آموزش تسلط بر آسیب پذیری های جعل درخواست سمت سرور (SSRF).

سرفصل ها و درس ها

معرفی Introduction

• معرفی دوره Course Introduction

کمک گرفتن Getting Help

• پاسخگویی به سوالات شما Answering your questions

• نکات و ترفندهای Udemy Udemy tips and tricks

جعل درخواست سمت سرور - شیرجه عمیق فنی Server-Side Request Forgery - Technical Deep Dive

• دستور جلسه Agenda

• SSRF چیست؟ What is SSRF?

• چگونه آسیب پذیری های SSRF را پیدا می کنید؟ How Do You Find SSRF Vulnerabilities?

• چگونه از آسیب پذیری های SSRF سوء استفاده می کنید؟ How Do You Exploit SSRF Vulnerabilities?

• چگونه در برابر آسیب پذیری های SSRF دفاع می کنید؟ How Do You Defend Against SSRF Vulnerabilities?

• منابع Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

• راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه های دستی SSRF Hands-On SSRF Labs

• آزمایشگاه شماره 1 پایه SSRF در برابر سرور محلی Lab #1 Basic SSRF against the local server

• آزمایشگاه شماره 2 پایه SSRF در برابر یک سیستم بک‌اند دیگر Lab #2 Basic SSRF against another back-end system

• آزمایشگاه شماره 3 SSRF با فیلتر ورودی مبتنی بر لیست سیاه Lab #3 SSRF with blacklist-based input filter

• آزمایشگاه شماره 4 SSRF با فیلتر ورودی مبتنی بر لیست سفید Lab #4 SSRF with whitelist-based input filter

• آزمایشگاه شماره 5 SSRF با بای پس فیلتر از طریق آسیب پذیری تغییر مسیر باز Lab #5 SSRF with filter bypass via open redirection vulnerability

• توجه - تغییرات در Burp Collaborator Note - Changes to Burp Collaborator

• آزمایشگاه شماره 6 SSRF کور با تشخیص خارج از باند Lab #6 Blind SSRF with out-of-band detection

• آزمایشگاه شماره 7 SSRF کور با بهره برداری Shellshock Lab #7 Blind SSRF with Shellshock exploitation

سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus Lecture