هک وب کاربردی

دانش و مهارت های خود را در هک وب اپلیکیشن با این دوره سطح متوسط توسعه دهید.

بررسی دوره

به این دوره هک وب کاربردی خوش آمدید. این دوره ادامه دوره "باگ باونتی کاربردی" است و شما را عمیق تر به دنیای یافتن و اکسپلویت آسیب پذیری ها در وب اپلیکیشن ها می برد. توصیه می شودقبل از شرکت در این دوره، دوره "باگ باونتی کاربردی" را بگذرانید یا حداقل 1 سال تجربه در هک وب اپلیکیشن ها داشته باشید. در این دوره، شما درک عمیق تری از اینکه حملات وب چگونه کار می کنند توسعه خواهید داد و درست کردن payload های سفارشی و ساخت یک متدولوژی برای یافتن و اکسپلویت آسیب پذیری های پیچیده تر را یاد خواهید گرفت.

موضوعات تحت پوشش این دوره:

• وب اپلیکیشن ها چگونه کار می کنند؟
• حملات احراز هویت
• کنترل دسترسی شکسته
• جعل درخواست سمت سرور
• حملات پیشرفته SQL injection و NoSQL injection
• گنجاندن فایل
• XML External Entity Injection
• بای پس کردن فیلتر و XSS
• حمله به توکن های وب JSON
• تخصیص انبوه
• Open redirects
• شرایط رقابت
• چالش Capstone

در پایان این دوره، شما درک خوبی اینکه این حملات چگونه کار می کنند خواهید داشت و می توانید آن ها در موقعیت هایی که فورا واضح نیستند یا توسط اسکن های خودکار یا fuzzing نادیده گرفته می شوند، پیدا کنید. شما توانایی اصلاح و درست کردن payload های سفارشی برای بای پس کردن فیلترها یا کسب اکسپلوتیشن در شرایط نامعمول را نیز خواهید داشت.

پیش نیازها و الزامات سیستم

• یک کامپیوتر با قابلیت اجرای ماشین مجازی لینوکس
• گذراندن دوره "باگ باونتی کاربردی" یا 1 سال تجربه هک وب
• نگرشی مثبت

آنچه در این دوره یاد خواهید گرفت

• درک خواهید کرد وب اپلیکیشن ها و کامپوننت های مختلف آن ها چگونه کار می کنند.
• درک حملات رایج و سطح متوسط در برابر وب اپلیکیشن ها
• توانایی شناسایی نقاط ضعف و آسیب پذیری ها در وب اپلیکیشن ها
• توانایی درست کردن payload ها برای اکسپلویت یک آسیب پذیری شناسایی شده

چه کسی باید در این دوره شرکت کند؟

هدف این دوره افرادی است که می خواهند آسیب پذیری های درون وب اپلیکیشن ها را برای تست نفوذ یا شکار باگ باونتی درک، پیدا و اکسپلویت کنند. سطح این دوره متوسط است، پس درک وب اپلیکیشن ها و حملات اولیه لازم است. اگر در تست امنیت وب اپلیکیشن تازه کار هستید، به شما توصیه می کنیم ابتدا دوره "باگ باونتی کاربردی" را بگذرانید. این دوره برای تسترهای نفوذ شبکه با تجربه که می خواهند مهارت های تست وب اپلیکیشن های خود را بهبود بخشند نیز ایده آل است.