وب هکینگ آموزش جامع وب هکینگ

[crackerpassword]

سلام کسی میتونه به من توی زمینه وب هکینگ راهنمایی کنه

 

[mmj-sys]

دوست عزیز لازم نیست که اسپم بدید تا کسی کمکتون کنه .

با جستجو در وبسایت گاردیران به قدری مطالب خوب پیدا میکنید . که حد نداره. تو کل وب هم چیزای زیادی پیدا میشه .

تاپیک های مخصوصی هستن که کاربر محترم @MR.MSA و بقیه دوستان گرداوری کردن .

اگر به نمای mr.msa سربزنید مطمعنا چیزهای خوبی پیدا میکنید . فقط باید پیگیر مطالب باشید .

 

[crackerpassword]

در ۱ ساعت قبل، mmj-sys گفته است :

دوست عزیز لازم نیست که اسپم بدید تا کسی کمکتون کنه .

با جستجو در وبسایت گاردیران به قدری مطالب خوب پیدا میکنید . که حد نداره. تو کل وب هم چیزای زیادی پیدا میشه .

تاپیک های مخصوصی هستن که کاربر محترم @MR.MSA و بقیه دوستان گرداوری کردن .

اگر به نمای mr.msa سربزنید مطمعنا چیزهای خوبی پیدا میکنید . فقط باید پیگیر مطالب باشید .

 

لطفا اسپم ارسال نفرمایید

این یک تاپیک هست درباره تست نفوذ وب

و اینکه توی انجمن فقط حرف هستش و عملی نیستش

من یک آموزش میخواستم که عملی باشه و با فیلم به یک سایت تست نفوذ بشه

[mmj-sys]

تا جایی که من دیدم شما دارید اسپم میدید .

بعدش اقای @MR.MSA  و دوستان

حدود ۳۹ ویدیو در رابطه با sqli ضبط کردن و تاپیکش هم هست .

و همین برای بقیه باگ های تحت صدق میکنه .

واگه مبخواید با تیم همکاری کنید بیاید سرور دیسکورد انجمن .

 

[crackerpassword]

شما با تاپیک بنده چیکار داربن

[MR.MSA]

با سلام خدمت دوستان 

تاپیک ها ساخته میشن تا پرسش و پاسخ صورت بگیره دوست عزیز

و اینکه برای یادگیری وب هکینگ آموزش های بسیار زیادی در سایت هست اگر منظورتون از حرف آموزش های تئوری هست شاید بشه گفت یک سری اما نه همشون! 

خیلی از تاپیک ها هستند که بنده و دوستان دیگر به صورت ویدئویی رکورد کردیم که جدیدا یک سری مشکلات رو از نظر صدا و تصویر رو برطرف کردم!

میتونید در رابطه با موضوع مورد نظر در بخش های مختلف انجمن بگردید و آموزش ها رو پیدا کنید و استفاده کنید.

 

شما هیچ جا نمیتونید یک دوره کامل صفر تا صد وب هکینگ(یعنی برنامه نویسی، مباحث هک، کالی، مباحث شبکه و...) رو به صورت کاملا عملی پیدا کنید

چون از طرفی مباحث خیلی زیاده و از طرف دیگه بعضی مطالب رو واقعا نمیشه پروژه محور(به قول خودتون عملی) کار کرد،

اما شاید بشه تا یکجا با دوره های مختلف پیش رفت ولی بعد باید خودتون تلاش کنید و از نت مطالب رو پیدا کنید و استفاده کنید.

 

موفق و پیروز باشید.

[crackerpassword]

در 2 دقیقه قبل، MR.MSA گفته است :

شما هیچ جا نمیتونید یک دوره کامل صفر تا صد وب هکینگ(یعنی برنامه نویسی، مباحث هک، کالی، مباحث شبکه و...) رو به صورت کاملا عملی پیدا کنید

چون از طرفی مباحث خیلی زیاده و از طرف دیگه بعضی مطالب رو واقعا نمیشه پروژه محور(به قول خودتون عملی) کار کرد، اما شاید بشه تا یکجا با دوره های مختلف پیش رفت

ولی بعد باید خودتون تلاش کنید و از نت مطالب رو پیدا کنید و استفاده کنید.

چرا پیدا نشه؟؟

من خودم چند تا دیدم که باگ های xss-sql-lfi-rfi-rce-xpath injection-html injection این ها به همراه کل زبان برنامه نویسی php رو خودم پیدا کردم

[MR.MSA]

خب دوست عزیز از همین نظر 

ایا مباحث شبکه سیسکو یا نتورک پلاس وجود داشت؟ ، علم اوسینت و مهندسی اجتماعی چی؟

و ما آسیب پذیری های بسیار زیادی رو داریم فقط اینا نیست در کنارش هیچ کدوم از اینها رو نمیشه توی یک دوره آموزش داد! مثلا مباحث کرک و یا ابزار های کالی

ما برای Metasploit یک دوره ۵۰۰ قسمته فول هم داریم خب اینجا اگر قرار باشه مدرس این همه وقت فقط برای metasploit وقت بزاره هم خودش دوام نمیاره

و هم شما که داری یاد میگیری چون واقعا مباحث خیلی زیاده!

خود حمله دیداس یک دنیا هست ممکنه شما بدونید چیکار میکنه ولی شاید کامل نتونید اونو انجام بدید و متد های پرایوت بزنید!

زبان پایتون رو هم شما باید کار کرده باشید! زبان html,css هم لازمه! و حتی برای درک xss و دیگر اسیب پذیری ها javascript هم لازمه! 

در کنارش sql injection یک دنیای بزرگه خودش فقط یکسری متد و بایپس نداریم که! باز برای درک اون باید sql رو بلد باشید!

برای وب هکینگ حتما باید کار با wordpress,joomla,drupal و بقیه cms ها رو بلد باشید و با ساختارش اشنا باشید!

 

لطفا مباحثی که گفتم رو خوب بخونید بعد پاسخ بدید.

موفق باشید.

[crackerpassword]

توی اون پکیجه آموزش کار با wordpress و جوملا و دروپال هستش

نتورک پلاس هم توش هستش

زبان های برنامه نویسی PHP-Javascript-Jqury-Sql-css-html وجود داره

باقی اون چیزهایی هم که گفتین زیاد توی تست نفوذ وب ارزشی ندارند

[MR.MSA]

و آسیب پذیری های دیگه مثل Csrf و Ssrf نیاز به تحلیل خوب داره! 

و اکسپلویت نویسی رو هم باید کار کرده باشید که یکی از مهم ترین مباحثه و نمیشه توی یک دوره حتی گفت!

نحوه کشف آسیب پذیری های پرایوت و پرایوت متد هاو... هم یکی دیگر از سرفصل ها 

 

راه های کسب درآمد و بحث برندینگ و بازاریابی رو چی ***

بحث باگ بانتی خودش یک بحثیه که نمیشه توی یک دوره گفت(نحوه گزارش نویسی، ارتباط با شرکت، تجزیه و تحلیل داده ها،‌ مسابقات، مراحل، مفاهیم)

و مثلا برای آسیب پذیری XXE شما باید xml رو هم بلد باشید!

کار با اسکنر ها که خیلی مهمه ! این نیست که شما سایت رو بدی اسکن کنه! مثلا اسکنر burp suite رو چند تا دوره میخواد برای آموزش! 

[crackerpassword]

میشه اموش تست نفوذ با باگ xss رو بزارین

[crackerpassword]

یا اینکه آدرس آموزششو بدین

[MR.MSA]

چرا دوست عزیز اون مباحث همشون لازمه!! همشون 

فکر میکنید تویتر رو چجوری هک کردن؟‌خود تویتر رو من شندیم میگه مهندسی اجتماعی.

این صحبت های من نیست صحبت های متخصص های حرفه ای هست که از تجربیاتشون براتون نوشتم.

پس بدونید دنیای وب هکینگ چیزی نیست که توی یک دوره قرارش داد

و اینکه این دورتون metasploit رو داشت ؟؟ به صورت کامل !! مطمئنم نداره اگرم داره کامل نیست!

در ضمن ابزاری مثل nmap دنیایی هست!

 

و یک سوال مهم تر شما یک روز ناسا رو هک کردی چجوری میخوای گزارش بدی؟؟ خودش یک دنیا داره باگ بانتی

مباحث سرور هکینگ رو چی؟ خیلی مباحث زیادی داریم دوست عزیز

 

زبان برنامه نویسی php آنقدر مباحث زیادی داره که شما باید بلد باشید!ز

زبانpython هم همینجور

بعد از اینها ایا چالش ها و مواردی برای تقویت شما گفته میشه؟

در نهایت فرض میکنیم تمام اینها گفته شد آیا اون مدرس این همه موارد رو میتونه توی یک دوره قرار بده به صورت کاملا پروژه محور؟ خیر قطعا یکسری جاها به مشکل بر میخوره و شما هم همینطور !!

 

در اخر شما چطور میخواید مهارت خودتون رو با دوره افزایش بدید؟ باید حتما تمرین های خیلی زیادی بعدش داشته باشید!

 

 

‌

[MR.MSA]

دوست عزیز لطفا اسپم ندید!

و اینکه میتونید سرچ کنید پیدا میشه من الان لینک ندارم.

پکیج رو بدید ببینم.