آموزش مقدمه ای بر تست نفوذ برنامه های کاربردی وب

سرفصل ها و درس ها

مقدمه Introduction

• معرفی شخصی Personal Introduction

• معرفی دوره Introduction to the course

پیش نیازها Prerequisites

• نصب کالی لینوکس Installing Kali Linux

• نصب OWASP ZAP Installing OWASP ZAP

• پیکربندی Burpsuite Configuring Burpsuite

• وب سایت هایی که استفاده خواهیم کرد Websites we will use

• نصب و پیکربندی ngrok Installing and Configuring ngrok

• نصب Wappalyzer Installing Wappalyzer

• استفاده از نیکتو برای یافتن آسیب پذیری ها Using Nikto to find Vulnerabilities

• یافتن پورت های آسیب پذیر برنامه وب با استفاده از Network Mapper Finding Vulnerable Web Application Ports using Network Mapper

• با استفاده از GoBuster Using GoBuster

• نصب GoBuster Installing GoBuster

شکار باگ بونتی Bug Bounty Hunting

• آشنایی با Bug Bounties و HackerOne Understanding Bug Bounties and HackerOne

• بهره برداری از آسیب پذیری اجرای کد از راه دور (اتوماتیک و هوش مصنوعی) Exploiting Remote Code Execution Vulnerability (Automatic and AI)

• بهره برداری از آسیب پذیری تزریق SQL (خودکار) Exploiting SQL Injection Vulnerability (Automatic)

• بهره برداری از آسیب پذیری تصاحب زیردامنه (خودکار) Exploiting Subdomain Takeover Vulnerability (Automatic)

• بهره برداری از آسیب پذیری نقض حریم خصوصی (خودکار) Exploiting Privacy Violation Vulnerability (Automatic)

• استفاده از حالت هسته‌ای برای یافتن نقاط پایانی آسیب‌پذیر (خودکار) Using Nuclei Verbose Mode to find Vulnerable Endpoints (Automatic)

• استفاده از Katana برای یافتن نقاط پایانی آسیب پذیر (خودکار) Using Katana to find Vulnerable Endpoints (Automatic)

• سوء استفاده برای دور زدن خطای 403 (خودکار) Exploit to bypass Error 403 (Automatic)

• بهره برداری از آسیب پذیری SRI گمشده (خودکار) Exploiting Missing SRI Vulnerability (Automatic)

• استفاده از OWASP ZAP برای تشخیص آسیب‌پذیری دستی (خودکار) Using OWASP ZAP for Auto-Manual Vulnerability Detection (Automatic)

• بهره برداری از آسیب پذیری تغییر مسیر باز (خودکار) Exploiting Open Redirect Vulnerability (Automatic)

• بهره برداری از آسیب پذیری تصاحب حساب (دستی) Exploiting Account Takeover Vulnerability (Manual)

• بهره برداری از آسیب پذیری ذخیره شده XSS (دستی) Exploiting Stored XSS Vulnerability (Manual)

• بهره برداری از OTP Overflow (دستی) Exploiting OTP Overflow (Manual)

• استفاده از مرجع شی مستقیم ناامن (دستی) Exploiting Insecure Direct Object Reference (Manual)

• بهره برداری از آسیب پذیری XSS (دستی) Exploiting XSS Vulnerability (Manual)

• تکنیک های پیشرفته هک گوگل (دستی خودکار) Advanced Google Hacking Techniques (Auto-Manual)

• بهره برداری از گنجاندن فایل محلی و عرضی دایرکتوری (دستی) Exploiting Local File Inclusion and Directory Transversal (Manual)

• بهره برداری از گنجاندن فایل از راه دور (دستی) Exploiting Remote File Inclusion (Manual)

• بهره برداری از جعل درخواست متقابل سایت (راهنما) Exploiting Cross Site Request Forgery (Manual)

• بهره برداری از جعل درخواست سمت سرور (دستی) Exploiting Server Side Request Forgery (Manual)

• تکنیک های پیشرفته هک GitHub (دستی) Advanced GitHub Hacking Techniques (Manual)

• دور زدن فایروال برنامه های وب (دستی) Bypassing Web Application Firewalls (Manual)

• بهره‌برداری از آسیب‌پذیری اشتراک‌گذاری منابع Cross Origin (دستی) Exploiting Cross Origin Resource Sharing Vulnerability (Manual)

• بهره برداری از آسیب پذیری Clickjacking (دستی) Exploiting Clickjacking Vulnerability (Manual)

گزارش نویسی، نتیجه گیری و امتحان Report Writing, Conclusion and Exam

• گزارش نویسی Report Writing

• نتیجه گیری Conclusion

• امتحان نهایی دوره تست نفوذ برنامه کاربردی وب (شکار باگ باونتی). Final Examination for Web Application Penetration Testing (Bug Bounty Hunting) Course