مبانی و پایه‌های تست نفوذ وب

• آشنایی عمیق با پروتکل HTTP/HTTPS، متدهای درخواست و پاسخ‌ها.
• درک کامل معماری برنامه‌های وب، شامل فرانت‌اند، بک‌اند، پایگاه داده و APIها.
• تنظیم و پیکربندی محیط آزمایشگاهی امن و ایزوله برای انجام تمرینات عملی بدون خطر.
• معرفی و کاربرد پیشرفته ابزارهای کلیدی تست نفوذ مانند Burp Suite، OWASP ZAP و پروکسی‌های وب.

جمع‌آوری اطلاعات و شناسایی (Reconnaissance)

قلب هر تست نفوذ موفق، جمع‌آوری اطلاعات جامع است. در این بخش، تکنیک‌های پیشرفته‌ای را فرا می‌گیرید:

• تکنیک‌های Passive و Active Reconnaissance برای کشف جامع اطلاعات هدف بدون ایجاد ردپا.
• جمع‌آوری دقیق زیردامنه‌ها، آدرس‌های IP، پورت‌های باز و سرویس‌های فعال در بستر هدف.
• استفاده از ابزارهای قدرتمندی مانند Nmap، Shodan، OSINT (Open Source Intelligence) و Google Dorking برای استخراج اطلاعات پنهان.
• تجزیه و تحلیل کدهای جاوااسکریپت، فایل‌های پیکربندی و کدهای منبع برای یافتن نقاط ضعف و اطلاعات حساس.

آسیب‌پذیری‌های رایج وب (OWASP Top 10)

یکی از ارکان اصلی این دوره، پوشش جامع و عمیق آسیب‌پذیری‌های معرفی شده توسط پروژه OWASP است. شما با مثال‌های عملی و سناریوهای واقعی، نحوه شناسایی، بهره‌برداری و رفع هر یک از این آسیب‌پذیری‌ها را فرا خواهید گرفت:

• Injection (تزریق): شامل SQL Injection، Command Injection، NoSQL Injection و XML Injection. یاد می‌گیرید چگونه با تزریق کدهای مخرب، کنترل پایگاه داده یا سیستم عامل را به دست آورید و چگونه از آن جلوگیری کنید.
• Broken Authentication (احراز هویت شکسته): کشف آسیب‌پذیری‌هایی مانند Brute Force، Credential Stuffing و آسیب‌پذیری‌های مربوط به رمز عبور، مدیریت سشن و احراز هویت چندعاملی (MFA).
• Sensitive Data Exposure (افشای اطلاعات حساس): شناسایی نقاطی که اطلاعات محرمانه (مانند کارت بانکی، اطلاعات هویتی، کلیدهای API) در معرض خطر قرار می‌گیرند و پیاده‌سازی روش‌های رمزنگاری و حفاظت از آن‌ها.
• XML External Entities (XXE): بهره‌برداری از ضعف‌های پردازش XML برای دسترسی به فایل‌های سیستمی، اجرای حملات SSRF یا افشای اطلاعات محلی.
• Broken Access Control (کنترل دسترسی شکسته): بررسی نقص‌های منطقی در مکانیسم‌های کنترل دسترسی که به کاربران غیرمجاز اجازه می‌دهد به منابع یا عملکردهای مجاز دسترسی یابند.
• Security Misconfigurations (پیکربندی‌های امنیتی نادرست): شناسایی تنظیمات پیش‌فرض ناامن، دایرکتوری‌های باز، سرویس‌های بلااستفاده و خطاهای پیکربندی سرور و برنامه.
• Cross-Site Scripting (XSS): درک عمیق انواع XSS (Reflected, Stored, DOM-based)، روش‌های تزریق اسکریپت‌های مخرب به مرورگر کاربران و تکنیک‌های مقابله.
• Insecure Deserialization (دیسریالیزیشن ناامن): بهره‌برداری از فرآیند دیسریالیزیشن ناامن داده‌ها برای اجرای کدهای دلخواه از راه دور یا افزایش سطح دسترسی.
• Using Components with Known Vulnerabilities (استفاده از کامپوننت‌های آسیب‌پذیر): شناسایی و کاهش خطرات ناشی از استفاده از کتابخانه‌ها، فریمورک‌ها و سایر کامپوننت‌های نرم‌افزاری با آسیب‌پذیری‌های شناخته‌شده.
• Insufficient Logging & Monitoring (عدم لاگ‌برداری و پایش کافی): اهمیت و نحوه پیاده‌سازی لاگ‌برداری جامع رویدادها، پایش فعالیت‌های مشکوک و تشخیص زودهنگام حملات.

تکنیک‌های پیشرفته بهره‌برداری و شکار باگ

• آشنایی با حملات CSRF (Cross-Site Request Forgery)، SSRF (Server-Side Request Forgery) و Host Header Injection.
• شناسایی و بهره‌برداری از آسیب‌پذیری‌های فایل آپلودهای مخرب (Malicious File Uploads).
• مفاهیم و بهره‌برداری از Local File Inclusion (LFI) و Remote File Inclusion (RFI).
• تکنیک‌های پیشرفته Bypass WAF (Web Application Firewall) و دور زدن فایروال‌های کاربردی وب.
• متدولوژی‌های حرفه‌ای شکار باگ (Bug Bounty Methodologies) و بهترین شیوه‌های گزارش‌دهی برای پلتفرم‌های بین‌المللی.
• نحوه نوشتن گزارش‌های تست نفوذ حرفه‌ای و اثربخش برای مشتریان و تیم‌های توسعه.

• ماژول 1: مبانی و آماده‌سازی محیط (Foundations & Environment Setup)

  این ماژول، پایه و اساس یادگیری شما را تشکیل می‌دهد؛ از آشنایی عمیق با پروتکل HTTP/S گرفته تا ابزارهای پراکسی و پیکربندی ماشین مجازی برای یک محیط تست نفوذ امن و کارآمد.

• ماژول 2: جمع‌آوری اطلاعات و نقشه‌برداری (Information Gathering & Mapping)

  شما با تکنیک‌های پیشرفته شناسایی دامنه، زیردامنه، پورت، سرویس و یافتن نقاط ورود بالقوه برای حملات آشنا می‌شوید. این مرحله، کلید کشف آسیب‌پذیری‌های پنهان است.

• ماژول 3: آسیب‌پذیری‌های OWASP Top 10 به تفکیک (OWASP Top 10 Deep Dive)

  این ماژول، هسته مرکزی دوره است. بررسی عملی و جامع هر ۱۰ مورد از آسیب‌پذیری‌های OWASP همراه با سناریوهای بهره‌برداری واقعی و راه‌حل‌های پیشگیرانه ارائه می‌شود.

• ماژول 4: آسیب‌پذیری‌های پیشرفته و منطقی (Advanced & Logical Vulnerabilities)

  پوشش آسیب‌پذیری‌هایی مانند SSRF، CSRF، File Upload Vulnerabilities، Business Logic Flaws و تکنیک‌های پیشرفته Bypass که فراتر از آسیب‌پذیری‌های استاندارد هستند.

• ماژول 5: روش‌شناسی شکار باگ و گزارش‌دهی (Bug Bounty Methodologies & Reporting)

  آشنایی با پلتفرم‌های شکار باگ، نحوه نگارش گزارش‌های باگ مؤثر و ارتباط حرفه‌ای با تیم‌های امنیتی برای افزایش شانس دریافت پاداش.

• ماژول 6: سناریوهای واقعی و حل چالش (Real-World Scenarios & CTF Challenges)

  تمرین و پیاده‌سازی آموخته‌ها در قالب سناریوهای پیچیده و چالش‌های Capture The Flag (CTF) برای تثبیت مهارت‌ها و آماده‌سازی شما برای مواجهه با موقعیت‌های واقعی.