در دوره تست نفوذ وب افراد با روش پیدا کردن آسیب پذیری های مختلف از قبیل SQLI, XSS , CE , LFI …بر روی برنامه های تحت وب آشنا می شوند و همچنین روش اکسپلویت کردن و دسترسی به سیستم را از طریق این آسیب پذیری ها فرا خواهند گرفت. بعد از گذزاندن این دوره افراد می توانند یک سامانه تحت وب را براساس متدولوژی OWASP تست و گزارشی کامل ارائه دهند
دوره تست نفوذ وب
توضیح دوره تست نفوذ وب
پیش نیاز دوره
- آشنایی با یکی از زبان های برنامه نویسی (php, aspx, jsp)
- آشنایی با زبان های برنامه نویسی HTML/ JAVA/ Script
- دوره هکرهای اخلاقی
مخاطبین دوره
- افراد علاقمند به تست نفوذ برنامه های تحت وب
- برنامه نویسان تحت وب
- کارشناسان امنیت وب
- کارشناسان پیکربندی WAF
سرفصل دوره
بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب
- ساختار برنامه های وب
- تکنولوژی های وب
- بررسی اطلاعات وب سرور و برنامه های وب
- بررسی وب سرویس ها
- بررسی فریم ورک ها و سیستم های مدیریت محتوا
- بررسی اولیه مکانیزم های امنیتی
- رسم نقشه شبکه براساس اطلاعات بالا
- بررسی Web Socket
بخش دوم: بررسی حملات کلاینت
- آسیب پذیری های مربوط به HTML5 و CSS
- بای پس کنترل های جاوا اسکریپت
- Cross site Scripting (xss)
- CSRF
بخش سوم: حملات سمت سرور
- SQL Injection
- Command Injection
- Code Execution
- LDAP Injection
- ORM Injection
- XXE
بخش چهارم: احراز هویت و کنترل دسترسی ها
- بررسی مکانیزم های امنیتی و ورود کاربران
- بررسی مشکلات مربوط به نشست کاربران
- بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
- دور زدن Captcha
- تغییر سطح دسترسی کاربران
- بارگذاری فایل های مخرب (Shell Upload)
- دسترسی به فایل های سیستم عامل (File Include)
بخش پنجم: وب سرویس
- آشنایی با تکنولوژی های وب سرویس
- بررسی آسیب پذیری های SOAP
- بررسی آسیب پذیری های REST
- بررسی آسیب پذیری های GRAPHQL
- آموزش ابزار SOAPUL
- تست API
بخش ششم: تست AJAX
- XML
- JSON
- HTML
- Call back Pentest