مقدمه و مبانی تست نفوذ وب: این بخش با معرفی اصول تست نفوذ و متدولوژی‌های رایج آغاز می‌شود. شما با مراحل مختلف تست نفوذ، اخلاقیات هک و چارچوب‌های قانونی آشنا خواهید شد. همچنین، اهمیت جمع‌آوری اطلاعات و تکنیک‌های آن به صورت جامع مورد بررسی قرار می‌گیرد.

• معرفی مفاهیم پایه تست نفوذ و چرخه زندگی امنیتی.
• آشنایی با استاندارد OWASP و اهمیت آن در امنیت وب.
• تکنیک‌های Passive و Active Reconnaissance برای جمع‌آوری اطلاعات.
• نمونه عملی: شناسایی وب‌سرور، نسخه‌ نرم‌افزارها و تکنولوژی‌های به‌کار رفته در یک وب‌سایت هدف با ابزارهای OSINT.

آسیب‌پذیری‌های تزریق (Injection Vulnerabilities): آسیب‌پذیری‌های تزریق، به‌ویژه SQL Injection و Command Injection، از خطرناک‌ترین نقاط ضعف در اپلیکیشن‌های وب هستند. در این بخش، شما نحوه شناسایی و بهره‌برداری از این آسیب‌پذیری‌ها را در سناریوهای مختلف خواهید آموخت.

• درک SQL Injection و انواع آن (Error-based, Union-based, Blind).
• استفاده از ابزار SQLmap برای خودکارسازی فرآیند تزریق و استخراج داده.
• Command Injection و نحوه اجرای دستورات سیستم عامل از طریق وب.
• نمونه عملی: اجرای یک کوئری مخرب SQL برای استخراج اطلاعات حساس از پایگاه داده و درک تأثیر آن.

آسیب‌پذیری‌های Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF): این بخش بر روی دو دسته از آسیب‌پذیری‌های متداول سمت کلاینت تمرکز دارد: XSS و CSRF. شما با انواع مختلف XSS (Stored, Reflected, DOM-based) آشنا شده و تکنیک‌های بهره‌برداری از آنها را یاد می‌گیرید.

• شناسایی و بهره‌برداری از Stored XSS، Reflected XSS و DOM XSS.
• مفهوم و حملات CSRF و نحوه ساخت POC (Proof of Concept) برای اثبات آسیب‌پذیری.
• تکنیک‌های دور زدن فیلترهای XSS و روش‌های مقابله.
• نمونه عملی: ساخت یک پی‌لود XSS برای سرقت کوکی‌های کاربران یا تغییر محتوای صفحه.

مدیریت نشست و احراز هویت شکسته (Broken Authentication and Session Management): مشکلات در مدیریت نشست و فرآیندهای احراز هویت، می‌توانند به مهاجمان اجازه دسترسی غیرمجاز به حساب‌های کاربری را بدهند. این بخش به بررسی آسیب‌پذیری‌هایی مانند Brute-force، Session Hijacking و نقاط ضعف در فرآیندهای ثبت‌نام و بازیابی رمز عبور می‌پردازد.

• تحلیل فرآیندهای لاگین و ثبت‌نام و شناسایی نقاط ضعف.
• حملات Brute-force و Dictionary Attack و تکنیک‌های دفاعی.
• Session fixation و Session token prediction و مدیریت امن نشست‌ها.
• نمونه عملی: بهره‌برداری از توکن نشست ضعیف برای دسترسی به حساب کاربری دیگر بدون نیاز به رمز عبور.

کنترل دسترسی نامناسب (Broken Access Control): این بخش به بررسی چگونگی سوءاستفاده از مکانیزم‌های کنترل دسترسی ضعیف می‌پردازد. شما با آسیب‌پذیری‌هایی مانند Insecure Direct Object References (IDOR) که به مهاجم اجازه دسترسی به منابعی که نباید به آنها دسترسی داشته باشد را می‌دهد، آشنا خواهید شد.

• شناسایی IDOR و نحوه بهره‌برداری از آن در سناریوهای مختلف.
• بررسی ماتریس‌های کنترل دسترسی و پیاده‌سازی صحیح آن.
• مفاهیم Privilege Escalation (افزایش سطح دسترسی) افقی و عمودی.
• نمونه عملی: تغییر ID در URL برای مشاهده یا ویرایش اطلاعات خصوصی کاربران دیگر.

تنظیمات امنیتی نادرست و عدم اعتبار سنجی ورودی: تنظیمات نادرست سرور، فریم‌ورک‌ها و کتابخانه‌ها می‌تواند حفره‌های امنیتی جدی ایجاد کند. این بخش به شما می‌آموزد که چگونه این پیکربندی‌های ضعیف را شناسایی کنید. همچنین، اهمیت اعتبار سنجی ورودی (Input Validation) و چگونگی دور زدن مکانیزم‌های اعتبار سنجی ضعیف پوشش داده می‌شود.

• شناسایی تنظیمات پیش‌فرض ناامن و تکنیک‌های تقویت امنیت.
• بررسی آسیب‌پذیری‌های File Inclusion (LFI/RFI) و Path Traversal.
• آپلود فایل‌های مخرب و دور زدن محدودیت‌های آپلود.
• نمونه عملی: آپلود یک Shell مخرب به سرور از طریق آسیب‌پذیری آپلود فایل برای اجرای دستورات سیستم عامل.

گزارش‌نویسی و ابزارهای پیشرفته: این بخش به معرفی و استفاده از ابزارهای پیشرفته‌تر و تکنیک‌های نوین تست نفوذ می‌پردازد. از جمله ابزارهایی مانند Nmap برای شناسایی پورت‌ها و سرویس‌ها، Metasploit برای بهره‌برداری از آسیب‌پذیری‌ها، و Burp Suite برای تحلیل و تغییر درخواست‌های HTTP. در نهایت، بر اهمیت گزارش‌نویسی حرفه‌ای و ارائه توصیه‌های کاربردی تأکید می‌شود.

• استفاده پیشرفته از قابلیت‌های Burp Suite (Intruder, Repeater, Sequencer).
• نحوه نوشتن گزارش‌های تست نفوذ جامع و شفاف با توصیه‌های عملی.
• معرفی ابزارهای اتوماتیک و دستی تست نفوذ برای بهبود کارایی.
• نمونه عملی: ساخت یک گزارش فنی و اجرایی کامل برای مدیران سازمان پس از اتمام تست نفوذ.