امنیت وب و جایزه باگ: آموزش تست نفوذ - آخرین آپدیت

سرفصل ها و درس ها

معرفی شکار جایزه باگ Introduction To Bug Bounty

• طرح کلی دوره Course Outline

• به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

• تمرین: با همکلاسی ها و مربی خود آشنا شوید Exercise: Meet Your Classmates and Instructor

• تست نفوذ چیست؟ What is Penetration Testing ?

• شکار جایزه باگ چیست؟ What is Bug Bounty ?

• منابع دوره + راهنما Course Resources + Guide

• منابع ZTM ZTM Resources

• چالش های کدنویسی ماهانه، منابع و راهنماهای رایگان Monthly Coding Challenges, Free Resources and Guides

راه اندازی آزمایشگاه مجازی ما Our Virtual Lab Setup

• دانلود Virtual Box، Kali Linux Virtual Box, Kali Linux Download

• مهم - دسته بندی های جدید Kali Linux Important - New Kali Linux Categories

• نصب Kali Linux Kali Linux Installation

• نصب OWASPBWA OWASPBWA Installation

• ایجاد حساب TryHackMe Creating TryHackMe Account

• 2 مسیر 2 Paths

شمارش وب سایت و جمع آوری اطلاعات Website Enumeration & Information Gathering

• شمارش وب سایت - تئوری Website Enumeration - Theory

• گوگل دورک ها Google Dorks

• پینگ، هاست، Nslookup ... Ping, Host, Nslookup ...

• Whatweb Whatweb

• Dirb Dirb

• Nmap Nmap

• Nikto Nikto

• منابع ماهانه وب، پایتون، یادگیری ماشین + Web, Python, Machine Learning Monthly + Resources

• تاییدیه های LinkedIn LinkedIn Endorsements

معرفی Burpsuite Introduction To Burpsuite

• پیکربندی Burpsuite Burpsuite Configuration

• رهگیری Burpsuite Burpsuite Intercept

• تکرار کننده Burpsuite Burpsuite Repeater

• نفوذگر Burpsuite Burpsuite Intruder

تزریق HTML HTML Injection

• تزریق HTML - تئوری HTML Injection - Theory

• تزریق HTML 1 در TryHackMe HTML Injection 1 on TryHackMe

• تزریق HTML 2 - تزریق هدر User-Agent HTML Injection 2 - Injecting User-Agent Header

• تزریق فیلد کوکی و تغییر مسیر صفحه Injecting Cookie Field and Redirecting The Page

• مثال پیشرفته از تزریق HTML Advance Example of HTML Injection

تزریق/اجرای دستور Command Injection/Execution

• تئوری تزریق دستور Command Injection Theory

• تزریق دستور در TryHackMe و تزریق دستور کور Command Injection On TryHackMe and Blind Command Injection

• حل چالش ها با تزریق دستور Solving Challenges With Command Injection

• اجرای شل معکوس PHP با آسیب پذیری اجرای دستور Running PHP Reverse Shell With Command Execution Vulnerability

• دور زدن فیلتر ورودی و اجرای دستور Bypassing Input Filter And Executing Command

احراز هویت شکسته Broken Authentication

• تئوری احراز هویت شکسته Broken Authentication Theory

• احراز هویت شکسته در TryHackMe Broken Authentication On TryHackMe

• احراز هویت شکسته از طریق کوکی Broken Authentication Via Cookie

• مجوز اساسی در درخواست HTTP Basic Authorization in HTTP Request

• چالش فراموشی رمز عبور Forgot Password Challenge

• چالش تثبیت جلسه Session Fixation Challenge

حملات Brute Force Bruteforce Attacks

• Brute Force بمب خوشه ای Cluster Bomb Bruteforce

• Brute Force فرم Hydra Bwapp Hydra Bwapp Form Bruteforce

• Brute Force فرم درخواست Post Hydra Hydra Post Request Form Bruteforce

• اضافی - حمله Hydra SSH Extra - Hydra SSH Attack

قرار گرفتن داده های حساس Sensitive Data Exposure

• مثال قرار گرفتن داده های حساس Sensitive Data Exposure Example

کنترل دسترسی شکسته Broken Access Control

• کنترل دسترسی شکسته - تئوری Broken Access Control - Theory

• دسترسی به passwd با BAC Accessing passwd With BAC

• IDOR قیمت بلیط Ticket Price IDOR

پیکربندی اشتباه امنیتی Security Misconfiguration

• پیکربندی اشتباه امنیتی - اعتبارنامه های پیش فرض برنامه Security Misconfiguration - Default App Credentials

• تمرین: سندرم ایمپاستر Exercise: Imposter Syndrome

اسکریپت نویسی بین سایتی - XSS Cross Site Scripting - XSS

• تئوری XSS XSS Theory

• تغییر محتوای صفحه با XSS Changing Page Content With XSS

• دور زدن فیلتر ساده Bypassing Simple Filter

• دانلود یک فایل با آسیب پذیری XSS Downloading a File With XSS Vulnerability

• ژنراتور رمز عبور DOM XSS DOM XSS Password Generator

• JSON XSS JSON XSS

• برنامه های واقعی آسیب پذیر قدیمی Old Vulnerable Real Applications

تزریق SQL SQL Injection

• تئوری تزریق SQL SQL Injection Theory

• راهنمای بهره برداری از تزریق SQL Guide To Exploiting SQL Injection

• دریافت کل پایگاه داده Getting Entire Database

• استخراج رمزهای عبور از پایگاه داده Extracting Passwords From Database

• دور زدن فیلتر در کوئری SQL Bypassing Filter In SQL Query

• تزریق SQL کور Blind SQL Injection

XML، تزریق XPath، XXE XML, XPath Injection, XXE

• تزریق XPath XPath Injection

• تزریق XPath 2 XPath Injection 2

• XXE XXE

کامپوننت ها با آسیب پذیری های شناخته شده Components With Known Vulnerabilities

• مثال کامپوننت ها با آسیب پذیری های شناخته شده Components With Known Vulnerabilities Example

ثبت و نظارت ناکافی Insufficient Logging And Monitoring

• مثال ثبت و نظارت ناکافی Insufficient Logging And Monitoring Example

کسب درآمد از شکار باگ Monetizing Bug Hunting

• بعدش چیه و چگونه با پیدا کردن آسیب پذیری ها پول در بیاوریم؟ Whats Next & How To Earn Money By Finding Vulnerabilities ?

• باگ های منحصر به فرد و جالب کشف شده Unique and Interesting Bugs Discovered

اضافی - مبانی توسعه دهنده وب Extra - Web Developer Fundamentals

• مرور وب Browsing the Web

• شکستن گوگل Breaking Google

• ستون فقرات اینترنت The Internet Backbone

• Traceroute Traceroute

• HTML، CSS، Javascript HTML, CSS, Javascript

• اولین وب سایت خود را بسازید Build Your First Website

• تگ های HTML HTML Tags

• اولین CSS شما Your First CSS

• Javascript چیست؟ What Is Javascript?

• اولین Javascript شما Your First Javascript

• Javascript در صفحه وب ما Javascript On Our Webpage

• HTTP/HTTPS HTTP/HTTPS

• معرفی پایگاه های داده Introduction To Databases

• SQL: ایجاد جدول SQL: Create Table

• SQL: درج در + انتخاب SQL: Insert Into + Select

• PHP چیست؟ What is PHP?

اضافی - ترمینال لینوکس Extra - Linux Terminal

• لینوکس 1 - ls، cd، pwd، touch ... Linux 1 - ls, cd, pwd, touch...

• لینوکس 2 - sudo، nano، clear ... Linux 2 - sudo, nano, clear ...

• لینوکس 3 - ifconfig، nslookup، host ... Linux 3 - ifconfig, nslookup, host ...

اضافی - شبکه Extra - Networking

• برگ تقلب شبکه Networking Cheatsheet

از اینجا به کجا برویم؟ Where To Go From Here?

• متشکرم Thank You

• فارغ التحصیل شوید Become An Alumni

• تاییدیه ها در LinkedIN Endorsements On LinkedIN

• رهنمودهای یادگیری Learning Guideline

بخش جایزه BONUS SECTION

• سخنرانی جایزه ویژه Special Bonus Lecture