آموزش وب هکینگ و تست نفوذ وب (Sans 542)

آموزش تست نفوذ وب

در دوره وب هکینگ، مهارت‌های اکسپلویت و تست نفوذ وب اپلیکیشن‌ها به شما آموزش داده می‌شود تا بتوانید نقص‌های امنیتی وب اپلیکیشن سازمان خود را پیدا کرده و از نفوذ مهاجمان جلوگیری کنید. در این دوره، با روش‌ها و ابزارهای مورد استفاده هکرها آشنا می‌شوید تا بتوانید قدرتمندانه برابر آن‌ها دفاع کنید.

وب اپلیکیشن‌ها نقش حیاتی در امنیتی سازمان ایفا می‌کنند، به همین دلیل اگر سازمان‌ها به طور منظم آن‌ها را از لحاظ امنیتی ارزیابی نکنند، ممکن است در دردسر بزرگی بیفتند. متاسفانه بسیاری از افراد تصور می‌کنند که اسکنرهای امنیتی وب اپلیکیشن‌ها می‌توانند تمام آسیب‌پذیری‌ها را شناسایی کنند در حالی که این‌طور نیست. دانشجویان دوره وب هکینگ یاد می‌گیرند که چگونه پا فراتر بگذارند و به یک کارشناس تست نفوذ وب حرفه‌ای تبدیل شوند.

آموزش تست نفوذ وب که با الهام از دوره Sans 542 موسسه Sans طراحی شده، به شما کمک می‌کند به یک کارشناس تست نفوذ وب تبدیل شوید و نقاط آسیب‌پذیر وب اپلیکیشن‌ها را شناسایی کنید. امروزه در بحث تست نفوذ، روش‌های مختلفی برای پیدا کردن آسیب‌پذیری‌ها وجود دارد که ازجمله آن‌ها می‌توان به SQL, XSS , CE , LFI و... اشاره کرد. در دوره وب هکینگ تمام این روش‌ها به دانشجو آموزش داده می‌شوند.

دوره تست نفوذ وب، ازجمله دوره‌هایی‌ست که می‌تواند افراد مستعد را به افراد حرفه‌ای و متخصص تبدیل کند. وب اپلیکیشن‌ها مقصد خوبی برای نفوذ افراد مخرب هستند و خطر این امر می‌تواند با تست نفوذهای انجام شده قبلی، به شدت کاهش یابد. یک هکر قانونمند می‌تواند این تست نفوذ را به‌درستی انجام دهد و پیش از هر اتفاقی، راه‌های نفوذ به برنامه‌ی تحت وب را مسدود کند. به این روش، "هک قانونی" یا همان Ethical Hacking می‌گویند.

سرفصل‌های دوره SANS 542

• Introduction and Information Gathering
  • Overview of the web from a penetration tester`s perspective
  • Exploring the various servers and clients
  • Discussion of the various web architectures
  • Discovering how session state works
  • Discussion of the different types of vulnerabilities
  • WHOIS and DNS reconnaissance
  • The HTTP protocol
  • WebSocket
  • Secure Sockets Layer (SSL) configurations and weaknesses
  • Heartbleed exploitation
  • Utilizing the burp suite in web app penetration testing
• Configuration, Identity and Authentication Testing
  • Scanning with Nmap
  • Discovering the infrastructure within the application
  • Identifying the machines and operatin systems
  • Exploring virtual hosting and its impact on testing
  • Learning methods to identify load balancers
  • Software configuration discovery
  • Learning tools to spider a website
  • Brute forcing unlinked files and directories
  • Discovering and exploiting Shellshock
  • Web authentication
  • Username harvesting and password guessing
  • Fuzzing
  • Burp Intruder
• Injection
  • Session tracking
  • Authentication bypass flaws
  • Mutillidae
  • Command Injection
  • Directory traversal
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • SQL injection
  • Blind SQL injection
  • Error-based SQL injection
  • Exploiting SQL injection
  • SQL injection tools
  • sqlmap
• XXE and XSS
  • XML External Entity (XXE)
  • Cross-Site Scripting (XSS)
  • Browser Exploitation Framework (BeEF)
  • AJAX
  • XML and JSON
  • Document Object Model (DOM)
  • Logic attacks
  • API attacks
  • Data attacks
• CSRF, Logic Flows and Advanced Tools
  • Cross-Site Request Forgery (CSRF)
  • Python for web app penetration testing
  • WPScan
  • w3af
  • Metasploit for web penetration testers
  • Leveraging attacks to gain access to the system
  • How to pivot our attacks through a web application
  • Exploiting applications to steal cookies
  • Executing commands through web application vulnerabilities
  • When tools fail
• Capture the Flag

پیش‌نیاز دوره وب هکینگ

برای شروع دوره وب هکینگ، رعایت موارد زیر از سوی شرکت‌کنندگان کافی‌ست:

• دانش اساسی در زمینه دستورات لینوکس
• دانش پایه ای از زبان های تحت وب
• گذراندن دوره CEH

توانایی‌های فرد پس از گذراندن دوره وب هکینگ

• استفاده از یک روش دقیق و چهار مرحله ای در تست های نفوذ: شناسایی، نقشه برداری، کشف و بهره برداری
• تجزیه و تحلیل داده های به دست آمده از اعتبارسنجی ها
• رفع نقص های برنامه های تحت وب و کلیدی
• استفاده از پایتون برای ایجاد اسکریپت های آزمایشی و انجام تست نفوذ
• پیدا کردن نقص های نفوذ SQL
• بررسی ترافیک بین برنامه مشتری و سرور با استفاده از ابزاری مانند Zed Attack Proxy و Burp Suite برای یافتن مشکلات امنیتی
• در طول این دوره یک تست نفوذ کامل وب را انجام خواهید داد تا تکنیک ها و ابزارهای مربوط به این کار را در یک آزمایش جامع بشناسید.

چه کسانی به آموزش تست نفوذ وب نیازمند هستند؟

• کارکنان عادی حوزه امنیت
• متخصصین تست نفوذ
• هکرهای اخلاق‌مدار
• توسعه دهندگان برنامه وب
• طراحان و معماران وب سایت ها
• افراد علاقمند به تست نفوذ برنامه های تحت وب
• برنامه نویسان تحت وب
• کارشناسان پیکربندی WAF