آموزش تست کامل هک و نفوذ برنامه های وب

سرفصل ها و درس ها

به تست نفوذ پیشرفته وب اپلیکیشن خوش آمدید Welcome to Advanced Web Application Penetration Testing

• در این دوره به چه مواردی پرداختیم؟ What We Covered In This Course?

• مسائل جاری امنیت وب Current Issues of Web Security

• اصول آزمون Principles of Testing

• انواع تست های امنیتی Types of Security Testing

• دستورالعمل برای امنیت برنامه Guidelines for Application Security

• قوانین و اخلاق Laws and Ethic

• سوالات متداول در مورد هک اخلاقی FAQ regarding Ethical Hacking

• سوالات متداول در مورد تست نفوذ FAQ regarding Penetration Testing

به تست نفوذ پیشرفته وب اپلیکیشن خوش آمدید Welcome to Advanced Web Application Penetration Testing

راه اندازی محیط آزمایشگاه مجازی Setting Up Virtual Lab Environment

• الزامات و بررسی اجمالی آزمایشگاه Requirements and Overview of Lab

• نصب VMware Workstation Player Installing VMware Workstation Player

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 1 Installing Kali using the ISO file for VMware - Step 1

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 2 Installing Kali using the ISO file for VMware - Step 2

• نصب Kali با استفاده از فایل ISO برای VMware - مرحله 3 Installing Kali using the ISO file for VMware - Step 3

• نصب ماشین مجازی آسیب پذیر: BeeBox Installing Vulnerable Virtual Machine: BeeBox

• اتصال و عکس های فوری Connectivity and Snapshots

راه اندازی محیط آزمایشگاه مجازی Setting Up Virtual Lab Environment

باگ بونتی Bug Bounty

• باگ بونتی Bug Bounty

باگ بونتی Bug Bounty

برنامه های کاربردی وب مدرن Modern Web Applications

• پشته فناوری مدرن Modern Technology Stack

• معماری مشتری-سرور Client-Server Architecture

• اجرای وب اپلیکیشن Running a Web Application

• فناوری های اصلی: مرورگرهای وب Core Technologies: Web Browsers

• فناوری های اصلی: URL Core Technologies: URL

• فناوری های اصلی: HTML Core Technologies: HTML

• فناوری های اصلی: CSS Core Technologies: CSS

• فناوری های اصلی: DOM Core Technologies: DOM

• فناوری های اصلی: جاوا اسکریپت Core Technologies: JavaScript

• فناوری های اصلی: HTTP Core Technologies: HTTP

• فناوری‌های اصلی: HTTPS و گواهی‌های دیجیتال Core Technologies: HTTPS and Digital Certificates

• فناوری های اصلی: وضعیت جلسه و کوکی ها Core Technologies: Session State and Cookies

• سطوح حمله کنید Attack Surfaces

• مقدمه ای بر Burp: دانلود، نصب و اجرا Introduction to Burp: Downloading, Installing and Running

• مقدمه ای بر Burp: ضبط ترافیک HTTP و تنظیم FoxyProxy Introduction to Burp: Capturing HTTP Traffic and Setting FoxyProxy

• مقدمه ای بر Burp: ثبت ترافیک HTTPS Introduction to Burp: Capturing HTTPS Traffic

• مسابقه quiz

برنامه های کاربردی وب مدرن Modern Web Applications

شناسایی و کشف Reconnaissance and Discovery

• مقدمه ای بر شناسایی Intro to Reconnaissance

• استخراج اطلاعات ثبت دامنه: Whois Extract Domain Registration Information: Whois

• شناسایی میزبان ها یا زیر دامنه ها با استفاده از DNS: Fierce & Theharvester Identifying Hosts or Subdomains Using DNS: Fierce & Theharvester

• TheHarvester: ماژول هایی که به کلیدهای API نیاز دارند TheHarvester: Modules that require API keys

• شناسایی برنامه های کاربردی در همان سرویس Detect Applications on The Same Service

• پورت ها و خدمات در وب سرور Ports and Services on The Web Server

• بررسی اطلاعات فناوری/معماری Review Technology/Architecture Information

• استخراج ساختار دایرکتوری: خزیدن Extracting Directory Structure: Crawling

• اصل حداقل اطلاعات Minimum Information Principle

• استفاده از موتورهای جستجو: هک گوگل Using Search Engines: Google Hacking

• مسابقه quiz

شناسایی و کشف Reconnaissance and Discovery

تست احراز هویت و مجوز Authentication and Authorization Testing

• تعریف Definition

• ایجاد لیست رمز عبور: Crunch Creating a Password List: Crunch

• تفاوت بین ترافیک HTTP و HTTPS: Wireshark Differece Between HTTP and HTTPS Traffic: Wireshark

• حمله به مکانیسم های ورود ناامن Attacking Insecure Login Mechanisms

• حمله به مکانیسم های خروج ناامن Attacking Insecure Logout Mechanisms

• حمله به مکانیسم های بازیابی رمز عبور نامناسب Attacking Improper Password Recovery Mechanisms

• حمله به پیاده سازی های ناامن CAPTCHA Attacking Insecure CAPTCHA Implementations

• مسیر پیمایش: دایرکتوری Path Traversal: Directory

• پیمایش مسیر: فایل Path Traversal: File

• مقدمه ای بر آسیب پذیری های گنجاندن فایل Introduction to File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل های محلی Local File Inclusion Vulnerabilities

• آسیب پذیری های گنجاندن فایل از راه دور Remote File Inclusion Vulnerabilities

• مسابقه quiz

تست احراز هویت و مجوز Authentication and Authorization Testing

تست مدیریت جلسه Session Management Testing

• فقط کوکی های Http Http Only Cookies

• کوکی های امن Secure Cookies

• مسائل مربوط به شناسه جلسه Session ID Related Issues

• تثبیت جلسه Session Fixation

• مقدمه جعل درخواست بین سایتی Introduction Cross-Site Request Forgery

• سرقت و دور زدن توکن های AntiCSRF Stealing and Bypassing AntiCSRF Tokens

• مسابقه quiz

تست مدیریت جلسه Session Management Testing

تست اعتبار سنجی ورودی Input Validation Testing

• تعریف Definition

• بازتاب حملات اسکریپت بین سایتی Reflected Cross-Site Scripting Attacks

• اسکریپت بین سایتی بر روی JSON منعکس شده است Reflected Cross-Site Scripting over JSON

• حملات اسکریپت بین سایتی ذخیره شده Stored Cross-Site Scripting Attacks

• حملات اسکریپت بین سایتی مبتنی بر DOM DOM Based Cross-Site Scripting Attacks

• Inband SQL Injection بر روی فرم جستجو Inband SQL Injection over a Search Form

• Inband SQL Injection روی یک فرم انتخابی Inband SQL Injection over a Select Form

• تزریق SQL مبتنی بر خطا روی فرم ورود Error-Based SQL Injection over a Login Form

• SQL Injection بر روی Insert Statement SQL Injection over Insert Statement

• تزریق SQL کور مبتنی بر بولی Boolean Based Blind SQL Injection

• تزریق SQL کور مبتنی بر زمان Time Based Blind SQL Injection

• شناسایی و بهره برداری از تزریق SQL با SQLmap Detecting and Exploiting SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL مبتنی بر خطا با SQLmap Detecting and Exploiting Error Based SQL Injection with SQLmap

• شناسایی و بهره برداری از تزریق SQL کور بولین و زمان با SQLmap Detecting and Exploiting Boolean and Time Based Blind SQL Injection with SQLmap

• Command Injection مقدمه Command Injection Introduction

• خودکار حملات تزریق فرمان: Commix Automate Command Injection Attacks: Commix

• تزریق XML/XPATH XML/XPATH Injection

• SMTP Mail Header Injection SMTP Mail Header Injection

• تزریق کد پی اچ پی PHP Code Injection

• مسابقه quiz

تست اعتبار سنجی ورودی Input Validation Testing

تست رمزنگاری Testing Cryptography

• حمله قلبی Heartbleed Attack

• حمله به فضای ذخیره‌سازی محلی ناامن HTML5 Attacking HTML5 Insecure Local Storage

• مسابقه quiz

تست رمزنگاری Testing Cryptography

استفاده از مولفه های آسیب پذیر شناخته شده Using Known Vulnerable Components

• تزریق SQL دروپال: Drupageddon (CVE-2014-3704) Druppal SQL Injection: Drupageddon (CVE-2014-3704)

• مدیریت SQLite: گنجاندن فایل (CVE-2007-1232) SQLite Manager: File Inclusion (CVE-2007-1232)

• SQLite Manager: PHP Remote Code Injection SQLite Manager: PHP Remote Code Injection

• مدیر SQLite: XSS (CVE-2012-5105) SQLite Manager: XSS (CVE-2012-5105)

• مسابقه quiz

استفاده از مولفه های آسیب پذیر شناخته شده Using Known Vulnerable Components

سایر حملات در هک اخلاقی، هک اخلاقی تایید شده، هوش اخلاقی Other Attacks in ethical hacking, certified ethical hacking, Ethical Intelligenc

• دور زدن اشتراک‌گذاری منابع متقاطع Bypassing Cross Origin Resource Sharing

• حمله موجودیت خارجی XML XML External Entity Attack

• حمله به مکانیسم های آپلود نامحدود فایل Attacking Unrestricted File Upload Mechanisms

• جعل درخواست سمت سرور Server-Side Request Forgery

• مسابقه quiz

سایر حملات در هک اخلاقی، هک اخلاقی تایید شده، هوش اخلاقی Other Attacks in ethical hacking, certified ethical hacking, Ethical Intelligenc

اضافی Extra

• تست کامل هک و نفوذ برنامه های وب Complete Web Application Hacking & Penetration Testing

اضافی Extra