadmin
  • تقویت سیستم احرازهویت با username و password مناسب
  • نکات امنیتی مهم در مدیریت username و password

 

نظرات (1)

1 دیدگاه برای آموزش تست نفوذ و امنیت phpMyAdmin + ابزارنویسی با پایتون

  1. ابوالفضل حسن زاده

    سلام خسته نباشید استاد. استاد ایا این آموزش برای کسانی که فقط درباره ی هک مطالعه کردند و هیچ چیزی از قسمت های عملی اون نمیدونن مفید هست ؟

    • فرهنگ میرزائی

      سلام آقای حسن زاده عزیز
      من بطور دقیق منظور شما رو از مطالعه متوجه نشدم! اجازه بدید این طور توضیح بدم:
      به عقیده بنده هک چیزی نیست که بشه مستقیم اون رو مطالعه کرد، یعنی این بحث علاوه بر این که تو جامعه متخصص مرتبط خودش و هم بین عموم، معانی مختلفی به خودش گرفته، شامل چندین حوزه تخصصی و زیرشاخه های مختلفی هم میشه.
      یکی از انواع منابعی که پیشنهاد میشه برای ورود به دنیای هک و امنیت، “مباحث شبکه” و دیگری برنامه نویسی هستش.
      تو این دوره هم، همون طور که تو ویدئو معرفی هم عرض کردم خدمتتون، فقط آشنایی با شبکه و برنامه نویسی پایتون نیاز هست که اگه این پیش زمینه هارو ندارید اشکالی نداره من چند منبع برای شروع خدمتتون معرفی میکنم:
      برای شروع شبکه پیشنهاد میکنم از +Network شروع کنید که هم میتونید کتابش رو تهیه کنید و هم دوره اون رو.
      و برای شروع برنامه نویسی پیشنهاد میکنم از زبان پایتون شروع کنید؛ چرا که هم سطح بالا هستش و مناسب برای شروع (مخصوصاً شروع تست نفوذ) و هم این که تو این دوره استفاده شده اگر قصد تهیه دارید.
      اضافه کنم که زبان برنامه نویسی پایتون تو سایت همرویش و دوره مقدماتی تا پیشرفته اون توسط آقای آصفی تهیه و منتشر شده. در صورت تمایل میتونید از این دوره استفاد کنید.
      راجع به بخش عملی هم باید بگم که: بله چون ما در کنار مطالب تئوری که خدمتتون ارئه میدیم، بحث ابزار نویسی رو هم داریم این دوره برای ورود به مباحث عملی مناسبه ولی به شرطی که پیشنیاز هایی که اشاره کردم رو فراگرفته باشید.
      اگر سوال دیگری داشته باشید در خدمتتون هستم…موفق و موید باشید.

دیدگاه خود را بنویسید

آموزش های مرتبط

نظرات کاربران در خصوص دوره 

1 دیدگاه برای آموزش تست نفوذ و امنیت phpMyAdmin + ابزارنویسی با پایتون

  1. ابوالفضل حسن زاده

    سلام خسته نباشید استاد. استاد ایا این آموزش برای کسانی که فقط درباره ی هک مطالعه کردند و هیچ چیزی از قسمت های عملی اون نمیدونن مفید هست ؟

    • فرهنگ میرزائی

      سلام آقای حسن زاده عزیز
      من بطور دقیق منظور شما رو از مطالعه متوجه نشدم! اجازه بدید این طور توضیح بدم:
      به عقیده بنده هک چیزی نیست که بشه مستقیم اون رو مطالعه کرد، یعنی این بحث علاوه بر این که تو جامعه متخصص مرتبط خودش و هم بین عموم، معانی مختلفی به خودش گرفته، شامل چندین حوزه تخصصی و زیرشاخه های مختلفی هم میشه.
      یکی از انواع منابعی که پیشنهاد میشه برای ورود به دنیای هک و امنیت، “مباحث شبکه” و دیگری برنامه نویسی هستش.
      تو این دوره هم، همون طور که تو ویدئو معرفی هم عرض کردم خدمتتون، فقط آشنایی با شبکه و برنامه نویسی پایتون نیاز هست که اگه این پیش زمینه هارو ندارید اشکالی نداره من چند منبع برای شروع خدمتتون معرفی میکنم:
      برای شروع شبکه پیشنهاد میکنم از +Network شروع کنید که هم میتونید کتابش رو تهیه کنید و هم دوره اون رو.
      و برای شروع برنامه نویسی پیشنهاد میکنم از زبان پایتون شروع کنید؛ چرا که هم سطح بالا هستش و مناسب برای شروع (مخصوصاً شروع تست نفوذ) و هم این که تو این دوره استفاده شده اگر قصد تهیه دارید.
      اضافه کنم که زبان برنامه نویسی پایتون تو سایت همرویش و دوره مقدماتی تا پیشرفته اون توسط آقای آصفی تهیه و منتشر شده. در صورت تمایل میتونید از این دوره استفاد کنید.
      راجع به بخش عملی هم باید بگم که: بله چون ما در کنار مطالب تئوری که خدمتتون ارئه میدیم، بحث ابزار نویسی رو هم داریم این دوره برای ورود به مباحث عملی مناسبه ولی به شرطی که پیشنیاز هایی که اشاره کردم رو فراگرفته باشید.
      اگر سوال دیگری داشته باشید در خدمتتون هستم…موفق و موید باشید.

دیدگاه خود را بنویسید

SKU HB-ScTstpy-FMz Category Tags , ,