آموزش Bug Bounty Hunting و تست امنیت وب را از ابتدا یاد بگیرید

سرفصل ها و درس ها

معرفی Introduction

• معرفی دوره Course Introduction

• مقدمه ای بر شکار حشرات Introduction to Bug Hunting

• وب سایت چیست؟ What is a Website?

معرفی Introduction

آسیب پذیری های افشای اطلاعات Information Disclosure vulnerabilities

• مقدمه ای بر آسیب پذیری های افشای اطلاعات Introduction to Information Disclosure Vulnerabilities

• کشف اعتبار ورود به پایگاه داده Discovering Database Login Credentials

• کشف نقاط پایانی و داده های حساس Discovering Endpoints & Sensitive Data

• مقدمه ای بر کدهای وضعیت HTTP Introduction to HTTP Status Codes

• استفاده از ذهنیت هکر/شکارچی اشکال برای کشف اطلاعات ورود به سیستم Employing the Hacker / Bug Hunter Mentality to Discover Admin Login Information

• دستکاری رفتار برنامه از طریق روش HTTP GET Manipulating Application Behaviour Through the HTTP GET Method

• دستکاری رفتار برنامه از طریق روش HTTP POST Manipulating Application Behaviour Through the HTTP POST Method

• رهگیری درخواست ها با پروکسی Brup Intercepting Requests With Brup Proxy

آسیب پذیری های افشای اطلاعات Information Disclosure vulnerabilities

آسیب پذیری های کنترل دسترسی شکسته Broken Access Control Vulnerabilities

• مقدمه ای بر آسیب پذیری های کنترل دسترسی شکسته Introduction to Broken Access Control Vulnerabilities

• دستکاری کوکی ها Cookie Manipulation

• دسترسی به داده های کاربر خصوصی Accessing Private User Data

• کشف آسیب‌پذیری‌های IDOR (مرجع شی مستقیم ناامن) Discovering IDOR Vulnerabilities (Insecure Direct Object Reference)

• افزایش امتیاز با Burp Repeater Privilege Escalation with Burp Repeater

• اشکال زدایی جریان ها با HTTP TRACE و به دست آوردن دسترسی مدیریت! Debugging Flows with HTTP TRACE & Gaining Admin Access!

آسیب پذیری های کنترل دسترسی شکسته Broken Access Control Vulnerabilities

مسیر/پیمایش دایرکتوری Path / Directory Traversal

• مقدمه ای بر آسیب پذیری های پیمایش مسیر و کشف اولیه Introduction to Path Traversal Vulnerabilities & Basic Discovery

• دور زدن محدودیت مسیر مطلق Bypassing Absolute Path Restriction

• دور زدن برنامه های افزودنی با کد سخت Bypassing Hard-coded Extensions

• دور زدن فیلترینگ Bypassing Filtering

• دور زدن مسیرهای رمزگذاری شده سخت Bypassing Hard-coded Paths

• دور زدن فیلتر پیشرفته Bypassing Advanced Filtering

• دور زدن فیلتر شدید Bypassing Extreme Filtering

مسیر/پیمایش دایرکتوری Path / Directory Traversal

CSRF - جعل درخواست سمت مشتری CSRF - Client-Side Request Forgery

• کشف و بهره برداری از آسیب پذیری های CSRF Discovering & Exploiting CSRF Vulnerabilities

CSRF - جعل درخواست سمت مشتری CSRF - Client-Side Request Forgery

آسیب پذیری های OAUTH 2.0 OAUTH 2.0 Vulnerabilities

• مقدمه ای بر OAUTH 2.0 Introduction to OAUTH 2.0

• OAUTH 2.0 Basic Exploitation OAUTH 2.0 Basic Exploitation

• بهره برداری از جریان OAUTH 2.0 پیوند دهنده از طریق CSRF Exploiting a Linking OAUTH 2.0 Flow Through CSRF

• بهره برداری از ورود OAUTH 2.0 جریان از طریق CSRF Exploiting a Login OAUTH 2.0 Flow Through CSRF

آسیب پذیری های OAUTH 2.0 OAUTH 2.0 Vulnerabilities

آسیب پذیری های تزریق Injection Vulnerabilities

• مقدمه ای بر آسیب پذیری های تزریق Introduction to Injection Vulnerabilities

آسیب پذیری های تزریق Injection Vulnerabilities

OS Command Injection OS Command Injection

• کشف یک آسیب پذیری اولیه Command Injection Discovering a Basic Command Injection Vulnerability

• کشف آسیب پذیری های تزریق دستور کور Discovering Blind Command Injection Vulnerabilities

• کشف آسیب پذیری های تزریق دستور کور ناهمزمان Discovering Asynchronous Blind Command Injection Vulnerabilities

• استفاده از Burp Collaborator برای بهره برداری از تزریق دستور کور ناهمزمان Using Burp Collaborator to Exploit Asynchronous Blind Command Injection

OS Command Injection OS Command Injection

XSS - Cross Site Scripting XSS - Cross Site Scripting

• مقدمه ای بر آسیب پذیری های XSS و انواع آن Introduction to XSS Vulnerabilities & Its Types

• کشف یک آسیب پذیری تزریق HTML Discovering a HTML Injection Vulnerability

• کشف آسیب‌پذیری‌های بازتاب‌شده و ذخیره‌شده XSS Discovering Reflected & Stored XSS Vulnerabilities

XSS - Cross Site Scripting XSS - Cross Site Scripting

آسیب پذیری های DOM XSS DOM XSS Vulnerabilities

• مقدمه ای بر آسیب پذیری های DOM XSS Introduction to DOM XSS Vulnerabilities

• کشف یک DOM XSS منعکس شده در یک پیوند Discovering a Reflected DOM XSS in a Link

• کشف یک XSS منعکس شده در یک تگ تصویر! Discovering a Reflected XSS in an Image Tag!

• تزریق جاوا اسکریپت به طور مستقیم در یک صفحه اسکریپت Injecting Javascript Directly in a Page Script

• کشف XSS در یک منوی کشویی Discovering XSS in a Drop-down Menu

• کشف XSS در برنامه AngularJS Discovering XSS in AngularJS Application

آسیب پذیری های DOM XSS DOM XSS Vulnerabilities

XSS - دور زدن امنیت XSS - Bypassing Security

• دور زدن فیلتر اولیه Bypassing Basic Filtering

• دور زدن فیلتر نقل قول تکی Bypassing Single-Quotes Filtering

• دور زدن فیلتر پیشرفته Bypassing Advanced Filtering

• دور زدن فیلتر سمت سرور Bypassing Server-Side Filtering

• دور زدن فیلتر شدید با Burp Intruder Bypassing Extreme Filtering with Burp Intruder

XSS - دور زدن امنیت XSS - Bypassing Security

دور زدن خط مشی امنیت محتوا (CSP) Bypassing Content Security Policy (CSP)

• تجزیه و تحلیل برنامه هدف Analysing the Target Application

• کشف یک XSS در یک برنامه فعال CSP Discovering an XSS in a CSP Enabled Application

دور زدن خط مشی امنیت محتوا (CSP) Bypassing Content Security Policy (CSP)

آسیب پذیری های تزریق SQL SQL Injection Vulnerabilities

• مقدمه ای بر آسیب پذیری های تزریق SQL Introduction to SQL Injection Vulnerabilities

• کشف تزریق SQL Discovering SQL Injections

• دور زدن ورود ادمین با استفاده از عملگرهای منطقی Bypassing Admin Login Using Logical Operators

• انتخاب داده از پایگاه داده Selecting Data From the Database

• دسترسی به سوابق مدیریت پایگاه داده Accessing The Database Admin Records

آسیب پذیری های تزریق SQL SQL Injection Vulnerabilities

تزریق SQL کور Blind SQL Injections

• کشف تزریقات SQL کور Discovering Blind SQL Injections

• شمارش نام های جدول و ستون ها Enumerating Table & Column Names

• بازیابی رمز عبور مدیر با Burp Intruder Recovering Administrator Password With Burp Intruder

• استفاده از Cluster-Bomb Attack برای بازیابی رمزهای عبور Using the Cluster-Bomb Attack to Recover Passwords

تزریق SQL کور Blind SQL Injections

تزریق SQL کور مبتنی بر زمان Time-Based Blind SQL Injection

• کشف SQLi کور مبتنی بر زمان Discovering Time-Based Blind SQLi

• استخراج داده ها از پایگاه داده با استفاده از یک SQLi کور مبتنی بر زمان Extracting Data From the Database Using a Time-Based Blind SQLi

• دریافت رمز عبور مدیریت با استفاده از SQLi کور مبتنی بر زمان Getting The Admin Password Using a Time-Based Blind SQLi

تزریق SQL کور مبتنی بر زمان Time-Based Blind SQL Injection

SSRF (جعل درخواست سمت سرور) SSRF (Server-Side Request Forgery)

• مقدمه ای بر آسیب پذیری های SSRF Introduction to SSRF Vulnerabilities

• نظریه پشت آسیب‌پذیری‌های SSRF و تأثیر آنها Theory Behind SSRF Vulnerabilities & Their Impact

• کشف یک آسیب پذیری اساسی SSRF Discovering a Basic SSRF Vulnerability

• دسترسی به منابع خصوصی (Admin) با استفاده از آسیب‌پذیری SSRF Accessing Private (Admin) Resources Using an SSRF Vulnerability

SSRF (جعل درخواست سمت سرور) SSRF (Server-Side Request Forgery)

SSRF - بهره برداری پیشرفته SSRF - Advanced Exploitation

• کشف پیشرفته SSRF Advanced SSRF Discovery

• اسکن و نقشه برداری شبکه و خدمات داخلی Scanning & Mapping Internal Network & Services

SSRF - بهره برداری پیشرفته SSRF - Advanced Exploitation

SSRF - دور زدن امنیت SSRF - Bypassing Security

• دور زدن لیست سیاه Bypassing Blacklists

• دور زدن لیست های سفید Bypassing Whitelists

• تغییر مسیر باز زنجیره ای با SSRF برای دور زدن فیلترهای محدود کننده Chaining Open Redirection with SSRF to Bypass Restrictive Filters

SSRF - دور زدن امنیت SSRF - Bypassing Security

آسیب پذیری های کور SSRF Blind SSRF Vulnerabilities

• مقدمه ای بر آسیب پذیری های کور SSRF Introduction to Blind SSRF Vulnerabilities

• کشف آسیب پذیری های کور SSRF Discovering Blind SSRF Vulnerabilities

• بهره برداری از آسیب پذیری های کور SSRF Exploiting Blind SSRF Vulnerabilities

• افزایش SSRF کور به اجرای کد از راه دور (RCE) Escalating Blind SSRF to a Remote Code Execution (RCE)

آسیب پذیری های کور SSRF Blind SSRF Vulnerabilities

XXE (مواد خارجی XML) تزریق XXE (XML External Entity) Injection

• مقدمه ای بر آسیب پذیری های تزریق XXE Introduction to XXE Injection Vulnerabilities

• XML چیست؟ What is XML?

• بهره برداری از تزریق پایه XXE Exploiting a Basic XXE Injection

• کشف SSRF از طریق Blind XXE Discovering an SSRF Through a Blind XXE

XXE (مواد خارجی XML) تزریق XXE (XML External Entity) Injection

2 ساعت زنده شکار حشرات! 2 Hour Live Bug Hunting !

• معرفی Introduction

• مروری بر هدف Overview of the Target

• کشف یک آسیب پذیری تغییر مسیر باز Discovering an Open Redirect Vulnerability

• کشف یک XSS در پاسخ Discovering a an XSS in the Response

• کشف یک XSS در یک نظر HTML Discovering an XSS in a HTML Comment

• کشف XSS در انتخابگر تاریخ Discovering an XSS in a Date Picker

• کنترل دسترسی خراب در صفحه رزرو Broken Access Control in Booking Page

• تجزیه و تحلیل فایل های برنامه و یافتن داده های حساس Analysing Application Files & Finding Sensitive Data

• کشف نقاط پایانی پنهان در کد Discovering Endpoints Hidden In Code

• کشف IDOR - مرجع شی مستقیم ناامن Discovering an IDOR - Insecure Direct Object Reference

• کشف نقاط پایانی پنهان با استفاده از Regex Discovering Hidden Endpoints Using Regex

• کشف یک XSS ذخیره شده پیچیده Discovering a Complex Stored XSS

• کشف اشکالات در عناصر پنهان Discovering Bugs in Hidden Elements

• کشف اشکالات در پارامترهای پنهان Discovering Bugs in Hidden Parameters

2 ساعت زنده شکار حشرات! 2 Hour Live Bug Hunting !

شرکت در برنامه های Bug Bounty Participating in Bug Bounty Programs

• بررسی اجمالی Hacker1 Hacker1 Overview

• بررسی اجمالی Bug-Bounty Bug-Bounty Overview

• ارسال گزارش اشکال Submitting a Bug Report

شرکت در برنامه های Bug Bounty Participating in Bug Bounty Programs

بخش پاداش Bonus Section

• سخنرانی پاداش - آیا می خواهید بیشتر بدانید؟ Bonus Lecture - Want to learn more?

بخش پاداش Bonus Section