آموزش مبانی تست نفوذ برنامه وب

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اصول آزمون نفوذ برنامه وب The Principles of a Web Application Penetration Test

• مقدمه ای بر دوره Introduction to Course

• متدولوژی حمله Methodology of Attack

• ساختار برنامه های وب Structure of Web Applications

• کوکی ها و جلسات Cookies and Sessions

• جزئیات آزمایشگاه Lab Details

قبل از نامزدی Pre-engagement

• جعبه سیاه/جعبه خاکستری/جعبه سفید Black Box / Grey Box / White Box

• قوانین تعامل Rules of Engagement

• محدوده بندی Scoping

رد پایی Footprinting

• برنامه عنکبوت Spider Application

• اطلاعات سرور را کشف کنید Discover Server Information

• محتوای پنهان را کشف کنید Discover Hidden Content

• اسکن خودکار Automated Scans

• نتایج را تجزیه و تحلیل کنید Analyze Results

حمله به کنترلهای کاربر Attacking User Controls

• احراز هویت Authentication

• جلسه Session

• کنترل دسترسی Access Controls

حمله به ورودی های برنامه Attacking Application Inputs

• پروکسی ها Proxies

• وسایل نقلیه انتقال داده Vehicles of Data Transfer

• اعتبار سنجی ورودی Input Validation

روشهای معمول حمله Common Attack Methods

• گیج کننده Fuzzing

• XSS - اسکریپت نویسی بین سایت XSS - Cross-site Scripting

• تزریق Injection

• مرجع مستقیم شی ناامن Insecure Direct Object Reference

• درخواست جعل کنید Request Forgery

کشف نقص منطق Discovering Logic Flaws

• دور زدن گردش کار Circumvention of Workflow

• محدودیت های ضرب و شتم Beating Limits

• زمان بندی فرآیند Process Timing

• ریختن اسرار Spilling the Secrets

• دستکاری پارامتر Parameter Manipulation

گزارش نویسی Reporting

• چیدمان Layout

• نمره گذاری Scoring

خلاصه Summary

• همه را با هم قرار دهید Put It All Together

• منابع مرجع Reference Materials