در دوره آموزش تست نفوذ حرفه ای وب با Burp Suite | آموزش Burp Suite (برپ سوییت) برای تست نفوذ حرفه ای وب سایت از مقدماتی تا پیشرفته به صورت عملی و در قالب انجام و شبیه سازی Attack های مختلف، نرم افزار برپ سوییت را با هم یاد میگیریم! اگر کارشناس تامین امنیت سامانه های تحت وب ارگان و یا سازمان خود هستید یا دانشجو و علاقه مند به یادگیری تست نفوذ وب هستید و یا حتی به عنوان یک توسعه دهنده وب فعالیت می کنید؛ مخاطب دوره آموزش Burp Suite خواهید بود.
در این دوره با هم دستورالعمل ها و راهکار های عملی برای کشف آسیب پذیری ها و رویارویی با چالش های مربوط به امنیت وب سایت ها و نهایتاً تامین امنیت و ایمن سازی سامانه های تحت وب را یاد میگیریم.
آموزش BURP SUITE برای حرفه ای ها تهیه شده است!
اتوماسیون اقدامات، واکشی داده ها و تکنیک های حرفه ای و سفارشی وب هکینگ به شما کمک میکند تا به عنوان یک پن تستر حرفه ای وب شناخته شوید و در یک موقعیت شغلی رده بالا فعالیت کنید و دست یابی به این هدف با یادگیری ابزار برپ سوییت برای شما آسان تر می شود!
برپ سوییت چیست؟
Burp Suite مجموعه ای از ابزار های حرفه ای، جامع و کاربردی در زمینه تست نفوذ و امنیت سایبری است که توسط PortSwigger ارائه شده است. برپ سوییت (Burp Suite) یک پلتفرم جاوا محور برای تست امنیت برنامههای وب (Web Application) است. Burp Suite به طور گسترده در جهان توسط پن تسترهای حرفهای پذیرفته شده و یک ابزار ضروری شناخته میشود!
Burp Suite یک پلتفرم یا بهتر است بگوییم بستر یکپارچه (Integrated Platform) برای تست نفوذ بر روی برنامه های وب است. ابزارهای قدرتمند، ویژه و مختلف برپ سوییت برای پوشش یا اصطلاحاً ساپورت شما در تمام مراحل تست نفوذ وب از ابتدا تا انتها به صورت یکپارچه به شما کمک می کند.
Burp Suite مهمترین ابزار برای تست نفوذ وب است و پس از مشاهده آموزش Burp Suite این موضوع را به خوبی درک خواهید کرد. با برپ میتوانید آسیب پذیری ها را کشف کرده و حملاتی مانند Brute-force ،SQL Injection، XSS و… را بر روی تارگت مدنظر خود اجرا کنید. تمام نسخه های برپ سوییت بر روی Mac، Linux و ویندوز پشتیبانی و اجرا می شوند.
برپ سوییت ابزاری چند منظوره برای پن تست است که بسیاری از ماژول های مفید مانند Repeater ،Intruder وSequencer و بسیاری دیگر را برای شما تدارک دیده و کمک شایانی در تست نفوذ وب به شما میکند. با استفاده از Burp Suite میتوانید یک Request را ایجاد کنید، میتوانید یک درخواست (ریکوئست-Request) را با پارامتر های اصلاح شده و مد نظر خود بارها به صورت خودکار تکرار کنید و تارگت خود را به خوبی اسکن کنید.
آیا با این میزان محبوبیت و امکانات، شما میتوانید استفاده و کار با برپ سوییت و ابزار های مفید آن برای تست نفوذ وب را نادیده بگیرید؟ اگر مایل هستید، برپ سوییت را حرفه ای یاد بگیرید، مطالعه خود را در این صفحه ادامه دهید تا در ادامه به خوبی دوره ویدیویی آموزش Burp Suite را برای شما معرفی کنیم.
آشنایی با دوره ویدیویی آموزش BURP SUITE:
دوره تست نفوذ حرفه وب با Burp Suite برای شما تهیه شده است تا با ابزار برپ سوییت کامل آشنا شوید و مثل یک پن تستر حرفه ای با آن کار کنید. در دوره ویدیویی آموزش Burp Suite ما تمام ویژگی ها، ابزار ها و خصوصیات برپ سوییت که حتی کمتر در مورد آن ها صحبت شده را با هم به خوبی یاد میگیریم و این یادگیری را با متد های عملی خواهیم داشت.
در دوره آموزش Burp Suite یاد میگیریم که چگونه از آسیب پذیری های امنیتی موجود در Target (هدف) مد نظر استفاده کنیم، اکستنشن ها یا همان افزونه های کاربردی را بر روی برپ سوییت سوار کنیم و نهایتاً مراحل تست نفوذ را با Burp Suite به صورت خودکار برنامه ریزی و اجرا کنیم.
در پایان دوره آموزش Burp Suite ما کاملاً به تشخیص و استفاده از تکنیک های تست نفوذ وب مسلط خواهیم شد! این دوره یک دوره کامل Bug Hunting است که هنر پیدا کردن آسیب پذیری های موجود در وب اپلیکیشن ها را با یک ابزار حرفه ای به ما می آموزد.
اگر شما یک توسعه دهنده وب (Web Developer) متوسط یا بالاتر هستید و میخواهید در مورد حمله و ایمن سازی برنامه های وب (Web Application) دانش تخصصی کسب کنید میتوانید با یادگیری دوره آموزش Burp Suite با ابزار Burp مانند یک پن تستر حرفه ای عمل کنید و سپر امنیتی سایت های که دولوپر آن هستید را خودتان ایجاد کنید.
پس از گذراندن این دوره، شما میتوانید بر روی سامانه های تحت وب (Web Applications) تست نفوذ پذیری را به صورت حرفه ای انجام دهید و آسیب پذیری ها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمان های دولتی و خصوصی ارائه دهید!
یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزش های هک و امنیت جت اموز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است. هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع می باشد و کلیه مسئولیت های آن به عهده فراگیر می باشد.
برپ سوییت از نگاه پن تسترهای حرفه ای:
ابزاری ضروری برای انجام تست نفوذ بر روی سامانه های تحت وب! ترافیک وب را به صورت کامل بخوانید سپس تا آنجایی که میخواهید آن را دستکاری کنید! (Michelle Simpson)
BurpSuite ابزاری ضروری برای هر پن تستر وب است. برپ باعث میشود تا شما تست های Manual خود را به راحتی و به دفعات انجام دهید. (Kevin Johnson)
قبل از شروع حائز اهمیت است:
جهت ورود به دنیای کشف باگ ها (Bug Hunting – باگ هانتینگ) و تست نفوذ ۳ مورد را باید بدانید و عمل کنید
- یادگیری بدون وقفه (NonStop Learning)
- ذهن خلاق (Creative Mind)
- کار با ابزار های حرفه ای (Advanced Hacking Tools)
قبل از یادگیری» پیشنیاز آموزش Burp Suite؟
مجموعه آموزش تصویری Burp Suite مانند تمام آموزش های جت اموز؛ ازسطح مقدماتی تا پیشرفته تدریس شده است و شما بدون تسلط بر پیشنیاز ها نیز مفاهیم این آموزش را درک خواهید کرد.
اما جهت چنانچه تمایل دارید طبق نقشه راه اصولی و بین المللی کسب تخصص در زمینه تست نفوذ حرکت کنید بهتر است قبل از این دوره، به موارد زیر (به ترتیب)مسلط شوید:
- آموزش Network+
- دوره لینوکس Essentials
- آموزش هکر قانونمند
- آموزش کالی لینوکس
- آموزش تست نفوذ شبکه
پس از یادگیری» بعد از آموزش Burp Suite چه کنیم؟
بعد از یادگیری آموزش برپ اگر تمایل به ادامه مسیر یادگیری هک و امنیت و کسب دانش جامع تر در این زمینه داشتید به ترتیب زیر مسیر خود را ادامه دهید:
- آموزش تست نفوذ با پایتون
- آموزش هک اندروید
🢇 آموزش با زمان مفید و کاربردی:
مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد های بروز در زمینه تدریس و آموزش ویدئویی، به گونه ای تنظیم شده است که شما با کم ترین زمان بیشترین میزان یادگیری را داشته باشید! دوره آموزش برپ سوییت در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش ها جامع تر است، مدت زمان آن به نسبت آموزش های مشابه ⣿ یک سوم ⣿ است یعنی اکثر دوره های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق العاده مفید بوده و در کمترین زمان بیشترین مباحث را می آموزید!
🢇 آپدیت مداوم: دوره آموزش Burp Suite به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!
⛔ تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می کنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
سوال تخصصی دارید؟ در ⇓ بپرسید و پاسخ را در کمترین زمان از مدرس دوره دریافت کنید! نظری در مورد آموزش Burp Suite دارید؟ حتما در ⇓ با ما در میان بگذارید!
فصل ۱
معرفی دوره ویدئو
دانلود راه اندازی، اجرا و فعال سازی Burp Suite ویدئو
افزونه FoxyProxy جهت تغییر پروکسی در مرورگر ویدئو
پیاده سازی LAB و تنظیم پروکسی در Burp Suite ویدئو
تشخیص حمله XSS با برپ سوئیت ویدئو
اموزش ابزار intruder ویدئو
دور زدن مکانیزم امنیتی سایت در باگ XSS ویدئو
اسکن اتوماتیک سایت با crawl & audit ویدئو
فصل ۲
تشخیص حمله CSRF با Burp Suite ویدئو
کار با بخش Decoder و comparer ویدئو
کار با افزونه CSRF Scaner ویدئو
کار با افزونه CMS Scaner و Software Vulnerability Scanner ویدئو
تشخیص حمله Directory Traversal و Directory Listing ویدئو
تشخیص حمله OS Command Injection ویدئو
تنظیمات پیشرفته در Burp Suite ویدئو
فصل ۳
فصل ۴
تشخیص حمله Server side request Forgery - SSRF ویدئو
تشخیص حمله XML external entity - XXE ویدئو
کار با بخش sequencer ویدئو
جمع بندی و نکات پایانی دوره آموزش Burp Suite ویدئو
به روز رسانی ۱ : معرفی مرورگر داخلی burp ویدئو
دوره های مرتبط
آموزش هک بازی و جلوگیری از هک در یونیتی
آموزشی کامل دوره MCITP (ویندوز سرور ۲۰۰۸)
اموزش اسکنر اسیب پذیری Acunetix Web Vulnerability Scanner
آموزش شبکه نتورک پلاس (+Network)
مقایسه زبان php با asp و برتری هر کدام
rate_reviewامتیاز دانشجویان دوره
chat_bubble_outlineنظرات
قوانین ثبت دیدگاه
- دیدگاه های فینگلیش تایید نخواهند شد.
- دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
- امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.
برای ارسال نظر باید وارد حساب کاربری خود شده باشید.
۲۹۰,۰۰۰ تومان ۱۱۶,۰۰۰ تومان
جت آموز
ورود سریع به بازار کارجت آموز تمام تلاش خود را برای انتقال دانش بهکار گرفته است. و خود را در امر، یاری کاربران جهت ورود به بازار کار پیشقدم میداند.
Reza744
دم شما گرم غافلگیرمون کردی مهندس
یه دوره ی عالی و کمیاب همراه با مهندس خاشعی نژاد گرانقدر
فقط مهندس این کد تخفیف ۷۰ درصد مجددا کی فعال میشه در سایت؟
جت آموز(مدیریت)
سلام. سپاس از لطف شما. کد تخفیف ۷۰% دیگر در سایت فعال نخواهد شد.
سیدعلی امامی مقدم
سلام
ببخشید ماکروسافت یک چالش نفوذ به سایتش گذاشته بود
میخواستم بدونم این پکیج کار می کند.
جت آموز(مدیریت)
سلام. شما با یادگیری این ابزار و البته داشتن ۳ پارامتری که در اموزش بیان شده است میتوانید تست نفوذ هر سایتی حتی ناسا را انجام بدهید.
سیدعلی امامی مقدم
فقط خیلی گران است.
جت آموز(مدیریت)
شما با یادگیری این دانش میتوانید چندین میلیون تومان پول به دست اورید. پس این مبلغ واقعا در مقابل انچه که به دست خواهید اورد ناچیز است
سیدعلی امامی مقدم
مثلاً با چه کار میتوان از این دانش پول در آورد.
جت آموز(مدیریت)
ورود به تیم ها و شرکت های تست نفوذ، استخدام به عنوان کارشناس امنیت سازمان ها، افزایش پایه حقوق کارمندان IT
فرض کنید شما طراح سایت یا توسعه دهنده نرم افزار هستید. میتوایند خدمات ایمن سازی سایت و اپها را ارائه کنید.
حداقل خیال خودتان راحت میشود که سایت یا اپی که طراحی کرده اید هک نمیشود و ابروی شما و تیم شما نمیریزد. و ده ها مثال دیگه
bohamdant( دانشجوی دوره )
سلام استاد من یک مشکلی واسم پیش اومد
وقتی روی مرورگرم پرکسی burt suite ست میکن دیگه نمیتونم وارد سایت بشم
جت آموز(مدیریت)
سلام. پورت خود را تغییر بدهید. اگر بازهم ترافیک به سمت burp نیامد انتی ویروس و نیز فایروال سیستم خود را تغییر بدهید و از از مرورگر دیگری استفاده کنید.
bohamdant( دانشجوی دوره )
سلام استاد درست نشد
واست توی دایرکت اینستا عکس فرستادم اگه میشه راهنمایی کنید لطفا
جت آموز(مدیریت)
سلام. لطفا از طریق پخش پرسش و پاسخ تصویر خود را درج نماید تا به مشکل شما رسیدگی شود
bohamdant( دانشجوی دوره )
http://uploadb.me/gvli6fp1nm87/1591693644575-1116006703_1a64b5c.jpg.html
http://uploadb.me/9xnc8vifzhwe/15916934948791520915146_1cmfz6p.jpg.html
جت آموز(مدیریت)
لفطفا به ادرس ۱۲۷.۰.۰.۱:۸۰۸۰ بروید. و سپس از بخش بالا سمت راست روی گزینه ca کلیک کنید و یک کلید رمزنگاری دانلود میشود روی ان کلیک کنید تا مجددا در مرورگر شما نصب شود. حال میتوانید به سایت های SSL دسترسی داشته باشید و دیگر مرورگر به گواهی SSL شما گیر نخواهد داد.
bohamdant( دانشجوی دوره )
بازم سلام 😂😂
استاد هرکار گفتین کردم ولی بازم درست نشد حتی مرورگرهای قدیمی هم نصب کردم نشد وقتی پرکسیرو ست میکنم انگار نت قط میشه هیچ صفحه باز نمیشه اگه ویندوز عوز کنم درست میشه
استاد اگه میشه توی یک ویدوی کوتاه توضیح بدین ممنون میشم
جت آموز(مدیریت)
سلام.لطفا فایروال و تمام انتی ویروس های سیستم را غیر فعال کنید. سپس یک سایت که فاقد پروتکل HTTPS باشد را باز کنید. پس از ان مطمئن شوید از هیچ پروکسی یا فیلترشکنی استفاده نمیکنید. سپس از یک پورت مثلا ۹۰۹۳ به صورت دستی روی مرورگر خود ست کنید و در برنامه burp هم این پورت را فراخوانی کنید. سپس مشاهده میکنید که مشکل شما رفع شده است. برای حصول اطمینان ادرس burp را در مرورگر خود بزنید تا ببنید تنظیم به درستی انجام شده است یا نه : ۱۲۷.۰.۰.۱:۹۰۹۳ اگر ادرس باز شود یعنی تنظیمات درست است و هیچ مشکلی ندارید.
Reza744
سلام دوباره لطفا امکان شارژ حساب کاربری رو قرار بدید ما رمز پویا نداریم حداقل بتونیم با شارژ کردن حساب بخریم
ضمنا مهندس از اونجایی که این دوره صاحب اثرش خودتون هستید ای کاش تخفیف بیشتری در نظر بگیرید لااقل برای دانشجوهای قدیمی و پایه سایت و به قول معروف دانشجویی رفتار کنید باهامون ممنون
جت آموز(مدیریت)
سلام دوست گرامی. کیف پول فعال شد. تخفیف هم مجددا اعمال شد و نیز قابلیت افزوده شدن برخی از مبلغ خرید به کیف پول فعال گردید تا بیشتر هوای شما را کاربران را داشته باشیم.
Reza744
ممنون از شما فقط مهندس رو کیف پول میزنم صفحه ارور۴۰۴ میده بهم
جت آموز(مدیریت)
متاسفانه مشکلی برای بخش کیف پول ایجاد شده است. توصیه میکنم پویا رمز دوم را برای خودتان فعال کنید
Reza744
خسته نباشید واقعا
جت آموز(مدیریت)
سلامت باشید
Reza744
سلام مجدد
مهندس از اونجایی که این قضیه کیف پول نیومده منتفی شد و طبیعتا نیز قابلیت افزوده شدن برخی از مبلغ خرید به کیف پول هم دیگه وجود نداره ..لااقل یه لطفی کن برای مدت محدودی ( فقط مدت محدود و یک بار اونم برای همین محصول )یه کد تخفیف حالا ۷۰ درصدی نه ولی ۶۰ درصدی رو فعال کن حداقل..این قیمت برای ۴ ساعت آموزش زیاده اونم برای کسی که شعارش این بوده همیشه هوای دانشجو رو داره و واقعا هم در قیمت گزاری دوره های قبلش واقعا اینو ثابت کرده.یه لطفی کن این دوره هم حداقل فقط برای امشب این تخفیف رو بزار با توجه به درخواست ها
جت آموز(مدیریت)
سلام. پاسخ دربالاتر بیان شده است. مدت زمان دوره هیچ ارتباطی با قیمت دوره ندارد. اگر واقعا فکر میکنید دوره گران است میتوانید به موسسه های اموزشی سر بزنیذ تا قیمت ها دستتون بیاد. کد تخفیف مجددا فعال شد. همچنین دو اموزش دیگر وب سایت برای په خاطر پیشرفت کاربران رایگان شد.
ict.novin.site( دانشجوی دوره )
سلام مهندس خاشعی نژاد
ممنون میشم کد تخفیف ۷۰ درصد رو تمدید کنید
برای دانشجوی امنیت اطلاعات که نیاز دارند با این ابزار کار کنند
متشکرم
جت آموز(مدیریت)
سلام. وقت بخیر. دیگر کد تخفیف ۷۰% فعال نخواهد شد و به جای ان حدودا ۷۰% اموزش های سایت که مدرس ان خودم بوده ام رایگان منتشر شده است. هم اکنون میتوانید از تخفیف ۴۰% استفاده کنید.
محمد جعفری ندوشن( دانشجوی دوره )
سلام وقتتون بخیر
یه چند تا سوال داشتم از دوره تون
۱. یعنی با این دوره به همه وبسایت ها میشه نفوذ کرد؟(منظورم اینه که خیلی دوره ها هستن توی اینترنت فقط کار با ابزار رو آموزش میدن و میگن شما هکر شدین!! میخواستم ببینم واقعا میشه نفوذ کرد؟)
۲. نفوذ از طریق روش هایی مثل بروت فروس انجام میشه؟(چون بالاخره بروت فورس هم زمان بر هست هم احتمال نفوذ کمه و هم با یه ریکپچا تقریبا میشه جلوش رو گرفت)
۳. به هر نوع سیستم مدریت محتوا مثل وردپرس و اینجور چیز ها با هر سطح امنیتی میشه نفوذ کرد؟
ممنون میشم پاسخ بدید
سپاس فراوان
جت آموز(مدیریت)
سلام. ۱- در این دوره هم مفهوم نفوذ بیان شده و هم ابزار نفوذ و هم روش نفوذ. پس شما میتوانید با دست باز سراغ هر سایتی بروید.
۲- یکی از روش های حمله بروت فورس است. ده ها متد نفوذ دیگر به سایت ها بیان شده است
۳- نوع سیستم محتوا و زبان برنامه نویسی در نفوذ اصلا ملاک ما نیست. شما میتوانید به هر سایتی با هر سطحی را بررسی کنید
دوست گرامی. اگر واقعا امنیت سایت بالا باشد شما هرگز با هیچ دوره ای در نت نمیتوانید ان سایت را هک کنید. این اموزش به شما تست نفوذ سایت را یاد میدهد.
محمد جعفری ندوشن( دانشجوی دوره )
منظور شما از این جمله
“سلام. شما با یادگیری این ابزار و البته داشتن ۳ پارامتری که در اموزش بیان شده است میتوانید تست نفوذ هر سایتی حتی ناسا را انجام بدهید.”
فقط بررسی امنیت هست یا خود نفوذ؟
حالا سایت های خیلی امن منظورم نیست ولی مثلا در حد سایت مدرسه و سایت دوست و رفیق آشنا بود.آیا میشه نفوذ کرد؟ 😁
جت آموز(مدیریت)
سلام دوست گرامی. واقعا تعریف شما از تست نفوذ چیست ؟
فرض کنید میخواهید جت اموز را هک کنید و این اموزش را به صورت رایگان دانلود کنید !
حای می اید با انواع باگ های تحت وب از جمله injection , xss , csrf , … را روی وب سایت بررسی میکند و سعی میکنید حفره موجود در سایت ما را پیدا کنید تا به هدف خود برسید.
در این اموزش به صورت به تست نفوذ پرداخته شده است نه بررسی امنیت و بیان حرفهای بیهوده.
محمد جعفری ندوشن( دانشجوی دوره )
بنده قصد جسارت نداشتم امیدوارم شما هم بد برداشت نکرده باشید.
میخواستم ببینم تا چه حد احتمال داره سایتی دارای باگ باشه؟ و تا چه حد میتونن این باگ رو خنثی کنن؟ تارگت های من افراد عادی هستن و خیلی اونجوری نیست که مثلا یه شرکت امنیتشون رو تامین بکنه. احتمال وجود باگ هستش؟
خیلی ممنون
جت آموز(مدیریت)
خواهش میکنم. واقعا هیچ چیزی نمیتوان گفت. همه چی بستگی به میزان تلاش شما و سطح اگاهی فرد مقابل دارد. دیروز بعد از ۱۷ سال یک باگ امنیتی با درجه ۱۰ از تمام محصولات ماکروسافت پبدا شد. پس هیچ وقت امنیت ۱۰۰ وجود نداره و اگه دانش خودتان را بالا ببرید میتوانید سایت هایی که توسط یک تیم امنیتی هم ساپورت میشن را نیز ازشون اسیب پذیری پیدا کنید. ما در این اموزش راه را به شما نشان میدهیم و کمتان میکنیم جلو بیاید و برای حرفه ای شدن دیگر تلاش خودتان ملاک است. موفق باشید.
محمد جعفری ندوشن( دانشجوی دوره )
اهان مرسی دمتون گرم
amimodi1380
سلام یه مشکلی هست اونم اینکه وقتی میخوام CA burp رو از اون سایتی که فرمودین دانلود کنم یه فایل ۰ byte دانلود میشه و اصلا نمیشه سرتیفیکیت اون رو انجام داد در نتیجه سایت های ssl اصلا باز نمیشه
جت آموز(مدیریت)
سلام. ورژن ۲.۷ burp را دانلود کنید تا از شر این مشکل خلاص شوید
armyc2618( دانشجوی دوره )
سلام فایل کرک رو اجرا م یکنم هرچی روی گزینه RUN می زنم چیزی نمی یاد خود نرم افزار هم اجرا م یکنم این پیام می یاد
Your JAR appears to be version 14.0.2 from Orale corporation Brup has not been fully tested
جت آموز(مدیریت)
سلام. جاوا ورژن ۱۱ را نصب کنید تا مشکل شما رفع شود
محمد جعفری ندوشن( دانشجوی دوره )
سلام من داشتم پول جمع میکردم که دور رو بخرم، امروز پولم جور شد که دیدم تخفیف رو برداشتین😢😢😢😢😢😢
تخفیف ندارین دیگه؟😢
جت آموز(مدیریت)
سلام.تخفیف مجددا فعال شد.
محمد جعفری ندوشن( دانشجوی دوره )
واقعا دمتون گرممممممممممممممممممممممممممممممممممممم
جت آموز(مدیریت)
سپاس از لطف شما.
محمد جعفری ندوشن( دانشجوی دوره )
سلام وقتتون بخیر
burp suite رو دانلود کردم جاوا رو هم نصب داشتم. burp suite رو بازکردم و کار های لایسنس و ایناش رو هم انجام دادم و با موفقیت انجام شد و نرم افزار باز شد و به درستی کار کرد. وقتی بستمش و خواستم دوباره از طریق لودر بازش کنم این ارور رو داد: Error: invalid or corrupt jarfile
میتونید راهنمایی کنید؟
محمد جعفری ندوشن( دانشجوی دوره )
حل شد به خاطر انتی ویروس بود.
ممنون
جت آموز(مدیریت)
خواهش میکنم
alireza48311
سلام می خواستم بدونم این دوره فقط برای Web Application هست یا برای وب سایت ها هم کاربرد داره؟
alireza48311
و اینکه می خواستم بدونم در این دوره اموزش از بین بردن باگ بعد از یافتن باگ هست یا خیر؟
جت آموز(مدیریت)
خیر. این دوره اموزش امنیت نیست. بلکه دوره تست نفوذ و هک است.
جت آموز(مدیریت)
سلام. برای تست وب اپلیکیشن و وب سایت و حتی وب سرویس ها و اپلیکیشن ها کاربرد دارد.
rweza0910
سلام و درود
این دوره تکمیل شده ؟
جت آموز(مدیریت)
سلام. دوره کامل شده است. اما به روز رسانی ان متوقف نشده است و هر زمان که لازم باشد بخش های جدید به عنوان اپدیت به ان افزوده خواهد شد.
emily.moriarty1998
سلام
من دائما با این خطا روبرو میشم: Software is Preventing Firefox From Safely Connecting to This Site
تمام اطلاعات درست وارد کردم. سرتیفیکیت هم از سایت برپ گرفتم و ایمپورت کردم. ولی باز هم هیچ پیج رو باز نمی کنه و خطا میده. لطفا یکی از کارشناس هاتون بیاد با برنامه انی دسک و کانکت بشه و تنظیمات چک کنه
جت آموز(مدیریت)
سلام. طی چند روز اینده فیلم اموزش نحوه رفع مشکل شما به دوره اضافه میشود. با تشکر از اطلاع رسانی شما
maniamjadi25( دانشجوی دوره )
سلام اقای مهندس من یه مشکل دارم اونم اینه که هر وقت proxy ست میکنم رو مرورگر هام انگار نتم قط میشه هم روی crhome و هم روی firefox واقا هر کار کردم درست نشد و تو firefox وقتی با افزونه ی foxyproxy پراکسی ست میکنم بعد یه وبسایت رو میزنم این ارور رو میده “Software is Prevenitng Firefox From Sagely Connecting to This Site” میشه کمک کنید چند روزه هر کار میکنم نمیشه اصن !
جت آموز(مدیریت)
سلام. لطفا جلسه اپدیت اموزش را مشاهده کنید. پاسخ مشکل شما بیان شده است. دیگر نیازی به استفاده از فاکسی پراکسی نخواهید داشت.
صالح ترکانلو
سلام. لطفا تاریخ آموزش هارو در مطلب درج بفرمایید با تشکر.
پریسا قربانی( دانشجوی دوره )
ممنون از اینکه این آموزش را منتشر کردید چون این مدل آموزش ها مخصوصا به زبان فارسی خیلی کم هستند در فضای مجازی.
اما انتقادی که دارم اینه : بهتر نیست مدرس که دارن زحمت میکشن و وقت میذارن تلفظ صحیح کلمات رو بلد باشن؟
من به عنوان کارشناس امنیت خیلی خوشحال شدم که تونستم چنین آموزشی با این جزییات پیدا کنم ولی وقتی نگاه می کردم و متوجه شدم مدرس خیلی کلمات معمولی در دنیای امنیت رو اشتباه تلفظ میکنن بسیار دلسرد شدم و اعتمادم از بین رفت.
جت آموز(مدیریت)
سلام خانم قربانی. با تشکر از انتقاد شما. لطفا لیست واژه هایی که تلفظ انها اشتباه بیان شده است را بیان نماید تا برای اموزش های بعدش اصلاح شود.