تست نفوذ وب اپلیکیشن

آنچه یاد خواهید گرفت:

• تکنیک‌ها و متدولوژی‌های مختلف برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در وب اپلیکیشن‌ها را پوشش می‌دهد.
• بینش‌های ارزشمند و دانش عملی کسب کنید که به شما در ایمن‌سازی وب اپلیکیشن‌ها و محافظت از آن‌ها در برابر حملات احتمالی کمک می‌کند.
• رایج‌ترین ابزارهای تست نفوذ را پوشش داده و استفاده و ویژگی‌های آن‌ها را تمرین کنید.
• حملات مختلف وب و چگونگی محافظت از وب اپلیکیشن یا وب‌سایت خود را نشان می‌دهد.

توضیحات دوره

این دوره به پنج بخش تقسیم شده است. در بخش اول، یاد خواهیم گرفت که چگونه آزمایشگاه مجازی خانگی خود را ایجاد کنیم. توصیه اکید می‌شود که دانش خود را در یک آزمایشگاه تست (testing lab) و نه روی سیستم‌های تولید(production systems) آزمایش کنید تا از هرگونه آسیبی که ممکن است به سیستم‌های تولید وارد شود، جلوگیری گردد.

ما یاد خواهیم گرفت که چگونه Kali Linux را نصب کنیم. این سیستم عاملی است که در طول آموزش‌های تست نفوذ وب اپلیکیشن‌ها از آن استفاده خواهیم کرد، زیرا Kali Linux یک جعبه ابزار است که شامل بیش از 300 ابزار تست نفوذ می‌باشد.

Kali Linux را می‌توان با استفاده از یک فایل ISO یا با استفاده از یک ایمیج دیسک از پیش ساخته شده نصب کرد. ما هر دو روش نصب Kali را یاد خواهیم گرفت. پس از آن، بیشتر در مورد وب اپلیکیشن آسیب‌پذیری که قصد استفاده از آن را داریم، یعنی "Damn Vulnerable Web Application" یا DVWA، خواهیم آموخت. همانطور که از نام آن پیدا است، این یک وب اپلیکیشن آسیب‌پذیر است که می‌توانید از آن برای یادگیری در مورد حملات مختلف و استفاده صحیح از ابزارهای مختلف تست نفوذ مانند Burp Suite، SQLMAP و غیره استفاده کنید.

در ادامه، در بخش دوم این آموزش، مراحل هر فرآیند تست نفوذی که بر روی هر وب اپلیکیشن یا وب‌سایتی انجام می‌شود را مورد بحث قرار خواهیم داد. ما همه چیز را در مورد تست نفوذ و تکنیک‌ها و ابزارهایی که در طول تست نفوذ استفاده می‌شوند، یاد خواهیم گرفت. مدرس بهترین شیوه‌ها در تست نفوذ را به شما ارائه خواهد داد و در مورد استانداردهای مختلف مانند NIST و فریمورک‌هایی مانند MITRE Attack Framework به شما مشاوره خواهد داد، و این امر در طول تست نفوذ شما بسیار راهگشا خواهد بود.

در بخش سوم، ما یک بررسی از ابزارهای تست نفوذ Kali Linux خواهیم داشت. اینکه این ابزارها چگونه دسته‌بندی می‌شوند و چگونه از رایج‌ترین ابزارها در سفر تست نفوذ خود استفاده کنید.

در بخش چهارم این آموزش، ما در مورد حملات مختلفی که باید در هر وب اپلیکیشنی که تست می‌کنید، آزمایش کنید، از جمله حملات File Inclusion، حملات SQL Injection، حملات Command Execution و غیره بحث خواهیم کرد.

با این اوصاف، ما تکنیک‌ها و متدولوژی‌های مختلفی را برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در وب اپلیکیشن‌ها پوشش خواهیم داد.

امیدواریم بینش‌های ارزشمند و دانش عملی کسب کنید که به شما در ایمن‌سازی وب اپلیکیشن‌ها و محافظت از آن‌ها در برابر حملات احتمالی کمک کند.

این دوره برای چه کسانی مناسب است؟

• اگر به تست نفوذ و هک اخلاقی علاقه‌مند هستید.
• اگر علاقه‌مند به یادگیری ابزار استاندارد صنعت برای تست نفوذ و امنیت هستید.
• اگر علاقه‌مند به یادگیری بیشتر در مورد تکنیک‌ها و متدولوژی‌های مختلف برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در وب اپلیکیشن‌ها هستید.
• اگر علاقه‌مند به کسب بینش‌های ارزشمند و دانش عملی هستید که به شما در ایمن‌سازی وب اپلیکیشن‌ها و محافظت از آن‌ها در برابر حملات احتمالی کمک کند.
• اگر علاقه‌مند به یادگیری بیشتر در مورد حملات مختلف وب و چگونگی محافظت از وب اپلیکیشن‌ یا وب‌سایت خود هستید.