آموزش هک کردن API های REST - راهنمای مبتدیان

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی Introduction

معرفی دوره Course Introduction

راه اندازی آزمایشگاه Lab setup

• APIهای آسیب پذیر سفارشی - دانلود Custom Vulnerable APIs - Download

• API Documentation - دانلود API Documentation - Download

• کاوش در آزمایشگاه Exploring the lab

راه اندازی آزمایشگاه Lab setup

مبانی API های REST Basics of REST APIs

• REST چیست؟ What is REST?

• مفاهیم REST REST Concepts

• REST بدون تابعیت است REST is Stateless

مبانی API های REST Basics of REST APIs

Pentesting REST APIs Pentesting REST APIs

• معرفی Introduction

• آسیب پذیری های وب سنتی در REST Traditional Web vulnerabilities in REST

• تزریق SQL SQL Injection

• SQL Injection - کد آسیب پذیر SQL Injection - Vulnerable code

• داده های حساس در GET Sensitive data in GET

• نشانه‌های تأیید اعتبار ضعیف و IDOR Weak Auth tokens & IDOR

• API های نشتی و ذخیره سازی ناامن داده Leaky APIs and Insecure Data Storage

• API های نشتی - مثال دنیای واقعی Leaky APIs - Real World Example

• API Documentation راه رفتن از طریق API Documentation Walk through

• XML External Entity Injection - XXE XML External Entity Injection - XXE

• XXE - کد آسیب پذیر XXE - Vulnerable code

• احراز هویت شکسته Broken Authentication

• سوء استفاده از عدم محدودیت نرخ Abusing lack of Rate Limiting

• نکات بیشتر برای نفوذگران More tips for pentesters

Pentesting REST APIs Pentesting REST APIs

ارزیابی های خودکار Automated Assessments

• معرفی Introduction

• اسکن خودکار با FuzzAPI Automated Scanning with FuzzAPI

• اسکن خودکار با Astra Automated Scanning with Astra

ارزیابی های خودکار Automated Assessments

چالش های بیشتر More Challenges

• چالش های بیشتر More Challenges

چالش های بیشتر More Challenges

نتیجه Conclusion

• نتیجه Conclusion

نتیجه Conclusion

بخش جایزه bonus section

• سخنرانی جایزه bonus lecture

بخش جایزه bonus section