دوره WEB-300 بر آموزش رویکردی کد-محور و بسیار عمیق برای شناسایی و اکسپلویت آسیب‌پذیری‌های وب تمرکز دارد. این دوره به شما می‌آموزد که چگونه آسیب‌پذیری‌ها را نه تنها با استفاده از ابزارهای آماده، بلکه با فهم عمیق کد برنامه، پیدا و اکسپلویت کنید.

• تزریق الگو در سمت سرور (Server-Side Template Injection – SSTI): یادگیری شناسایی و اکسپلویت آسیب‌پذیری‌های SSTI در فریم‌ورک‌های مختلف و اجرای کد دلخواه.
• آسیب‌پذیری‌های دسریالیزیشن (Deserialization): درک نحوه عملکرد دسریالیزیشن ناامن در زبان‌هایی مانند جاوا، PHP و .NET و چگونگی ایجاد chainهای RCE (Remote Code Execution) برای بهره‌برداری از آن‌ها.
• حملات XSS پیشرفته: فراتر از XSSهای ساده، یادگیری تکنیک‌های پیچیده XSS، بای‌پس Content Security Policy (CSP) و اکسپلویت فریم‌ورک‌های مدرن جاوا اسکریپت.
• حملات SQL Injection پیشرفته: تسلط بر SQLi کور (Blind SQLi) در حالات مختلف (Boolean-based, Time-based) و تکنیک‌های بای‌پس فیلترها و WAFها.
• حملات XML External Entity (XXE): کشف و اکسپلویت آسیب‌پذیری‌های XXE برای دسترسی به فایل‌های سیستمی، SSRF (Server-Side Request Forgery) و حملات Denial of Service (DoS).
• بای‌پس کنترل‌های احراز هویت و مجوز: کشف نقاط ضعف در مکانیسم‌های Login و Authorization برای دسترسی غیرمجاز.
• آسیب‌پذیری‌های منطقی (Logic Flaws): شناسایی و اکسپلویت اشتباهات در منطق تجاری برنامه‌های وب که می‌تواند منجر به تخلفات مالی یا دسترسی غیرمجاز شود.
• حملات به Web Services و APIها: تست نفوذ RESTful APIها و سرویس‌های SOAP، شامل شناسایی تزریق‌ها و آسیب‌پذیری‌های احراز هویت/مجوز.
• توسعه ابزارهای سفارشی و اسکریپت‌ها برای خودکارسازی فرآیندهای اکسپلویت.

شرکت در دوره WEB-300 و کسب مدرک OSWE نه تنها مهارت‌های فنی شما را به اوج می‌رساند، بلکه مزایای حرفه‌ای و شخصی متعددی را به همراه دارد:

• تسلط بر تست نفوذ وب: شما به یک متخصص تمام‌عیار در شناسایی و اکسپلویت پیچیده‌ترین آسیب‌پذیری‌های وب تبدیل می‌شوید.
• آمادگی برای آزمون OSED: این دوره به طور کامل شما را برای آزمون دشوار OSWE آماده می‌کند که یکی از معتبرترین مدارک در زمینه امنیت وب است.
• افزایش ارزش در بازار کار: داشتن مدرک OSWE نشان‌دهنده توانایی‌های استثنایی شما در زمینه امنیت وب است و فرصت‌های شغلی برجسته‌ای را در شرکت‌های بزرگ فناوری و امنیت سایبری برای شما فراهم می‌کند.
• توانایی کشف Zero-day: با درک عمیق از عملکرد داخلی برنامه‌های وب و نحوه نوشتن کد، شما قادر خواهید بود آسیب‌پذیری‌های جدید و “صفر روزه” (Zero-day) را کشف کنید.
• توسعه تفکر هکر (Hacker Mindset): این دوره به شما یاد می‌دهد که چگونه مانند یک مهاجم فکر کنید و از دیدگاه آن‌ها به کد و منطق برنامه‌ها نگاه کنید.
• افزایش اعتماد به نفس: تسلط بر این حجم از دانش و مهارت، اعتماد به نفس شما را در مواجهه با چالش‌های امنیتی پیچیده افزایش می‌دهد.

دوره WEB-300 یک دوره پیشرفته است و برای بهره‌مندی حداکثری از آن، داشتن پیش‌زمینه‌های فنی مشخصی ضروری است:

• آشنایی قوی با مفاهیم وب: درک عمیق از HTTP، HTML، CSS، JavaScript، و عملکرد درخواست‌ها و پاسخ‌های وب.
• شناخت آسیب‌پذیری‌های رایج: آشنایی کامل با OWASP Top 10 و نحوه اکسپلویت اولیه آن‌ها.
• تجربه کار با ابزارها: تسلط بر ابزارهای تست نفوذ وب مانند Burp Suite (به‌ویژه قابلیت‌های پروکسی، Repeater، Intruder و Decoder).
• تسلط بر حداقل یک زبان برنامه‌نویسی: توانایی خواندن و نوشتن کد در حداقل یک زبان برنامه‌نویسی سمت سرور مانند پایتون، PHP، جاوا یا .NET. این امر برای تحلیل کد برنامه و توسعه اکسپلویت‌ها حیاتی است.
• آشنایی با لینوکس: توانایی کار با خط فرمان لینوکس و ابزارهای پایه.
• پیشنهاد می‌شود: داشتن مدرک OSCP (Offensive Security Certified Professional) یا دانش معادل آن، هرچند اجباری نیست، اما به شدت توصیه می‌شود.

این دوره به طور عملی و کارگاهی طراحی شده است و هر بخش شامل توضیحات نظری، مثال‌های عملی و تمرینات چالش‌برانگیز است:

• مقدمه و تنظیم محیط آزمایشگاه:

  • معرفی فلسفه OSWE و رویکرد Code Review.
  • تنظیم محیط کاری با ابزارهایی مانند Burp Suite Pro، IDEها و دیباگرها.

• آسیب‌پذیری‌های Server-Side Template Injection (SSTI):

  • شناسایی و تفکیک زبان‌های قالب‌بندی (مانند Jinja2، Twig، Freemarker، Velocity).
  • کشف نقاط تزریق و اجرای دستورات سیستمی از طریق SSTI.
  • مثال عملی: اکسپلویت یک برنامه Flask با Jinja2 SSTI برای دستیابی به RCE.

• حملات دسریالیزیشن:

  • بررسی آسیب‌پذیری دسریالیزیشن در محیط‌های مختلف (Java, PHP, .NET).
  • درک نحوه ساخت زنجیره‌های گجت (Gadget Chains) برای اجرای کد از راه دور.
  • مثال عملی: اکسپلویت یک برنامه جاوا با استفاده از Apache Commons Collections برای اجرای کد.

• اکسپلویت‌های Cross-Site Scripting (XSS) پیشرفته:

  • تکنیک‌های پیشرفته برای XSSهای ذخیره‌شده و بازتابی.
  • بای‌پس Content Security Policy (CSP) و فیلترهای ضد XSS.
  • XSSهای DOM-based و تاثیر آن‌ها بر برنامه‌های مدرن SPA.

• حملات SQL Injection پیشرفته:

  • تکنیک‌های SQLi کور (Blind SQLi) از جمله Boolean-based و Time-based.
  • اکسپلویت پایگاه‌های داده مختلف (MySQL, PostgreSQL, MS SQL Server, Oracle).
  • بای‌پس WAFها و فیلترهای امنیتی برای تزریق SQL.

• حملات XML External Entity (XXE):

  • کشف و اکسپلویت آسیب‌پذیری‌های XXE برای دسترسی به فایل‌های داخلی (Local File Inclusion).
  • استفاده از XXE برای انجام حملات SSRF و DoS.

• کنترل دسترسی و احراز هویت شکسته:

  • یافتن و اکسپلویت نقاط ضعف در مکانیزم‌های احراز هویت (مانند رمزهای عبور ضعیف، بای‌پس توکن‌ها).
  • حملات افقی و عمودی دسترسی (Horizontal and Vertical Privilege Escalation).

• آسیب‌پذیری‌های منطقی و تجاری (Logic Flaws):

  • تحلیل منطق برنامه برای یافتن اشکالات در فرآیندهای تجاری (مانند سبد خرید، تخفیف‌ها، پرداخت‌ها).
  • مثال عملی: دور زدن منطق خرید برای دریافت محصولات رایگان یا تخفیف‌های غیرمجاز.

• حملات به Web Services و APIها:

  • تست نفوذ APIهای RESTful و سرویس‌های SOAP.
  • شناسایی و اکسپلویت آسیب‌پذیری‌هایی مانند تزریق (Injection)، Broken Authentication و Broken Authorization در APIها.

• موضوعات پیشرفته و بای‌پس WAF:

  • بررسی تکنیک‌های پیشرفته برای دور زدن WAFها و سیستم‌های IDS/IPS.
  • استراتژی‌های پنهان‌سازی حملات و فرار از شناسایی.