آموزش جاوااسکریپت با گرایش امنیت | جاوااسکریپت سیاه

جاوااسکریپت همواره در لیست محبوب ترین زبان های برنامه نویسی برای هکرها و امنیت کارهاست ! توصیه میشود اول اموزش جاوا اسکریپت را به صورت رایگان مطالعه کرده و سپس این دوره را مشاهده نمایید . و من در این دوره جذاب قصد دارم که آموزش جاوااسکریپت رو از صفر با دیدگاه یک هکر. برای شما دوستان عزیز ارائه بدم ! اگر اماده اشنایی با نیمه تاریک جاوااسکریپت هستید. این دوره جذاب و با ارزش رو از دست ندید ! چون حاوی تجربیات با ارزش من در 1.5 سال کار با javascript و استفاده از اون در پروژه های مربوط به امنیت هست (: این دوره آموزشی کاملا سناریو و پروژه محور هستش و قطعا بعد از اتمام این دوره. نگاهی باز تر و عمیق تری رو به دنیای امنیت و مباحث browser hacking خواهید داشت

150000 – رایگان!

تعداد دانشجو : 6,954
424 دیدگاه 70.74k بازدید
وضعیت دوره: به اتمام رسیده
مدت زمان دوره : 17 ساعت
اخرین بروزرسانی: 1400/۱۲/۱۸
روش پشتیبانی: انلاین
پیش نیاز: html و css و مفاهیم پایه امنیت
نوع مشاهده انلاین / دانلودی
درصد پیشرفت دوره: %100
حالت مطالعه

تمامی موارد گفته شده در ویدیو صرفا برای بالا بردن سطح امنیتی است و هدف آشنایی با راه های نفوذ و بعد از اون برقراری امنیت می باشد. هر گونه استفاده غیرمجاز از این آموزش به عهده شخص است و حتما قبل از استفاده از این آموزش قانون جرایم سایبری رو مطالعه کنید

قبلنا میگفتن. جاوا اسکریپت یک زبان Client Side هست که باهاش میتونیم در صفحات وبمون به تصمیمات کاربر واکنش های مختلفی نشون بدیم و… بعد ها با بزرگ تر شدن جامعه برنامه نویسان جاوااسکریپت و اضافه شدن تکنولوژی های مختلف بر بستر این زبان. اون نه تنها تونست چندین سال پیاپی جز زبان های برنامه نویسی محبوب باشه. بلکه ازش معمولا به عنوان یک زبان برنامه نویسی آچار فرانسه هم یاد میشه !  

خب این یعنی چی؟

به زبان خیلی ساده. امروزه ما می بینیم با وجود تکنولوژی هایی مثل nodejs برای برنامه نویسی سمت سرور و react native برای برنامه نویسی موبایل و electron js برای نوشتن برنامه های دسکتاپ و… جاوااسکریپت تبدیل شده به یک زبانی که اگر درش تسلط داشته باشی و بتونی یکی از فریم ورک هاشو یاد بگیری. تو خود همین ایران نونت توی روغنه ! حالا خارج از ایران عزیزمون بماند که چقدر به برنامه نویسان جاوااسکریپت حقوق میدن (: و این موارد هم شامل حال دوره ما نمیشه ! 

چرا هکرها جاوااسکریپت رو دوست دارن؟

بزارید این موضوع رو برای شما اینطور شرح بدم ! ما بالاتر چی گفتیم؟ گفتیم از طریق جاوااسکریپت میتونیم به تصمیات کاربر روی صفحه وبمون واکنش های مختلفی رو نشون بدیم ! مثلا میتونیم بگیم اگه کاربر موسش رو اورد روی این دکمه بیا و هدایتش کن به یک صفحه دیگه. یا اگه توی فلان بخش کلیک کرد بیا و بهش یه پیامی رو نشون بده ! وقتی این قاعده وجود داره. میتونیم یک فلش بک به این موضوع بزنیم که امروزه کاربر های خیلی خیلی زیادی از مرورگرها استفاده میکنن و کمتر کسی رو در سال 2021 داریم می بینیم که گوشی دستش نباشه و نخواد یک سایتی رو باز کنه یا یک سرچی بکنه ! وقتی کاربرا وب گردی میکنن و از سمتی ام ما چیزی به نام جاوااسکریپت داریم. هکرها بر اساس دسترسی هایی که خود مرورگر میده و فرصت هایی که باعث میشه هکر کد جاوااسکریپتی شو بصورت مجاز یا غیر مجاز در جاهای مختلف قرار بده. و حرکت های قشنگ و خوشگل بزنه. باعث میشه که بهش علاقه زیادی پیدا کنن ! (من صورت مسئله رو توضیح دادم. عمیق ترش به مباحث فنی سطح بالایی ختم میشه) برفرض مثال. شما فرض کن که هکر تونسته کد مخرب جاوااسکریپتی شو توی فلان وب سایت معروف. مثلا دیجی کالا تزریق بکنه. و این کد مخرب قراره چیکار کنه؟ خب اینکه چیکار میکنه بستگی به اون کد مخرب داره. مثلا هکر میتونه یه کد مخربی رو قرار بده که از طریق سیستم کاربرا ارز دیجیتال استخراج بشه. یا اون هارو هدایت کنه به یک صفحه پرداخت فیک یا یک سایت دیجی کالای فیک و درنهایت منجر به سو استفاده های کثیفی بشه !

عکس زیر رو یک نگاه بندازید؟

درعکس بالا. ما یک ابزاری رو داریم که میاد به کمک تکنولوژی هایی مثل ngrok یک لینکی رو برای شما ایجاد میکنه و وقتی قربانی تون اون لینک رو باز کنه یک صفحه ای براش بالا میاد که بهش میگه. اگه میخوای بدونی امروز آب و هوای شهرتون به چه شکله میتونی از من استفاده کنی(الکی مثلا 🙄) خب سناریو به این شکله که وقتی کاربر روی دکمه change location میزنه تا شهر خودشو انتخاب کنه. این صفحه وب بهش میگه دسترسی از لوکیشنت رو بهم بده تا کار رو برات اسون کنم. و وقتی کاربر روی دکمه allow کلیک میکنه. اطلاعات دقیق لوکیشنش با کمک جاوااسکریپت برای ما ارسال میشه ! 

با کمک جاوااسکریپت میتونید اطلاعات کاربرهایی که وارد صفحه شما میشن رو میتونید دربیارید. میتونید با اوردن اونا توی صفحه خودتون. دسترسی از وبکم و میکرفون و غیره رو داشته باشید (:

پ.ن: اسکرین شات مربوط به ابزار استورم بریکر هست که توسط خودم برای مجموعه امن پرداز کیهان لیدوما توسعه داده شده

لینک ابزار در گیت هاب : https://github.com/ultrasecurity/Storm-Breaker 

اگه میخوای ابزار های خفن در زمینه مهندسی اجتماعی بنویسی یا به مباحث وب هکینگ علاقه داری. بهت قول میدم این دوره آموزشی میتونه پاسخ 90 درصد سوالاتت رو بده !

این دوره فقط برای هکرهاست؟

حقیقتا خیر ! از نظرم این دوره آموزشی برای تمامی اونایی که جاوااسکریپت بلدن. یا به یک زبون دیگه ای تسلط دارن ولی علاقه مند هستند به دنیای هک و امنیت مناسبه ! و من در این دوره آموزشی تمام سعی خودم رو میکنم تا مباحث رو ساده و سناریو محور به شما دوستان عزیز انتقال بدم 

تو این دوره چه چیز هایی رو تجربه میکنیم؟

ما توی این دوره بصورت کلی 3 بخش اصلی رو داریم

1- بخش آموزش جاوااسکریپت با گرایش امنیت

2- کشف آسیب پذیری از وب سایت ها و تزریق کد های جاوااسکریپتی 

3- برنامه نویسی جاوااسکریپت با هدف توسه ابزار های امنیتی

اینها صرفا سرفصل های کلی دوره هست و ما به اندازه کافی به هرکدوم از موارد گفته شده طبق یک سناریوی کلی میپردازیم تا دانشجوی این دوره بتونه نهایت استفاده رو از محتوای ارائه داده شده ببره

آموزش رایگان جاوا اسکریپت

60 درس17:20:34

فصل اول – شیرجه ای به دنیای JS با دیدگاهی متفاوت

1معرفی دوره20:11
2یک مرور کلی بر js و مباحث ویدیوی معرفی18:23
3چطور کد های جاوااسکریپتی مون رو اجرا کنیم؟7:48
4اولین کد js + کار با alert و console.log و…15:29
5توضیح مفصل راجب متغیر ها و دیتا تایپ ها و کاربردشون در پروژه ها52:32
6کامنت ها در js و کاربرد اونها در پروژه ها11:56
7قوانین نام گذاری متغیر ها + چرا باید اسم های مرتبط استفاده کنیم؟11:41
8توضیح کلی راجب عملگرها در js + مثال های عملی38:58
9کار با دیتا تایپ متود ها در جاوااسکریپت33:43
10کار با شرط ها در جاوااسکریپت24:28
11مثال عملی True و False در بحث IF13:20
12کار با توابع در جاوااسکریپت31:07
13کار با حلقه ها در جاوااسکریپت (تفهیم حلقه ها و for بصورت عملی)23:56
14کار با حلقه ها در جاوااسکریپت (فرق بین for in و for of و مشابه این ساختار در پایتون)17:09
15اشنایی و کار با حلقه While + مثال19:44
16اشنایی و کار با DOM در جاوااسکریپت + مثال های ساده14:57
17کار با Event ها در جاوااسکریپت + سناریوی مدرن فیشینگ20:24
18کار با addeventlistener + مثال های عملی (بخش اول)16:49
19کار با addeventlistener + مثال های عملی (بخش دوم)6:02
20اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش اول)9:39
21اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش دوم)5:22
22اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش سوم)17:43
23اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش چهارم)4:47
24مینی پروژه کیلاگر برای درک یکی از تکنیک های مدرن فیشینگ20:58
25مینی پروژه چک کردن انلاین یا افلاین بودن کاربر5:34
26بدست اوردن اطلاعات بر بستر مرورگر از طریق Navigator13:25
27کتابخانه چیست؟ | توضیح به زبان ساده و کاربردی32:46
28بدست اوردن اطلاعات بیشتر از کلاینت با کتابخانه ClientJS28:08
29اشنایی با کتابخانه jquery10:01
30کار با کتابخانه jquery(مثال سلکتور ها و رویداد ها و…)12:22
31AJAX چیه و کجاها به دردمون میخوره؟14:00
32کار با AJAX + پروژه بدست اوردن IP کاربر22:22
33کار با کتابخانه Sweetalert6:19
34نمایش نوتیفیکیشن ها با پلاگین notifyJS6:38

فصل دوم – پیلود نویسی با JS

فصل سوم – xss درِ خانه همه را میزند

مدرس
قدیر یلمه
قدیر یلمه
 if you want peace,Prepare for War

نظرات

  • Ahmadsultan( خریدار محصول )

    درود
    استاد قدیر اگه میشه یه دوره برای وب هکینگ معرفی کنید
    میخواستم یه انتقاد جدی به خودتون و بعضی از مدرس های حوزه امنیت بکنم که در بعضی از دوره ها دیدیم که متاسفانه مثال ها عملی نمیزنن و در این دوره تا اون جایی که ما دیدیم متاسفانه مثال عملی برای نفوذ نبود
    تمام مباحث تئوری بود منظور از نداشتن مباحث عملی پروژه نیست منظور نفوذ واقعی به یک سایت هست
    نمیشه روی سایت های دیگران تست نفوذ انجام داد ولی رویه سایتی که برای خودمون هست که میشه
    تا وقتی که ما نفهمیم چطور میشه نفوذ کرد نمیتونیم دفاع هم کنیم
    و این وابسته به مثال های عملی که توش نفوذی انجام بشه داره
    اگه میشه در این رابطه به من کمک کنید و یه دوره خیلی خوب وب هکینگ معرفی کنید
    با تشکر از آموزش خوبتون

    • qadiryolme(مدیریت)

      سلام. شما انتقاد نکردید. بلکه اعتراض کردید,و اعتراضتون فنی نیست دوست خوبم. دوره از روز اول قرار بوده که به شما ساز و کار js رو تو پروژه های امنیتی رو تفهیم کنه. که حالا بخشیش مربوط میشه به XSS که به اندازه گنجایش دوره بهش پرداخته شده

      منتها اگه شما دوره رو کامل دیدید(کااامل با تمرین و..) و نتیجه مورد نظر حاصل نشده براتون. پیشنهاد میکنم الباقی موارد رو در دوره های وب هکینگ دنبال کنید

      موفق باشید

  • زکریا( خریدار محصول )

    سلام استاد قدیر یه سوالی داشتم میتونم این دوره رو با گوشیم ادامه بدم یعنی ممکنه که توی اون موقعی که میخوای کار هک و اینا رو انجام بدی دسترسی روت رو هم بخوام و بدبختانه گوشیم اینو نداره و نخواهد داشت میتونم بدون آقای sudo این دوره رو بیام😑
    🌹🌹ممنونم ازت برای این همه زحماتی که برامون میکشی خدا قوت🙏🏻❣️

قوانین ثبت دیدگاه

  • دیدگاه های نامرتبط به دوره تایید نخواهد شد.
  • سوالات مرتبط با رفع اشکال در این بخش تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • اگر نیاز به پشتیبانی دوره دارید از قسمت پرسش سوال در قسمت نمایش انلاین استفاده نمایید
 

150000 – رایگان!

افزودن به علاقه مندی ها
تعداد دانشجو : 6,954
424 دیدگاه 70.74k بازدید
لینک کوتاه
سرفصل های دوره

برای مشاهده و یا دانلود دوره روی کلمه لینک کلیک کنید!