هک اخلاقی، تست نفوذ و شکار باگ باونتی - 2025 - نسخه 2

آنچه یاد خواهید گرفت:

• شکار باگ باونتی - به صورت زنده
• نکات و ترفندهای شکار باگ ها
• تحلیل گزارش‌های Hackerone برای درک بهتر
• سؤالات و پاسخ‌های مصاحبه و راهکارهای آن
• تست نفوذ وب اپلیکیشن ها - به صورت زنده
• تبدیل شدن به شکارچی باگ و شکار در وب‌سایت‌های زنده
• رخنه به درخواست‌ها با استفاده از پروکسی Burpsuite
• کنترل کامل سرور هدف با استفاده از حملات SQL Injection
• کشف آسیب‌پذیری‌ها، تکنولوژی‌ها و سرویس‌های وب‌سایت هدف
• تسلط به روش‌های تصاحب زیردامنه
• سؤالات و پاسخ‌های مصاحبه مربوط به SQLi
• شکار آسیب‌پذیری‌های ابتدایی HTML Injection در محیط‌های زنده
• شکار آسیب‌پذیری‌های Clickjacking در محیط‌های زنده
• اکسپلویت و اجرا Local File Inclusion (LFI) در وب‌سایت‌های زنده
• اکسپلویت و اجرا Remote File Inclusion (RFI) در وب‌سایت‌های زنده
• اکسپلویت و اجرا Remote Code Execution (RCE) در وب‌سایت‌های زنده
• رفع و کاهش آسیب‌پذیری‌های SQLi
• نکات عملی و ترفندهای شکار SQLi به صورت زنده
• نفوذ به لینک‌های شکسته (Broken Link Hijacking)
• رفع و کاهش آسیب‌پذیری‌های RCE
• سؤالات و پاسخ‌های مصاحبه در این زمینه
• باگ باونتی - نقشه راه برای Hackerone
• باگ باونتی - نقشه راه برای Bugcrowd
• باگ باونتی - نقشه راه برای Open Bug Bounty
• باگ باونتی - نقشه راه برای NCIIPC (دولت هند)
• باگ باونتی - نقشه راه برای تمام برنامه‌های RVDP
• قالب‌های گزارش‌دهی

پیش نیازهای دوره

• مهارت‌های پایه‌ای در زمینه فناوری اطلاعات
• عدم نیاز به دانش لینوکس، برنامه‌نویسی یا هک قبلی
• کامپیوتری با حداقل 4 گیگابایت رم و اتصال به اینترنت
• سیستم‌عامل: ویندوز / OS X / لینوکس

توضیحات دوره

به دوره هک اخلاقی، تست نفوذ و شکار باگ باونتی - نسخه 2.0 خوش آمدید. این دوره شامل حملات وب اپلیکیشن ها و روش کسب درآمد از طریق باگ باونتی ها است. هیچ پیش‌نیازی در زمینه هک وجود ندارد و شما قادر خواهید بود حملات وب را روی سایت‌های زنده انجام دهید، باگ‌ها را شکار کنید و آن‌ها را ایمن کنید.

این دوره مانند دوره‌های هک یا تست نفوذ قدیمی با آسیب‌پذیری‌های تاریخ‌گذشته و تنها حملات آزمایشگاهی نیست. بخش عمده‌ای از آموزش‌ها روی سایت‌های زنده انجام می‌شود تا شما با محیط‌های واقعی شکار باگ آشنا شوید.

دوره از اصول پایه‌ای هر آسیب‌پذیری شروع می‌کند و نحوه حمله به آن‌ها با استفاده از چندین تکنیک بای پس کردن را توضیح می‌دهد. علاوه بر اکسپلویت، به روش‌های رفع آن‌ها نیز پرداخته می‌شود.

این دوره کاملاً عملی است و بر روی سایت‌های زنده ساخته شده تا شما را با محیط واقعی تست نفوذ و باگ باونتی آشنا کند.

از مبانی هر آسیب‌پذیری شروع کرده و تا سطح پیشرفته اکسپلویت و سناریوهای حاشیه‌ای روی سایت‌های زنده پیش می‌رویم.

دوره به بخش‌های مختلفی تقسیم شده که هر بخش نحوه شکار، اکسپلویت و رفع یک آسیب‌پذیری به شکلی اخلاقی را آموزش می‌دهد.

پس از شناسایی آسیب‌پذیری، آن را به گونه‌ای بهره‌برداری می‌کنیم تا بیشترین تاثیر را داشته باشد. همچنین روش‌های رفع آسیب‌پذیری‌های رایج در سایت‌های اینترنتی آموزش داده می‌شود.

شما خواهید آموخت چگونه در پلتفرم‌های مشهور باگ باونتی مانند Bugcrowd ،Hackerone ،Synack ،RVDP خصوصی، Intigriti ،NCIIPC دولت هند و Open Bug Bounty شروع کنید.

همچنین قادر خواهید بود آسیب‌پذیری‌ها را به NCIIPC دولت هند، شرکت‌های خصوصی و برنامه‌های افشای مسئولانه آن‌ها گزارش دهید.

با تکنیک‌های پیشرفته بای پس کردن فیلترها و منطق توسعه‌دهندگان برای هر آسیب‌پذیری آشنا می‌شوید. نکات و ترفندهای شخصی برای هر حمله که کمک می‌کند تا سریع‌تر باگ‌ها را بیابید هم ارائه شده است.

دوره شامل تحلیل گزارش‌های Hackerone است که توسط هکرهای دیگر یافته و ارسال شده‌اند تا با انواع تکنیک‌ها بیشتر آشنا شوید.

همچنین بخش مهمی از سؤالات و پاسخ‌های مصاحبه که در مصاحبه‌های شغلی تست نفوذ کاربرد دارد در دوره هست.

جزئیات بیشتر محتوای دوره:

در تمام بخش‌ها از اصول اولیه کارکرد حمله، اکسپلویت و روش‌های دفاع شروع می‌کنیم.

راه‌اندازی محیط آزمایشگاه: درباره Burpsuite Proxy و لینوکس توضیح داده و نحوه نصب و راه‌اندازی آن‌ها برای تست نفوذ و شکار باگ آموزش داده می‌شود.

1. تصاحب Subdomain: انواع مختلف سناریوهای مبتنی بر فضای ابری مانند AWS ،Github ،Shopify ،Tumblr و غیره بررسی می‌شود. همچنین انگشت‌نگاری‌های پیشرفته و قالب‌های جدیدی مانند «آیا می‌توانم همه XYZ را تصاحب کنم» آموزش داده می‌شود.

حملات تصاحب Subdomain روی سایت‌های زنده نمایش داده می‌شود تا دید بهتری از محیط واقعی شکار داشته باشید.

تحلیل گزارش‌های Hackerone برای این نوع آسیب‌پذیری ارائه شده است و تمام انواع حملات را تمرین می‌کنیم.

در پایان، روش‌های پیشگیری برای ایمن‌سازی سایت و جلوگیری از این حملات بررسی می‌شود.

همچنین سؤالات و پاسخ‌های مصاحبه مرتبط از آخر دوره ارائه شده است.

2. File Inclusion: انواع روش‌های حمله به سیستم‌های لینوکس و ویندوز آموزش داده می‌شود. حملات شامل Local و Remote File Inclusion است.

روش‌های بای پس کردن این آسیب‌پذیری روی سایت‌های زنده نشان داده شده تا با محیط واقعی آشنا شوید.

روش‌های مختلف اکسپلویت File Inclusion و تبدیل آن به اجرای کد از راه دور (RCE) آموزش داده می‌شود.

تحلیل گزارش‌های Hackerone برای این نوع آسیب‌پذیری نیز ارائه شده و در دوره تمرین می‌شود.

روش‌های پیشگیری برای جلوگیری از این نوع حملات یادآوری می‌شود و سؤالات مصاحبه مرتبط هم اضافه شده است.

3. حملات جعل درخواست سمت سرورSSRF (Server Side Request Forgery): نقاط تزریق مختلف بررسی شده و روش‌های پیدا کردن این آسیب‌پذیری روی اهداف مختلف آموزش داده می‌شود.

حملات SSRF روی سایت‌های زنده نشان داده شده تا محیط واقعی شکار را بفهمید.

چندین تکنیک بای پس کردن فیلترها و اکسپلویت از SSRF به همراه اسکن پورت‌های داخلی سرور هدف آموزش داده می‌شود.

استفاده از SSRF برای دانلود متادیتای نمونه‌های AWS که معمولاً توسط دیگران نادیده گرفته می‌شود، آموزش داده می‌شود.

تحلیل گزارش‌های Hackerone برای SSRF نیز در دوره گنجانده شده و تمرین می‌شود.

در پایان، روش‌های پیشگیری جهت محافظت از سایت آموزش داده می‌شود.

4. حملات RCE (اجرای کد از راه دور): نقاط تزریق مختلف بررسی می‌شود و روش‌های یافتن این آسیب‌پذیری که می‌تواند منجر به اجرای کد مخرب روی سرور شود، آموزش داده می‌شود.

روش‌های مختلف انجام حملات تزریق کد روی اهداف متنوع بررسی می‌شود تا با سناریوهای مختلف آشنا شوید.

تحلیل گزارش‌های Hackerone برای RCE و تمرین انواع حملات در دوره وجود دارد.

روش‌های پیشگیری و امنیت سایت در برابر این حملات آموزش داده می‌شود.

5. SQL Injection: نقاط تزریق مختلف بررسی شده و روش‌های یافتن این آسیب‌پذیری که می‌تواند منجر به استخراج دیتابیس و افشای داده‌های حساس کاربران شود، آموزش داده می‌شود.

حملات SQLi روی سایت‌های زنده ارائه شده تا در محیط واقعی شناخت پیدا کنید.

روش‌های مختلف اجرای SQLi و بای پس کردن حفاظت‌های مختلف مثل WAF با استفاده از payload های مختلفبای پس شده در سایت‌های زنده آموزش داده می‌شود.

تحلیل گزارش‌های Hackerone برای SQLi ارائه و تمرین می‌شود.

روش‌های رفع و پیشگیری نیز در انتهای دوره پوشش داده می‌شود.

6. HTML Injection: نقاط تزریق مختلف بررسی شده و روش‌هایی که این آسیب‌پذیری می‌تواند منجر به فریب کاربر برای مراجعه به سایت‌های مخرب و سرقت هویت شود آموزش داده می‌شود.

حملات HTML Injection روی سایت‌های زنده نمایش داده می‌شود و گزارش‌های Hackerone مرتبط تحلیل و تمرین می‌گردد.

روش‌های پیشگیری نیز آموزش داده می‌شود.

7. Clickjacking: بررسی هدف‌های مختلف و یادگیری اینکه چگونه این آسیب‌پذیری می‌تواند منجر به انجام اقدامات حساس توسط کاربر روی سایت هدف شود.

حملات Clickjacking روی سایت‌های زنده نشان داده می‌شود و گزارش‌های Hackerone تحلیل می‌گردد.

در پایان، روش‌های پیشگیری آموزش داده می‌شود.

8. Broken Link Hijacking: بررسی هدف‌های مختلف و یادگیری چگونگی تصاحب فایل‌ها، حساب‌ها، رسانه‌ها و موارد دیگر روی سایت‌های هدف.

حملات BHL روی سایت‌های زنده آموزش داده شده و گزارش‌های Hackerone در این زمینه تحلیل می‌شود.

در پایان، روش‌های پیشگیری ارائه می‌شود.

این دوره برای چه کسانی مناسب است؟

• هر کسی علاقه‌مند به یادگیری هک و تست نفوذ وب‌سایت‌ها و وب اپلیکیشن ها
• افراد مبتدی که می‌خواهند تست نفوذ را شروع کنند.
• افراد مبتدی که می‌خواهند شکار باگ باونتی را آغاز کنند.
• مدرسانی که قصد آموزش تست نفوذ را دارند.
• حرفه‌ای‌های فعال در امنیت سایبری و تست نفوذ.
• هکرهای اخلاقی که می‌خواهند عملکرد OWASP را بیاموزند.
• مبتدیان حوزه امنیت سایبری برای موقعیت شغلی تحلیل‌گر
• افراد شاغل در SOC در محیط‌های شرکتی
• توسعه‌دهندگانی که می‌خواهند آسیب‌پذیری‌ها را اصلاح و اپلیکیشن های امن بسازند.