آموزش جاوااسکریپت با گرایش امنیت | جاوااسکریپت سیاه
جاوااسکریپت همواره در لیست محبوب ترین زبان های برنامه نویسی برای هکرها و امنیت کارهاست ! توصیه میشود اول اموزش جاوا اسکریپت را به صورت رایگان مطالعه کرده و سپس این دوره را مشاهده نمایید . و من در این دوره جذاب قصد دارم که آموزش جاوااسکریپت رو از صفر با دیدگاه یک هکر. برای شما دوستان عزیز ارائه بدم ! اگر اماده اشنایی با نیمه تاریک جاوااسکریپت هستید. این دوره جذاب و با ارزش رو از دست ندید ! چون حاوی تجربیات با ارزش من در 1.5 سال کار با javascript و استفاده از اون در پروژه های مربوط به امنیت هست (: این دوره آموزشی کاملا سناریو و پروژه محور هستش و قطعا بعد از اتمام این دوره. نگاهی باز تر و عمیق تری رو به دنیای امنیت و مباحث browser hacking خواهید داشت
150000 – رایگان!
تمامی موارد گفته شده در ویدیو صرفا برای بالا بردن سطح امنیتی است و هدف آشنایی با راه های نفوذ و بعد از اون برقراری امنیت می باشد. هر گونه استفاده غیرمجاز از این آموزش به عهده شخص است و حتما قبل از استفاده از این آموزش قانون جرایم سایبری رو مطالعه کنید
قبلنا میگفتن. جاوا اسکریپت یک زبان Client Side هست که باهاش میتونیم در صفحات وبمون به تصمیمات کاربر واکنش های مختلفی نشون بدیم و… بعد ها با بزرگ تر شدن جامعه برنامه نویسان جاوااسکریپت و اضافه شدن تکنولوژی های مختلف بر بستر این زبان. اون نه تنها تونست چندین سال پیاپی جز زبان های برنامه نویسی محبوب باشه. بلکه ازش معمولا به عنوان یک زبان برنامه نویسی آچار فرانسه هم یاد میشه !
خب این یعنی چی؟
به زبان خیلی ساده. امروزه ما می بینیم با وجود تکنولوژی هایی مثل nodejs برای برنامه نویسی سمت سرور و react native برای برنامه نویسی موبایل و electron js برای نوشتن برنامه های دسکتاپ و… جاوااسکریپت تبدیل شده به یک زبانی که اگر درش تسلط داشته باشی و بتونی یکی از فریم ورک هاشو یاد بگیری. تو خود همین ایران نونت توی روغنه ! حالا خارج از ایران عزیزمون بماند که چقدر به برنامه نویسان جاوااسکریپت حقوق میدن (: و این موارد هم شامل حال دوره ما نمیشه !
چرا هکرها جاوااسکریپت رو دوست دارن؟
بزارید این موضوع رو برای شما اینطور شرح بدم ! ما بالاتر چی گفتیم؟ گفتیم از طریق جاوااسکریپت میتونیم به تصمیات کاربر روی صفحه وبمون واکنش های مختلفی رو نشون بدیم ! مثلا میتونیم بگیم اگه کاربر موسش رو اورد روی این دکمه بیا و هدایتش کن به یک صفحه دیگه. یا اگه توی فلان بخش کلیک کرد بیا و بهش یه پیامی رو نشون بده ! وقتی این قاعده وجود داره. میتونیم یک فلش بک به این موضوع بزنیم که امروزه کاربر های خیلی خیلی زیادی از مرورگرها استفاده میکنن و کمتر کسی رو در سال 2021 داریم می بینیم که گوشی دستش نباشه و نخواد یک سایتی رو باز کنه یا یک سرچی بکنه ! وقتی کاربرا وب گردی میکنن و از سمتی ام ما چیزی به نام جاوااسکریپت داریم. هکرها بر اساس دسترسی هایی که خود مرورگر میده و فرصت هایی که باعث میشه هکر کد جاوااسکریپتی شو بصورت مجاز یا غیر مجاز در جاهای مختلف قرار بده. و حرکت های قشنگ و خوشگل بزنه. باعث میشه که بهش علاقه زیادی پیدا کنن ! (من صورت مسئله رو توضیح دادم. عمیق ترش به مباحث فنی سطح بالایی ختم میشه) برفرض مثال. شما فرض کن که هکر تونسته کد مخرب جاوااسکریپتی شو توی فلان وب سایت معروف. مثلا دیجی کالا تزریق بکنه. و این کد مخرب قراره چیکار کنه؟ خب اینکه چیکار میکنه بستگی به اون کد مخرب داره. مثلا هکر میتونه یه کد مخربی رو قرار بده که از طریق سیستم کاربرا ارز دیجیتال استخراج بشه. یا اون هارو هدایت کنه به یک صفحه پرداخت فیک یا یک سایت دیجی کالای فیک و درنهایت منجر به سو استفاده های کثیفی بشه !
عکس زیر رو یک نگاه بندازید؟
درعکس بالا. ما یک ابزاری رو داریم که میاد به کمک تکنولوژی هایی مثل ngrok یک لینکی رو برای شما ایجاد میکنه و وقتی قربانی تون اون لینک رو باز کنه یک صفحه ای براش بالا میاد که بهش میگه. اگه میخوای بدونی امروز آب و هوای شهرتون به چه شکله میتونی از من استفاده کنی(الکی مثلا ) خب سناریو به این شکله که وقتی کاربر روی دکمه change location میزنه تا شهر خودشو انتخاب کنه. این صفحه وب بهش میگه دسترسی از لوکیشنت رو بهم بده تا کار رو برات اسون کنم. و وقتی کاربر روی دکمه allow کلیک میکنه. اطلاعات دقیق لوکیشنش با کمک جاوااسکریپت برای ما ارسال میشه !
با کمک جاوااسکریپت میتونید اطلاعات کاربرهایی که وارد صفحه شما میشن رو میتونید دربیارید. میتونید با اوردن اونا توی صفحه خودتون. دسترسی از وبکم و میکرفون و غیره رو داشته باشید (:
پ.ن: اسکرین شات مربوط به ابزار استورم بریکر هست که توسط خودم برای مجموعه امن پرداز کیهان لیدوما توسعه داده شده
لینک ابزار در گیت هاب : https://github.com/ultrasecurity/Storm-Breaker
اگه میخوای ابزار های خفن در زمینه مهندسی اجتماعی بنویسی یا به مباحث وب هکینگ علاقه داری. بهت قول میدم این دوره آموزشی میتونه پاسخ 90 درصد سوالاتت رو بده !
این دوره فقط برای هکرهاست؟
حقیقتا خیر ! از نظرم این دوره آموزشی برای تمامی اونایی که جاوااسکریپت بلدن. یا به یک زبون دیگه ای تسلط دارن ولی علاقه مند هستند به دنیای هک و امنیت مناسبه ! و من در این دوره آموزشی تمام سعی خودم رو میکنم تا مباحث رو ساده و سناریو محور به شما دوستان عزیز انتقال بدم
تو این دوره چه چیز هایی رو تجربه میکنیم؟
ما توی این دوره بصورت کلی 3 بخش اصلی رو داریم
1- بخش آموزش جاوااسکریپت با گرایش امنیت
2- کشف آسیب پذیری از وب سایت ها و تزریق کد های جاوااسکریپتی
3- برنامه نویسی جاوااسکریپت با هدف توسه ابزار های امنیتی
اینها صرفا سرفصل های کلی دوره هست و ما به اندازه کافی به هرکدوم از موارد گفته شده طبق یک سناریوی کلی میپردازیم تا دانشجوی این دوره بتونه نهایت استفاده رو از محتوای ارائه داده شده ببره
فصل اول – شیرجه ای به دنیای JS با دیدگاهی متفاوت
5توضیح مفصل راجب متغیر ها و دیتا تایپ ها و کاربردشون در پروژه ها52:32
6کامنت ها در js و کاربرد اونها در پروژه ها11:56
7قوانین نام گذاری متغیر ها + چرا باید اسم های مرتبط استفاده کنیم؟11:41
8توضیح کلی راجب عملگرها در js + مثال های عملی38:58
9کار با دیتا تایپ متود ها در جاوااسکریپت33:43
10کار با شرط ها در جاوااسکریپت24:28
11مثال عملی True و False در بحث IF13:20
12کار با توابع در جاوااسکریپت31:07
13کار با حلقه ها در جاوااسکریپت (تفهیم حلقه ها و for بصورت عملی)23:56
14کار با حلقه ها در جاوااسکریپت (فرق بین for in و for of و مشابه این ساختار در پایتون)17:09
15اشنایی و کار با حلقه While + مثال19:44
16اشنایی و کار با DOM در جاوااسکریپت + مثال های ساده14:57
17کار با Event ها در جاوااسکریپت + سناریوی مدرن فیشینگ20:24
18کار با addeventlistener + مثال های عملی (بخش اول)16:49
19کار با addeventlistener + مثال های عملی (بخش دوم)6:02
20اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش اول)9:39
21اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش دوم)5:22
22اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش سوم)17:43
23اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش چهارم)4:47
24مینی پروژه کیلاگر برای درک یکی از تکنیک های مدرن فیشینگ20:58
25مینی پروژه چک کردن انلاین یا افلاین بودن کاربر5:34
26بدست اوردن اطلاعات بر بستر مرورگر از طریق Navigator13:25
27کتابخانه چیست؟ | توضیح به زبان ساده و کاربردی32:46
28بدست اوردن اطلاعات بیشتر از کلاینت با کتابخانه ClientJS28:08
29اشنایی با کتابخانه jquery10:01
30کار با کتابخانه jquery(مثال سلکتور ها و رویداد ها و…)12:22
31AJAX چیه و کجاها به دردمون میخوره؟14:00
32کار با AJAX + پروژه بدست اوردن IP کاربر22:22
33کار با کتابخانه Sweetalert6:19
34نمایش نوتیفیکیشن ها با پلاگین notifyJS6:38
فصل دوم – پیلود نویسی با JS
2ازمون اجباری قبل از استارت فصل دوم
3تکلیف شماره ۱ – دست به کد شوید !
4بدست اوردن اطلاعات کاربر با ajax & ClientJS و اعتبار سنجی دیتا37:47
5بدست آوردن تمپلیت های اماده برای پیاده سازی پیلود های جاوااسکریپتی8:00
6اشنایی مقدماتی با php برای دریافت داده ها از سمت client40:04
7دریافت و ذخیره کردن دیتای ارسالی در فایل json + اشنایی با پروسه share کردن localhost24:16
8توضیحات تکمیلی درباره نصب مفسر php و ngrok5:06
9چگونگی کارکرد ابزار استورم بریکر(ارتباط بین ۳ زبان برنامه نویسی و…)14:48
10نوشتن پیلود دانلود و ریدایرکت بر روی تمپلیت نئومورفیسم26:15
11کلون کردن صفحات وب + محدودیت ها18:59
12ارسال اطلاعات لاگین بر بستر keypress و submit به سمت سرور16:40
13تحلیل عملی تکنیک change configuration + سناریو17:52
14معرفی پروسه دسترسی از وبکم و میکروفون با js8:56
15اشنایی با getUserMedia + پروسه MediaStream + دسترسی از وبکم و…35:44
16ریپلایس کردن دیتا در سمت کاربر[ویدیوی تکمیلی جلسه قبل]7:30
17دسترسی از میکروفون از طریق getUserMedia + ارسال صدا به سمت سرور15:17
18دسترسی از لوکیشن بر بستر مرورگر + سورس جلسات قبل19:42
فصل سوم – xss درِ خانه همه را میزند
2یک وب سایت چطوری هک میشه؟ (سناریوی rce و …)15:27
3تحلیل باگ XSS به زبان ساده14:16
4ایا فقط محدود به alert هستیم؟ + اندکی پیلود نویسی9:10
5XSS کجاها میتونه رخ بده؟11:10
6فرق بین XSS Reflected و XSS Stored11:08
7محدودیت هایی که در xss بهشون برمیخوریم + سورس جلسات قبل8:44
8حل چالش Modify Me و Change All Links19:55
9Hijack کردن user و pass بر بستر XSS + استفاده از ngrok11:28
10دزدیدن کوکی های کاربر و ارسال اون به سمت ربات تلگرام و ست کردن بر روی مرورگر خودمون22:09
نظرات
قوانین ثبت دیدگاه
- دیدگاه های نامرتبط به دوره تایید نخواهد شد.
- سوالات مرتبط با رفع اشکال در این بخش تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
- اگر نیاز به پشتیبانی دوره دارید از قسمت پرسش سوال در قسمت نمایش انلاین استفاده نمایید
150000 – رایگان!
سرفصل های دوره
برای مشاهده و یا دانلود دوره روی کلمه لینک کلیک کنید!
Ahmadsultan( خریدار محصول )
درود
استاد قدیر اگه میشه یه دوره برای وب هکینگ معرفی کنید
میخواستم یه انتقاد جدی به خودتون و بعضی از مدرس های حوزه امنیت بکنم که در بعضی از دوره ها دیدیم که متاسفانه مثال ها عملی نمیزنن و در این دوره تا اون جایی که ما دیدیم متاسفانه مثال عملی برای نفوذ نبود
تمام مباحث تئوری بود منظور از نداشتن مباحث عملی پروژه نیست منظور نفوذ واقعی به یک سایت هست
نمیشه روی سایت های دیگران تست نفوذ انجام داد ولی رویه سایتی که برای خودمون هست که میشه
تا وقتی که ما نفهمیم چطور میشه نفوذ کرد نمیتونیم دفاع هم کنیم
و این وابسته به مثال های عملی که توش نفوذی انجام بشه داره
اگه میشه در این رابطه به من کمک کنید و یه دوره خیلی خوب وب هکینگ معرفی کنید
با تشکر از آموزش خوبتون
qadiryolme(مدیریت)
سلام. شما انتقاد نکردید. بلکه اعتراض کردید,و اعتراضتون فنی نیست دوست خوبم. دوره از روز اول قرار بوده که به شما ساز و کار js رو تو پروژه های امنیتی رو تفهیم کنه. که حالا بخشیش مربوط میشه به XSS که به اندازه گنجایش دوره بهش پرداخته شده
منتها اگه شما دوره رو کامل دیدید(کااامل با تمرین و..) و نتیجه مورد نظر حاصل نشده براتون. پیشنهاد میکنم الباقی موارد رو در دوره های وب هکینگ دنبال کنید
موفق باشید
زکریا( خریدار محصول )
سلام استاد قدیر یه سوالی داشتم میتونم این دوره رو با گوشیم ادامه بدم یعنی ممکنه که توی اون موقعی که میخوای کار هک و اینا رو انجام بدی دسترسی روت رو هم بخوام و بدبختانه گوشیم اینو نداره و نخواهد داشت میتونم بدون آقای sudo این دوره رو بیام😑
🌹🌹ممنونم ازت برای این همه زحماتی که برامون میکشی خدا قوت🙏🏻❣️
qadiryolme(مدیریت)
سلام برادر. ترجیحا نه