آموزش هک کردن اخلاقی: هک کردن سرورهای وب و برنامه های وب

مقدمه Introduction

• درک تست وب Understanding web testing

• آنچه باید بدانید What you should know

• سلب مسئولیت Disclaimer

1. آشنایی با سرورهای وب 1. Introduction to Web Servers

• عناصر برنامه های مبتنی بر وب Elements of web-based applications

• رد پروتکل HTTP / HTTPS Dissecting the HTTP/HTTPS protocol

• انتقال به WebSockets Moving on to WebSockets

• به پروتکل Google QUIC نگاه می کنید Looking at the Google QUIC protocol

• درک کوکی ها Understanding cookies

• معرفی HTML Introducing HTML

• بازدید از OWASP Visiting OWASP

2. آماده شدن برای تست 2. Getting Ready to Test

• معرفی بانک صفر Introducing the Zero Bank

• نصب سرور WebGoat Installing the WebGoat Server

• معرفی مجموعه Burp Introducing Burp Suite

• اسکن با ZAP Scanning with ZAP

• مشورت با ZAP Proxying with ZAP

• معرفی WebScarab Introducing WebScarab

3. اجرای تست های برنامه اصلی وب 3. Running Basic Web Application Tests

• چاپگر سرورهای وب Fingerprinting web servers

• به دنبال مدارک معتبر در کد HTML باشید Looking for credentials in HTML code

• با استفاده از کوزه های کوکی Using cookie jars

• جلسات ربودن با کوکی ها Hijacking sessions with cookies

4. تست های کاربردی وب پیشرفته 4. Advanced Web Application Tests

• دستکاری پارامترهای URL Manipulating URL parameters

• آزمایش تزریق SQL Testing for SQL injections

• برنامه نویسی متقاطع Cross-site scripting

• تزریق دستورات از طریق URL Injecting commands through the URL

• تست با Uniscan Testing with Uniscan

5. تمرین مهارت های خود را 5. Practicing Your Skills

• تمرین با وب سایت های بانکی آنلاین Practicing with online banking websites

• هک پنیر Hacking the cheese

• آموزش در امنیت وب سایت Dojo Training in the Web Security Dojo

نتیجه Conclusion

• مراحل بعدی Next steps