آموزش جاوااسکریپت با گرایش امنیت | جاوااسکریپت سیاه
جاوااسکریپت همواره در لیست محبوب ترین زبان های برنامه نویسی برای هکرها و امنیت کارهاست ! توصیه میشود اول اموزش جاوا اسکریپت را به صورت رایگان مطالعه کرده و سپس این دوره را مشاهده نمایید . و من در این دوره جذاب قصد دارم که آموزش جاوااسکریپت رو از صفر با دیدگاه یک هکر. برای شما دوستان عزیز ارائه بدم ! اگر اماده اشنایی با نیمه تاریک جاوااسکریپت هستید. این دوره جذاب و با ارزش رو از دست ندید ! چون حاوی تجربیات با ارزش من در 1.5 سال کار با javascript و استفاده از اون در پروژه های مربوط به امنیت هست (: این دوره آموزشی کاملا سناریو و پروژه محور هستش و قطعا بعد از اتمام این دوره. نگاهی باز تر و عمیق تری رو به دنیای امنیت و مباحث browser hacking خواهید داشت
150000 – رایگان!
تمامی موارد گفته شده در ویدیو صرفا برای بالا بردن سطح امنیتی است و هدف آشنایی با راه های نفوذ و بعد از اون برقراری امنیت می باشد. هر گونه استفاده غیرمجاز از این آموزش به عهده شخص است و حتما قبل از استفاده از این آموزش قانون جرایم سایبری رو مطالعه کنید
قبلنا میگفتن. جاوا اسکریپت یک زبان Client Side هست که باهاش میتونیم در صفحات وبمون به تصمیمات کاربر واکنش های مختلفی نشون بدیم و… بعد ها با بزرگ تر شدن جامعه برنامه نویسان جاوااسکریپت و اضافه شدن تکنولوژی های مختلف بر بستر این زبان. اون نه تنها تونست چندین سال پیاپی جز زبان های برنامه نویسی محبوب باشه. بلکه ازش معمولا به عنوان یک زبان برنامه نویسی آچار فرانسه هم یاد میشه !
خب این یعنی چی؟
به زبان خیلی ساده. امروزه ما می بینیم با وجود تکنولوژی هایی مثل nodejs برای برنامه نویسی سمت سرور و react native برای برنامه نویسی موبایل و electron js برای نوشتن برنامه های دسکتاپ و… جاوااسکریپت تبدیل شده به یک زبانی که اگر درش تسلط داشته باشی و بتونی یکی از فریم ورک هاشو یاد بگیری. تو خود همین ایران نونت توی روغنه ! حالا خارج از ایران عزیزمون بماند که چقدر به برنامه نویسان جاوااسکریپت حقوق میدن (: و این موارد هم شامل حال دوره ما نمیشه !
چرا هکرها جاوااسکریپت رو دوست دارن؟
بزارید این موضوع رو برای شما اینطور شرح بدم ! ما بالاتر چی گفتیم؟ گفتیم از طریق جاوااسکریپت میتونیم به تصمیات کاربر روی صفحه وبمون واکنش های مختلفی رو نشون بدیم ! مثلا میتونیم بگیم اگه کاربر موسش رو اورد روی این دکمه بیا و هدایتش کن به یک صفحه دیگه. یا اگه توی فلان بخش کلیک کرد بیا و بهش یه پیامی رو نشون بده ! وقتی این قاعده وجود داره. میتونیم یک فلش بک به این موضوع بزنیم که امروزه کاربر های خیلی خیلی زیادی از مرورگرها استفاده میکنن و کمتر کسی رو در سال 2021 داریم می بینیم که گوشی دستش نباشه و نخواد یک سایتی رو باز کنه یا یک سرچی بکنه ! وقتی کاربرا وب گردی میکنن و از سمتی ام ما چیزی به نام جاوااسکریپت داریم. هکرها بر اساس دسترسی هایی که خود مرورگر میده و فرصت هایی که باعث میشه هکر کد جاوااسکریپتی شو بصورت مجاز یا غیر مجاز در جاهای مختلف قرار بده. و حرکت های قشنگ و خوشگل بزنه. باعث میشه که بهش علاقه زیادی پیدا کنن ! (من صورت مسئله رو توضیح دادم. عمیق ترش به مباحث فنی سطح بالایی ختم میشه) برفرض مثال. شما فرض کن که هکر تونسته کد مخرب جاوااسکریپتی شو توی فلان وب سایت معروف. مثلا دیجی کالا تزریق بکنه. و این کد مخرب قراره چیکار کنه؟ خب اینکه چیکار میکنه بستگی به اون کد مخرب داره. مثلا هکر میتونه یه کد مخربی رو قرار بده که از طریق سیستم کاربرا ارز دیجیتال استخراج بشه. یا اون هارو هدایت کنه به یک صفحه پرداخت فیک یا یک سایت دیجی کالای فیک و درنهایت منجر به سو استفاده های کثیفی بشه !
عکس زیر رو یک نگاه بندازید؟
درعکس بالا. ما یک ابزاری رو داریم که میاد به کمک تکنولوژی هایی مثل ngrok یک لینکی رو برای شما ایجاد میکنه و وقتی قربانی تون اون لینک رو باز کنه یک صفحه ای براش بالا میاد که بهش میگه. اگه میخوای بدونی امروز آب و هوای شهرتون به چه شکله میتونی از من استفاده کنی(الکی مثلا ) خب سناریو به این شکله که وقتی کاربر روی دکمه change location میزنه تا شهر خودشو انتخاب کنه. این صفحه وب بهش میگه دسترسی از لوکیشنت رو بهم بده تا کار رو برات اسون کنم. و وقتی کاربر روی دکمه allow کلیک میکنه. اطلاعات دقیق لوکیشنش با کمک جاوااسکریپت برای ما ارسال میشه !
با کمک جاوااسکریپت میتونید اطلاعات کاربرهایی که وارد صفحه شما میشن رو میتونید دربیارید. میتونید با اوردن اونا توی صفحه خودتون. دسترسی از وبکم و میکرفون و غیره رو داشته باشید (:
پ.ن: اسکرین شات مربوط به ابزار استورم بریکر هست که توسط خودم برای مجموعه امن پرداز کیهان لیدوما توسعه داده شده
لینک ابزار در گیت هاب : https://github.com/ultrasecurity/Storm-Breaker
اگه میخوای ابزار های خفن در زمینه مهندسی اجتماعی بنویسی یا به مباحث وب هکینگ علاقه داری. بهت قول میدم این دوره آموزشی میتونه پاسخ 90 درصد سوالاتت رو بده !
این دوره فقط برای هکرهاست؟
حقیقتا خیر ! از نظرم این دوره آموزشی برای تمامی اونایی که جاوااسکریپت بلدن. یا به یک زبون دیگه ای تسلط دارن ولی علاقه مند هستند به دنیای هک و امنیت مناسبه ! و من در این دوره آموزشی تمام سعی خودم رو میکنم تا مباحث رو ساده و سناریو محور به شما دوستان عزیز انتقال بدم
تو این دوره چه چیز هایی رو تجربه میکنیم؟
ما توی این دوره بصورت کلی 3 بخش اصلی رو داریم
1- بخش آموزش جاوااسکریپت با گرایش امنیت
2- کشف آسیب پذیری از وب سایت ها و تزریق کد های جاوااسکریپتی
3- برنامه نویسی جاوااسکریپت با هدف توسه ابزار های امنیتی
اینها صرفا سرفصل های کلی دوره هست و ما به اندازه کافی به هرکدوم از موارد گفته شده طبق یک سناریوی کلی میپردازیم تا دانشجوی این دوره بتونه نهایت استفاده رو از محتوای ارائه داده شده ببره
فصل اول – شیرجه ای به دنیای JS با دیدگاهی متفاوت
5توضیح مفصل راجب متغیر ها و دیتا تایپ ها و کاربردشون در پروژه ها52:32
6کامنت ها در js و کاربرد اونها در پروژه ها11:56
7قوانین نام گذاری متغیر ها + چرا باید اسم های مرتبط استفاده کنیم؟11:41
8توضیح کلی راجب عملگرها در js + مثال های عملی38:57
9کار با دیتا تایپ متود ها در جاوااسکریپت33:43
10کار با شرط ها در جاوااسکریپت24:28
11مثال عملی True و False در بحث IF13:20
12کار با توابع در جاوااسکریپت31:07
13کار با حلقه ها در جاوااسکریپت (تفهیم حلقه ها و for بصورت عملی)23:56
14کار با حلقه ها در جاوااسکریپت (فرق بین for in و for of و مشابه این ساختار در پایتون)17:09
15اشنایی و کار با حلقه While + مثال19:44
16اشنایی و کار با DOM در جاوااسکریپت + مثال های ساده14:57
17کار با Event ها در جاوااسکریپت + سناریوی مدرن فیشینگ20:24
18کار با addeventlistener + مثال های عملی (بخش اول)16:48
19کار با addeventlistener + مثال های عملی (بخش دوم)6:02
20اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش اول)9:39
21اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش دوم)5:22
22اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش سوم)17:42
23اشنایی با BOM در جاوااسکریپت از طریق یک داستان ساده (بخش چهارم)4:46
24مینی پروژه کیلاگر برای درک یکی از تکنیک های مدرن فیشینگ20:58
25مینی پروژه چک کردن انلاین یا افلاین بودن کاربر5:34
26بدست اوردن اطلاعات بر بستر مرورگر از طریق Navigator13:25
27کتابخانه چیست؟ | توضیح به زبان ساده و کاربردی32:46
28بدست اوردن اطلاعات بیشتر از کلاینت با کتابخانه ClientJS28:08
29اشنایی با کتابخانه jquery10:00
30کار با کتابخانه jquery(مثال سلکتور ها و رویداد ها و…)12:22
31AJAX چیه و کجاها به دردمون میخوره؟14:00
32کار با AJAX + پروژه بدست اوردن IP کاربر22:22
33کار با کتابخانه Sweetalert6:37
34نمایش نوتیفیکیشن ها با پلاگین notifyJS6:18
فصل دوم – پیلود نویسی با JS
2ازمون اجباری قبل از استارت فصل دوم
3تکلیف شماره ۱ – دست به کد شوید !
4بدست اوردن اطلاعات کاربر با ajax & ClientJS و اعتبار سنجی دیتا37:47
5بدست آوردن تمپلیت های اماده برای پیاده سازی پیلود های جاوااسکریپتی8:00
6اشنایی مقدماتی با php برای دریافت داده ها از سمت client40:04
7دریافت و ذخیره کردن دیتای ارسالی در فایل json + اشنایی با پروسه share کردن localhost24:16
8توضیحات تکمیلی درباره نصب مفسر php و ngrok5:06
9چگونگی کارکرد ابزار استورم بریکر(ارتباط بین ۳ زبان برنامه نویسی و…)14:48
10نوشتن پیلود دانلود و ریدایرکت بر روی تمپلیت نئومورفیسم26:15
11کلون کردن صفحات وب + محدودیت ها18:59
12ارسال اطلاعات لاگین بر بستر keypress و submit به سمت سرور16:40
13تحلیل عملی تکنیک change configuration + سناریو17:52
14معرفی پروسه دسترسی از وبکم و میکروفون با js8:56
15اشنایی با getUserMedia + پروسه MediaStream + دسترسی از وبکم و…35:44
16ریپلایس کردن دیتا در سمت کاربر[ویدیوی تکمیلی جلسه قبل]7:30
17دسترسی از میکروفون از طریق getUserMedia + ارسال صدا به سمت سرور15:17
18دسترسی از لوکیشن بر بستر مرورگر + سورس جلسات قبل19:42
فصل سوم – xss درِ خانه همه را میزند
2یک وب سایت چطوری هک میشه؟ (سناریوی rce و …)15:27
3تحلیل باگ XSS به زبان ساده14:16
4ایا فقط محدود به alert هستیم؟ + اندکی پیلود نویسی9:10
5XSS کجاها میتونه رخ بده؟11:10
6فرق بین XSS Reflected و XSS Stored11:08
7محدودیت هایی که در xss بهشون برمیخوریم + سورس جلسات قبل8:44
8حل چالش Modify Me و Change All Links19:55
9Hijack کردن user و pass بر بستر XSS + استفاده از ngrok11:28
10دزدیدن کوکی های کاربر و ارسال اون به سمت ربات تلگرام و ست کردن بر روی مرورگر خودمون22:08
نظرات
قوانین ثبت دیدگاه
- اگر نیاز به پشتیبانی دوره دارید از قسمت پرسش سوال در قسمت نمایش انلاین استفاده نمایید و سوالات مربوط به رفع اشکال تایید نخواهند شد
- دیدگاه های نامرتبط به دوره تایید نخواهد شد.
- سوالات مرتبط با رفع اشکال در این بخش تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
150000 – رایگان!
سرفصل های دوره
برای مشاهده و یا دانلود دوره روی کلمه لینک کلیک کنید!
Mohaddeseh.R_32( خریدار محصول )
دوره عااااااالیه ، خیلیییی ممنووووون 😍👏🏻👌🏻
قدیر(مدیریت)
❤️❤️🌹🌹 خوشحالم که براتون مفید بوده
PH4NT0( خریدار محصول )
استاد دمتون گرم بابت دوره رایگان اگه میشه فصل دو هم اپلود کنید هر چه سریعتر بی صبرانه مشتاق هستیم
قدیر(مدیریت)
خوشحالم که براتون مفید بوده. حتما
jvdbo1378( خریدار محصول )
دمتون گرم استاد واقعا وب سایتتون از نظر من که عالیه و هم شما و هم اقای دینی خیلی خوب تدریس میکنین
قدیر(مدیریت)
خواهش میکنم دوست خوبم. خوشحالم که تلاش مجموعه سبزلرن. مورد توجه شما قرارگرفته
NIMA ZDM( خریدار محصول )
سلام آقای یلمه.کانال یوتیوبتون فوقولعادس
میشه ی توضیحی در مورد هک از طریق اس ام اس و یکمیم آموزششو بدید داخل کانالتون؟
قدیر(مدیریت)
سلام. چنین اموزش هایی رو یوتیوب بهش گیر میده
Albghgg( خریدار محصول )
سلام استاد بد افزار نویسی رو در این دوره تدریس میکنی
قدیر(مدیریت)
سلام. خیر
اما نکات مختلفی درباره بد افزار رو میگیم که ابعاد مختلفی رو بتونید درک کنید
SohrabAhmadi( خریدار محصول )
عذر می خوام دوره به اتمام رسیده؟
قدیر(مدیریت)
سلام. خیر
بزودی فصل دومش استارت میخوره
Alir63( خریدار محصول )
سلام.ببخشید دوره کی تکمیل میشه؟
قدیر(مدیریت)
سلام. مشخص نیست
سعی میکنم تا دوماه اینده به اتمام برسونمش
marjan( خریدار محصول )
سلام بین قسمت 16 و 17 انگار فاصله وجود داره و یک جلسه بین این دوتا نیست، چون اول قسمت 17 مطالبی میگین که بعدش میفرمایین اینارو تو قسمت قبل گفتیم ولی قسمت قبلش نبود اون
marjan( خریدار محصول )
حله درست شد، درست بود یعنی توضیح اولش طوری بود که من فکر کردم یک قسمت نیست وسط
realjack6( خریدار محصول )
قدیر جان قرار بود سه هفته به کاراتون برسین و بعد دوره رو اپدیت کنین .سه هفته ,
33 روز شد 🙂 منتظر ویدئو های جذابتون هستیم 🙂
قدیر(مدیریت)
فکرمیکنم اپدیت اخر دوره برای 7 سپتامبر باشه
زمانی ک نسخه جدید وب سایت بالا اومد (:
ب اون قسمت اپدیت بالا خیلی دقت نکنید. چون اون هی باید بصورت دستی ست بشه و در نسخه جدید تر وب سایت اون قسمت اتوماتیک خواهد شد
redbool( خریدار محصول )
سلام خدمت استاد عزیز و زحمت کشمون
امیدوارم حالتون عالی باشه
استاد یه سوال غیر فنی داشتم و اون اینه که میخواستم بدونم شما وقتی یه آموزش رو میبینید از اون جزوه برداری میکنید یا نه؟
یا در کل نحوه و روش یادگیری شما چجوریه؟
چون من عاشق آموزش دیدنم ولی حال و حوصله جزوه برداری رو ندارم و خیلی هم وقت گیره و خیلی مطالب هم که اصلا نمیشه جزوه برداری کرد.
قدیر(مدیریت)
سلام. اگر نیاز باشه بله. جزوه برداری میکنم
ولی خب کار همیشگیم نیست
اصولا موارد رو یاد میگیرم و سعی میکنم در پروژه های عملی تر یا… کامل ترش کنم
بسته ب شرایطه
عبدالرحمان کیانی( خریدار محصول )
اگه من جای شما بودم اینکارو نمیکردم چون معمولا همه چیزا رو میشه با یه سرچ ساده توی گوگل پیدا کرد. تازه ، سرچ تو گوگل راحت تر از سرچ تو خونه دنبال جزوهست 🙂
amirhp( خریدار محصول )
من تازه این دوره رو شروع کردم و امیدوارم مفید باشه
قدیر(مدیریت)
ان شاءالله
عبدالرحمان کیانی( خریدار محصول )
استاد به نظرم دوره هایی که مدرسشون مشغلهشون زیاده و نمیرسن زیاد آپدیت کنن رو بزارین همه جلسات رو هرچقدر که طول بکشه ظبط کنن بعد یکجا همشو آپلود کنن اینجوری نه مدرس فشار میاد نه بعضی از دوستان شمارو بخاطر کم آپلود کردن سرزنش میکنن ( که البته حق ندارن با خشونت این کارو بکنن چون وبسایت ملک باباشون نیست)
قدیر(مدیریت)
سلام اقای کیانی. مدرسین سبزلرن اصولا هفته ای ۳ جلسه رو میرسونن
و پای کار هستند
و بله. یک سری دوره هارم اول ضبط میکنیم کامل و بعد پابلیش میکنیم
NIMA ZDM( خریدار محصول )
اقا سلام
من حقیقتش امسال ک هنرستان کامیپوتر ثبت نام کردمو این داستانا
زبام سی شارپو شروع کردم و الان تا حدی هستم که میتونم ی نرم افزار حسابداری شخصی برای ویندوز بنویسم
ی چن وقتی هست خیلی علاقه مند شدم به دنیای هکو امنیت
الان واسه من مناسبه این حوضه یا با ی زبان دیگه شروع کنم؟
بعد از سی شارپم میرم سراغ HTML و CSS
لطفا راهنمایی کنید اگر مناسب نیست من وقتم و هدر ندم.
دمت گرم بابت سایتو آموزشای خوبی که داری:)
قدیر(مدیریت)
سلام. تو یوتیوب سرچ کنید قدیر یلمه و در کانال یوتیوبم ویدیوی نقشه راه رو ببینید
پیروز و موفق باشید
mahdij( خریدار محصول )
سلام استاد شما که پایتون را خیلی خوب بلدید چرا پایتون یاد نمیدید
mahdij( خریدار محصول )
اینطوری که دیدم بله پایتون هم یاد دادید ولی چرا رایگان نکردید من خودم تو موبایل پایتون کار کردم ولی الان میخوام با ویندوز کار کنم اگه میشه لطفا رایگان کنید
قدیر(مدیریت)
سلام. دوره جامع پایتون بزودی به وب سایت اضافه میشه ک رایگانه و تفاوت زیادی با دوره بلک پایتون داره
Js( خریدار محصول )
سلام ببخشید استاد میخاستم بدونم آموزش نصب Storm-Breaker را روی ویندوز آموزش نمی دهید ممنون از شما
قدیر(مدیریت)
سلام. بله اموزش میدیم
mahdij( خریدار محصول )
خیلی خوب
NIMA ZDM( خریدار محصول )
سلام.
دوره واقعا ماوراییه فقط ی چیزی منو میترسونه
این که شما فصول بعدیو پولی کنین
نمیشه برای دانشجویان فصل اوب اینطوری نباشه؟
قدیر(مدیریت)
سلام نیما جان .خیر اینطور نیست. کل دوره بلک جی اس رایگان هست برای شما (: با خیال راحت استفاده کنید
NIMA ZDM( خریدار محصول )
آقایی❤
hacker( خریدار محصول )
سلام ببخشید لینک های دانلود همگانی خرابه و ارور 403 Forbidden میده ممنون از شما
قدیر(مدیریت)
سلام. خراب نیستند
لینک ها هروقت جنریت میشن. مختص IP شما هستن و اگه IP تونو تغییر بدید. لینک ها برای ای پی جدید بلا استفاده میشه
شما یک بار صفحه رو رفرش کنید و مجدد لینک های همگانی رو دانلود و در نرم افزار IDM ایمپورت کنید تا دانلود صورت بگیره
Codezila( خریدار محصول )
سلام استاد قدیر جلسه ۲۸ کار نمی کنه نه از طریق پلیر نه لینک
قدیر(مدیریت)
سلام. تست شد. مشکلی نبود
NIMA ZDM( خریدار محصول )
سلام
میشه سریع تر منتشر کنین قسمت های دیگه اش رو
با تشکر از آقا قدیر
قدیر(مدیریت)
دوست عزیز. فک کنم همین دیروز بود که نزدیک ده جلسه اپدیت دادم :/
تا ۳ هفته دیگه دوره اپدیت نمیشه
باید به بقیه کارام برسم