آموزش تست نفوذ وب اپلیکیشن: شناسایی آسیب‌پذیری‌ها - آخرین آپدیت

سرفصل ها و درس ها

شناسایی اولیه و اکتشاف Initial Recon and Discovery

• محدوده تست (Scope) The Scope

• سناریوی CapsuleWeb CapsuleWeb Scenario

• فایل Robots.txt و فایل‌های پنهان Robots.txt and Hidden Files

• معرفی Burp Suite Burp Suite

• پراکسی Interceptor Interceptor Proxy

• دمو: فایل‌های پنهان و Robots.txt Demo: Hidden Files and Robots.txt

• شناسایی اطلاعات تکنولوژی‌های مورد استفاده (Tech Stack) Recognizing Tech Stack Info

• جستجوی CVEها Search for CVE

• دمو: اجرای WhatWeb و Wappalyzer Demo: Running WhatWeb and Wappalyzer

• شناسایی نقاط انتهایی ارزشمند Identifying Valuable Endpoints

• مقدمه‌ای بر Nmap Nmap Intro

• اسکن شبکه Network Scanning

• دمو: Brute-force دایرکتوری‌ها و استفاده از Nmap Demo: Bruteforcing Directories and Using Nmap

ارزیابی مبتنی بر تهدید Threat-based Assessment

• نقش ارزیابی آسیب‌پذیری در تست نفوذ Role of Vulnerability Assessment in a Pentest

• تعیین اولویت حملات Establishing Attacks Priority

• بازبینی گردش‌کارهای ورود (Login Workflows) Review of Login Workflows

• مشکلات مربوط به نشست‌ها و اعتبارنامه‌های پیش‌فرض Session Related Issues and Default Credentials

• پیکربندی‌های نادرست کوکی‌ها Cookie Misconfigurations

• دمو: تحلیل فرم ورود و کوکی‌ها در CapsuleWeb Demo: Analyzing Login Form and Cookies in CapsuleWeb

• ارجاعات مستقیم ناامن به اشیاء (IDOR) Insecure Direct Object References (IDOR)

• فازینگ پارامترها (Parameter Fuzzing) Parameter Fuzzing

• دور زدن محدودیت‌های سمت کاربر (Frontend) Bypassing Frontend Restrictions

• دمو: تلاش برای دسترسی غیرمجاز به داده‌های کاربر Demo: Attempting Unauthorized Access to User Data

• تاثیر منطق ناامن در عملیات‌های مربوط به کاربر Impact of Insecure Logic in User Related Operations

• شناسایی گردش‌کارهای معیوب یا اعتبارسنجی ناکافی وضعیت Identifying Flawed Workflows or Insufficient State Validation

• دمو: شکستن یک فرآیند تجاری برای دور زدن اعتبارسنجی Demo: Breaking a Business Process to Bypass Validation

• مبانی XSS بازتابی در مقابل ذخیره‌شده Reflected vs. Stored XSS Basics

• تزریق SQL و نحوه یافتن پارامترهای ضعیف SQL Injection, How to Find Weak Parameters

• شناسایی فرصت‌های دور زدن پاک‌سازی داده‌ها (Sanitization) Identifying Sanitization Bypass Opportunities

• دمو: تزریق در پارامترها و شناسایی بازتاب‌ها Demo: Inject into Parameters and Detect Reflections

سمت کاربر و بازبینی کد Client-side and Code Review

• نقش فرانت‌اند در اپلیکیشن‌های مدرن Role of Frontend in Modern Apps

• محل پنهان شدن آسیب‌پذیری‌ها در JS، HTML و منطق DOM Where Vulnerabilities Hide in JS, HTML, and DOM Logics

• متدولوژی بازبینی استاتیک کد Static Code Review Methodology

• دمو: جستجو برای کامنت‌های HTML Demo: Searching for HTML Comments

• شناسایی سطوح حمله در HTML و JavaScript Identifying Attack Surfaces in HTML and JavaScript

• دمو: پیمایش رابط کاربری CapsuleWeb و بررسی المان‌ها Demo: Navigating CapsuleWeb UI and Inspecting Elements

• جستجو برای اسرار (Secrets) و نقاط انتهایی هاردکد شده Searching for Hard Coded Secrets and Endpoints

• جستجوی پنل‌های مدیریت پنهان یا توابع دیباگ Looking for Hidden Admin Panels or Debug Functions

• شناسایی توابع ناامن JS (مانند eval، InnerHTML و غیره) Identifying Insecure JS Functions (eval, InnerHTML, Etc.)

• دمو: خواندن جاوااسکریپت‌های باندل شده و شناسایی اسرار یا مسیرهای API پنهان Demo: Reading Bundled JavaScript and Identifying Secrets or Hidden API Routes

• اعتبارسنجی سمت کاربر در مقابل اعتبارسنجی سمت سرور Client Side Validation vs. Server Side Validation

• دمو: تغییر اعتبارسنجی فرم Demo: Modifying Form Validation

گزارش‌نویسی یافته‌ها Reporting Findings

• خلاصه مدیریتی و محدوده پروژه Executive Summary and Engagement Scope

• متدولوژی تست نفوذ Penetration Testing Methodology

• نوشتن یافته‌های فنی به صورت شفاف Writing the Technical Findings Clearly

• درک تفاوت تاثیر (Impact) در مقابل احتمال وقوع (Likelihood) Understanding Impact vs. Likelihood

• سیستم CVSS چیست و چگونه ساختار یافته است What CVSS Is and How It's Structured

• دمو: بررسی کامل ساختار گزارش CapsuleWeb Demo: Walkthrough of a Complete CapsuleWeb Report Layout

• دمو: اولویت‌بندی یافته‌های CapsuleWeb بر اساس ریسک Demo: Prioritizing CapsuleWeb Findings Based on Risk