آموزش تست نفوذ اپلیکیشن وب

سرفصل ها و درس ها

معرفی Introduction

• Whoami و معرفی دوره Whoami and Course Introduction

• راه اندازی آزمایشگاه و سرور Discord Lab Setup and Discord Server

• مقدمه ای بر تست نفوذ برنامه های وب Introduction to Web App Penetration Testing

مرحله قبل از حمله Pre-Attack Phase

• محدوده Scoping

• پرسشنامه محدوده Scoping Questionnaire

• قوانین تعامل Rules of Engagement

• شناسایی Reconnaissance

مرحله قبل از حمله: کشف دارایی Pre-Attack Phase: Asset Discovery

• بررسی اجمالی کشف دارایی Asset Discovery Overview

• هوکسی Whoxy

• Whoxy - نسخه ی نمایشی Whoxy - Demo

• جستجوی پیشرفته گوگل Google Advanced Search

• جستجوی پیشرفته Google - نسخه نمایشی Google Advanced Search - Demo

• شدان Shodan

• شدان - دمو Shodan - Demo

• شماره سیستم خودمختار (ASN) Autonomous System Number (ASN)

• شماره سیستم خودمختار (ASN) - نسخه نمایشی Autonomous System Number (ASN) - Demo

• Cloudflare Cloudflare

• Cloudflare - نسخه ی نمایشی Cloudflare - Demo

• شفافیت گواهی Certificate Transparency

• شفافیت گواهی - نسخه ی نمایشی Certificate Transparency - Demo

• زیر یاب Subfinder

• زیر یاب - نسخه ی نمایشی Subfinder - Demo

مرحله قبل از حمله: کشف محتوا Pre-Attack Phase: Content Discovery

• بررسی اجمالی کشف محتوا Content Discovery Overview

• کاوش HTTP با استفاده از httpx HTTP Probing using httpx

• کاوش HTTP با استفاده از httpx - نسخه نمایشی HTTP Probing using httpx - Demo

• شناسایی بصری با استفاده از آکواتون Visual Identification using Aquatone

• شناسایی بصری با استفاده از Aquatone - Demo Visual Identification using Aquatone - Demo

• پروفایل سازی فناوری با استفاده از Builtwith و Wappalyzer Technology Profiling using Builtwith and Wappalyzer

• نمایه سازی فناوری با استفاده از Builtwith و Wappalyzer - نسخه ی نمایشی Technology Profiling using Builtwith and Wappalyzer - Demo

• Fuzzing با استفاده از ffuf Fuzzing using ffuf

• Fuzzing با استفاده از ffuf - نسخه ی نمایشی Fuzzing using ffuf - Demo

• استخراج URL با استفاده از gau URL Extraction using gau

• استخراج URL با استفاده از gau - نسخه ی نمایشی URL Extraction using gau - Demo

• استخراج نقطه پایانی با استفاده از LinkFinder Endpoint Extraction using LinkFinder

• استخراج نقطه پایانی با استفاده از LinkFinder - نسخه ی نمایشی Endpoint Extraction using LinkFinder - Demo

• کشف پارامتر با استفاده از ParamSpider Parameter Discovery using ParamSpider

• کشف پارامتر با استفاده از ParamSpider - Demo Parameter Discovery using ParamSpider - Demo

فاز حمله: اسکنرهای منبع باز و BurpSuite Attack Phase: Open Source Scanners and BurpSuite

• بررسی اجمالی اسکنرهای منبع باز Open Source Scanners Overview

• نمای کلی WPScan WPScan Overview

• WPScan - نسخه ی نمایشی WPScan - Demo

• نمای کلی جومسکن Joomscan Overview

• Joomscan - نسخه ی نمایشی Joomscan - Demo

• بررسی اجمالی Droopescan Droopescan Overview

• Droopescan - نسخه ی نمایشی Droopescan - Demo

• بررسی اجمالی CMSeeK CMSeeK Overview

• CMSeeK - نسخه ی نمایشی CMSeeK - Demo

• بررسی اجمالی هسته ها Nuclei Overview

• هسته - نسخه ی نمایشی Nuclei - Demo

• معرفی BurpSuite Introduction to BurpSuite

فاز حمله: آسیب پذیری ها Attack Phase: Vulnerabilities

• آسیب پذیری های برتر و طبقه بندی نقاط ضعف Top Vulnerabilities and Weakness Classification

• بررسی اجمالی تصاحب دامنه/زیر دامنه Domain/Subdomain Takeover Overview

• تسخیر دامنه/زیر دامنه - نسخه ی نمایشی Domain/Subdomain Takeover - Demo

• مرور مسیر و گنجاندن فایل محلی Path Traversal and Local File Inclusion Overview

• بررسی اجمالی گنجاندن فایل از راه دور Remote File Inclusion Overview

• نمای کلی تزریق فرمان سیستم عامل OS Command Injection Overview

• مروری بر اسکریپت بین سایتی Cross-Site Scripting Overview

• بررسی اجمالی تزریق SQL SQL Injection Overview

• نمای کلی مخزن Git Exposure of Git Repository Overview

• نمای کلی قرار گرفتن در معرض اطلاعات Information Exposure Overview

• قرار گرفتن در معرض اطلاعات - نسخه ی نمایشی Information Exposure - Demo

• بررسی اجمالی Brute Force Brute Force Overview

• بررسی اجمالی آپلود فایل بدون محدودیت Unrestricted File Upload Overview

• بررسی اجمالی مرجع شیء مستقیم ناامن Insecure Direct Object Reference Overview

• مروری بر نهادهای خارجی XML XML External Entities Overview

• بررسی اجمالی جعل درخواست سمت سرور Server-Side Request Forgery Overview

• بررسی اجمالی تزریق الگو سمت سرور Server-Side Template Injection Overview

فاز پس از حمله Post-Attack Phase

• سطوح شدت Severity Levels

• گزارش تست نفوذ Penetration Testing Report

مسیر صدور گواهینامه تست نفوذ برنامه کاربردی وب سایت Practical Website Application Penetration Testing Certification Path

• مسیر صدور گواهینامه عملی Practical Certification Path

بسته شدن Closing

• متشکرم! Thank you!