هک اخلاقی، تست نفوذ و شکار باگ باونتی 2025

آنچه یاد خواهید گرفت:

• OWASP 10 و اصول پایه کار
• OWASP Top 10 نسخه 2013 در مقابل نسخه 2017
• شکار باگ باونتی به صورت لایو
• نکات و ترفند برای شکار باگ
• تفکیک گزارش Hackerone برای درک بهتر آن
• پرسش و پاسخ و رویکرد برای آماده سازی جهت مصاحبه
• تست نفوذ وب اپلیکیشن به صورت لایو
• تبدیل شدن به شکارچی باگ باونتی و شکار در وب‌ سایت‌ های لایو 
• رهگیری درخواست با استفاده از پروکسی Burpsuite
• به دست آوردن کنترل کامل روی سرور هدف با استفاده از حملات بای پس احراز هویت
• به دست آوردن کنترل کامل روی سرور هدف با استفاده از حملات بای پس Captcha
• به دست آوردن کنترل کامل روی سرور هدف با استفاده از حملات بای پس OTP و 2FA
• کشف آسیب پذیری، فناوری و سرویس های مورد استفاده در وب سایت هدف
• پرسش و پاسخ های مصاحبه بای پس احراز هویت
• شکار آسیب پذیری اولیه XSS در محیط‌ های لایو
• اکسپلویت و اجرای Acccount Takeovers (تصاحب حساب) در وب‌ سایت‌ های لایو
• کاهش و رفع بای پس احراز هویت 
• تفکیک بای پس احراز هویت برای گزارش Hackerone
• تفکیک No-Rate Limit تمام گزارش های Hackerone توسط هکرها
• شکار آسیب پذیری پیشرفته XSS با فیلتر و بای پس WAF  
• شکار آسیب پذیری و باگ باونتی با استفاده از آسیب پذیری XSS
• رفع و کاهش آسیب پذیری XSS
• نکات و ترفندهای جایزه برای بای پس احراز هویت
• نکات و ترفندهای عملی برای شکار XSS به صورت لایو
• تفکیک XSS تمام گزارش های Hackerone توسط هکرها
• پرسش و پاسخ مصاحبه برای حملات XSS
• به دست آوردن کنترل کامل روی سرور هدف با استفاده از حملات CSRF
• شکار آسیب پذیری با استفاده از تکنیک‌ های پیشرفته CSRF
• اجرای کامل تصاحب حساب با استفاده از CSRF در لابراتوار
• اجرای کامل تصاحب حساب با استفاده از CSRF به صورت لایو
• شکار آسیب پذیری پیشرفته CSRF با بای پس فیلتر
• رفع و کاهش آسیب پذیری CSRF
• نکات و ترفندهای عملی برای شکار CSRF به صورت لایو
• تفکیک CSRF تمام گزارش ها Hackerone توسط هکرها
• پرسش و پاسخ مصاحبه برای حملات CSRF
• به دست آوردن کنترل کامل روی سرور هدف با استفاده از حملات CORS
• شکار آسیب پذیری با استفاده از تکنیک‌ های پیشرفته CORS
• Exfiltrating اطلاعات حساس توسط آسیب پذیری CORS
• رفع و کاهش آسیب پذیری CORS
• نکات و ترفندهای عملی برای شکار CORS به صورت لایو
• تفکیک CORS همه گزارش ها Hackerone توسط هکرها
• شکار آسیب پذیری با استفاده از تکنیک‌ های No Rate-Limit
• اجرای کامل تصاحب حساب با آسیب پذیری No Rate-Limit
• رفع و کاهش آسیب پذیری No Rate-Limit
• نکات و ترفندهای عملی برای شکار No Rate-Limit به صورت لایو
• سوالات و پاسخ های مصاحبه CORS
• باگ باونتی - نقشه راه برای Hackerone
• باگ باونتی - نقشه راه برای Bugcrowd
• باگ باونتی - نقشه راه برای OpenBugBounty
• باگ باونتی - نقشه راه برای NCIIPC (دولت هند)
• باگ باونتی - نقشه راه برای RVDP همه برنامه ها
• قالب های گزارش دهی
• شکار Shodan به صورت لایو
• شکار CVE به صورت لایو

پیش‌نیازهای دوره

• مهارت‌های پایه در فناوری اطلاعات
• نیازی به دانش لینوکس، برنامه‌نویسی یا هکینگ نیست.
• کامپیوتری با حداقل 4GB رم و اتصال اینترنت
• سیستم عامل: ویندوز / OS X / لینوکس

توضیحات دوره

به دوره هک اخلاقی / تست نفوذ و شکار باگ خوش آمدید. این دوره حملات برنامه‌های وب را پوشش می‌دهد و روش‌های کسب درآمد از باگ‌ها را آموزش می‌دهد. نیازی به دانش قبلی در زمینه هکینگ نیست و شما قادر خواهید بود حملات وب را انجام داده و باگ‌ها را در وب‌سایت‌های زنده شکار و آن‌ها را امن کنید.

این دوره مانند سایر دوره‌های هک یا تست نفوذ که شامل آسیب‌پذیری‌های قدیمی و تنها حملات آزمایشگاهی هستند، نیست. بخش اعظم آن مربوط به وب‌سایت‌های زنده است تا شما را با محیط شکار زنده آشنا کند.

دوره از مبانی اساسی هر آسیب‌پذیری شروع شده و روش انجام حملات با استفاده از چند تکنیک بای پس کردن را آموزش می‌دهد. علاوه بر اکسپلویت، روش‌های رفع آن‌ها نیز آموزش داده می‌شود.

این دوره کاملاً عملی است و روی وب‌سایت‌های زنده طراحی شده تا دقیقاً همان محیطی را که هنگام شروع تست نفوذ یا شکار باگ تجربه خواهید کرد، به شما ارائه دهد.

از مبانی OWASP شروع کرده و به کشف آسیب‌پذیری‌ها تا مرحله تسخیر حساب در وب‌سایت‌های زنده خواهیم پرداخت.

دوره به بخش‌های مختلف تقسیم شده که هر بخش چگونگی شکار، اکسپلویت و رفع یک آسیب‌پذیری را به صورت اخلاقی پوشش می‌دهد.

پس از شناسایی آسیب‌پذیری، شدت، آن را به حداکثر می‌رسانیم. همچنین یاد می‌گیریم چگونه آسیب‌پذیری‌های رایج در اینترنت را رفع کنیم.

در این دوره همچنین یاد می‌گیرید چگونه به پلتفرم‌های مشهور شکار باگ باونتی مانند Bugcrowd ،Hackerone و Open Bug Bounty وارد شوید.

علاوه بر این، می‌توانید باگ‌ها را به NCIIPC دولت هند، شرکت‌های خصوصی و برنامه‌های افشای مسئولانه آن‌ها گزارش دهید.

فنّاوری‌های پیشرفته برای بای پس کردن فیلترها و منطق توسعه‌دهندگان برای هر نوع آسیب‌پذیری نیز آموزش داده می‌شود. همچنین نکات و ترفندهای شخصی برای هر حمله که به شما کمک می‌کند سریع‌تر باگ‌ها را پیدا کنید، ارائه شده است.

همچنین شامل بررسی گزارش‌های کامل Hackerone است که توسط هکرهای دیگر ارسال شده‌اند، تا مفاهیم هر تکنیک را بهتر بفهمید.

دوره شامل سؤالات مهم مصاحبه و پاسخ‌های مربوط به آن است که برای مصاحبه‌های شغلی در تست نفوذ بسیار مفید خواهد بود.

جزئیات بیشتر محتوا:

در تمام بخش‌ها اصول اساسی عملکرد حمله، اکسپلویتیشن و روش‌های دفاع آموزش داده می‌شود.

در بخش OWASP، با OWASP و 10 آسیب‌پذیری برتر آن آشنا می‌شویم.

تفاوت‌های OWASP 2013 و 2017 را نیز بررسی خواهیم کرد.

1. در XSS (Cross-Site Scripting)تمام انواع حملات مانند XSS بازتابی، ذخیره‌شده و DOM آموزش داده می‌شود. همچنین اکسپلویت های پیشرفته برای ورودی‌های محدود و بای پس کردن فیلتر را یاد می‌گیریم.

تمام انواع حملات XSS در وب‌سایت‌های زنده بررسی می‌شود تا آشنایی شما با محیط واقعی شکار افزایش یابد.

راه‌های مختلف برای اکسپلویت XSS با استفاده از انواع payload مانند فیشینگ، آپلود فایل، سرقت کوکی و ریدایرکت آموزش داده می‌شود.

اکسپلویت Blind XSS که معمولاً نادیده گرفته می‌شود، توضیح داده خواهد شد.

همچنین گزارش‌های Hackerone برای آسیب‌پذیری XSS که توسط سایر هکرها ارائه شده است، مرور و تمرین می‌شود.

در پایان، راهکارهای کاهش خطر و ایمن‌سازی وب‌سایت در برابر این نوع حملات آموزش داده می‌شود.

برای پایان، سؤالات و پاسخ‌های مصاحبه در زمینه XSS برای آماده‌سازی شما فراهم شده است.

2. در بخش بای پس کردن احراز هویت شیوه‌های مختلف حمله مانند بای پس کردن OTP، بای پس کردن 2FA، بای پس کردن کپچا، بای پس کردن تأیید ایمیل و غیره آموزش داده می‌شود.

تمام انواع حملات بای پس کردن احراز هویت روی وب‌سایت‌های زنده بررسی می‌شود تا با محیط واقعی شکار باگ باونتی آشنا شوید.

روش‌های مختلف اکسپلویتیشن بای پس کردن احراز هویت آموزش داده می‌شود.

بررسی کامل گزارش‌های Hackerone درباره بای پس کردن احراز هویت ارائه و در دوره تمرین می‌شود.

در پایان، راهکارهای رفع آسیب‌پذیری و ایمن‌سازی وب‌سایت بررسی می‌شود.

سؤالات و پاسخ‌های مصاحبه مربوط به این مبحث فراهم شده است تا برای مصاحبه شغلی یا کارآموزی آمادگی داشته باشید.

3. در حملات بدون محدودیت نرخ (No Rate-Limit) آسیب‌پذیری در نقاط مختلف تزریق بررسی می‌شود.

روش‌های یافتن این آسیب‌پذیری‌ها در ثبت‌نام، ورود با رمز عبور، تأیید OTP یا توکن آموزش داده می‌شود.

تمام انواع حملات بدون محدودیت نرخ روی وب‌سایت‌های زنده بررسی می‌شود تا تجربه شکار در محیط واقعی کسب کنید.

روش‌های مختلف اکسپلویت مانند تزریق اتوماتیک IP جعلی روی هر درخواست مورد بررسی قرار می‌گیرد. این روش همانند باگی است که در اینستاگرام کشف شده و 15000 دلار جایزه دریافت کرده است.

روش‌هایی برای کنترل و کاهش سرعت درخواست‌ها با اعمال تاخیر بین درخواست‌های هم‌زمان برای بای پس کردن سیستم‌های IDS و محدودیت‌های نرخ در سمت سرور آموزش داده می‌شود.

اکسپلویت کردن نقاط تزریق مختلف که معمولاً توسط دیگر محققان نادیده گرفته می‌شود نیز ارائه می‌شود.

در دوره، گزارش‌های Hackerone درباره این نوع آسیب‌پذیری بررسی شده و تمرین می‌شود.

در پایان، شیوه‌های رفع و محافظت در برابر این حملات آموزش داده خواهد شد.

4. در حملات CSRF آسیب‌پذیری در نقاط تزریق مختلف بررسی شده و نحوه ردیابی آسیب‌پذیری‌های منجر به تسخیر حساب با تغییر ایمیل و رمز عبور آموزش داده می‌شود.

تمام انواع حملات CSRF در وب‌سایت‌های زنده آموزش داده می‌شود تا در محیط واقعی آموزش ببینید.

روش‌های مختلف حملات و بای پس کردن محافظت CSRF در سایت‌های متعدد آموزش داده می‌شود.

گزارش‌های Hackerone درباره این آسیب‌پذیری بررسی شده و تمرین می‌شود.

در پایان، روش‌های مقابله و محافظت در برابر حملات CSRF آموزش داده خواهد شد.

5. در حملات CORS آسیب‌پذیری در نقاط تزریق مختلف بررسی می‌شود و نحوه شناسایی آسیب‌پذیری‌هایی که منجر به افشای اطلاعات حساس کاربران می‌شود آموزش داده می‌شود.

تمام انواع حملات CORS در وب‌سایت‌های زنده بررسی می‌شود تا با محیط زنده اشنا شوید.

روش‌های مختلف حمله و بای پس کردن محافظت CORS در سایت‌های مختلف با استفاده از ترفندهای پیشوند و پسوند آموزش داده می‌شود.

گزارش‌های Hackerone درباره این نوع آسیب‌پذیری بررسی شده و تمرین می‌شود.

در پایان، راهکارهای دفاعی و رفع این آسیب‌پذیری‌ها آموزش داده خواهد شد.

همچنین جلسات اضافی جایزه وجود دارد که در آن‌ها رویکرد شخصی نویسنده برای شکار باگ باونتی به اشتراک گذاشته شده است. تمام ویدئوها روی وب‌سایت‌های زنده ضبط شده‌اند تا هم مفاهیم را بفهمید و هم با محیط واقعی کار آشنا شوید.

همچنین در هر مبحث سؤال و جواب مصاحبه اضافه شده که برای آماده‌سازی مصاحبه‌های شغلی یا کارآموزی در حوزه امنیت اطلاعات بسیار مفید است.

این دوره برای چه کسانی مناسب است؟

• هر کسی که علاقه مند به یادگیری هک وب سایت، وب اپلیکیشن و اجرای تست نفوذ است.
• هر مبتدی که می خواهد کار با تست نفوذ شروع را کند.
• هر مبتدی که می خواهد با شکار باگ باونتی شروع کند.
• مدرسی که مایل به شروع آموزش تست نفوذ است.
• هر حرفه ای که در حوزه امنیت سایبری و تست نفوذ کار می کند.
• هکرهای اخلاقی که می خواهند عملکرد OWASP را بیاموزند.
• مبتدیان در صنعت امنیت سایبری که میخواهند وارد عرصه تحلیلگری شوند.
• متخصص SOC که برای یک شرکت کار می کند.
• توسعه دهندگانی که می خواهند آسیب پذیری ها را رفع کنند و اپلیکیشن های ایمن بسازند.