رویکرد عملی متخصصان تست نفوذ برای باگ هانتینگ و باگ باونتی

آنچه یاد خواهید گرفت:

• چگونه با پیدا کردن باگ‌های مخفی، جایزه‌های بزرگ بگیریم؟
• رویکرد صحیح برای تست نفوذ وب اپلیکیشن
• مهارت‌های عملی هک اخلاقی و تست نفوذ
• درک تهدیدات امنیتی که شبکه‌ها و اپلیکیشن ها را تحت تأثیر قرار می‌دهند.
• انجام باگ هانتینگ
• ممیزی 10 مورد برتر OWASP
• انجام ممیزی امنیتی وب
• تبدیل شدن به یک هکر کلاه سفید

پیش نیازهای دوره

• مبانی امنیت وب اپلیکیشن
• 10 حمله برتر OWASP
• BurpSuite

توضیحات دوره

به این دوره با عنوان «رویکرد عملی تست نفوذگران برای باگ هانتینگ و باگ باونتی» خوش آمدید. برای لذت بردن از این دوره، نیاز به نگرش مثبت و اشتیاق به یادگیری دارید.

در این دوره، شما با جنبه عملی تست نفوذ و شکار باگ آشنا خواهید شد. دیده‌ایم که برخی از تست نفوذگران چگونه از طریق پلتفرم‌های باگ باونتی، سالانه میلیون‌ها درآمد کسب می‌کنند. بسیاری از دوره‌ها به دانشجویان ابزارها و مفاهیمی را آموزش می‌دهند که در دنیای واقعی هرگز استفاده نمی‌شوند. اما در این دوره تنها روی ابزارها، موضوعات و نمایش‌های عملی زنده تمرکز خواهیم کرد که شما را به عنوان یک پژوهشگر امنیت و شکارچی باگ موفق می‌کند. این دوره بسیار کاربردی است و تمام موضوعات ضروری را پوشش می‌دهد.

این دوره کوتاه‌مدت و مناسب برای مبتدیان است و تکنیک‌ها و رویکردهای مختلف تهاجمی برای تست نفوذ وب راپلیکیشن ا آموزش می‌دهد.

نتیجه‌گیری: پس از این دوره قادر خواهید بود انواع آسیب‌پذیری‌هایی که معمولاً در ارزیابی‌های خود از آنها غافل می‌شوید را پیدا کنید.

ماژول‌های معرفی شده در این دوره:

• تعیین محدوده هدف
• درک منطق کسب و کار اپلیکیشن
• نگاشت تهدید
• انجام شناسایی بر اساس محدوده
• انجام تست نفوذ دستی
• اجرای حملات خاص اپلیکیشن
• معرفی Juice Shop
• حمله شدید به Juice Shop
• ناوبری اپلیکیشن به هر ویژگی
• حملات SSL/TLS Enumeration
• اکسپلویت‌های Banner
• Enumeration نسخه 
• استخراج داده‌ حساس با استفاده از FTP
• جستجوی اطلاعات لو رفته در سورس صفحه
• نقص‌های احراز هویت و مجوز
• اکسپلویت‌های XSS
• حملات Injection
• حملات بای پس کردن اعتبارسنجی سمت کلاینت
• حمله آلودگی پارامترها
• حمله فشار دادن داده‌
• نقص‌های مبتنی بر سشن
• شکار Injection و IDOR
• شکار ارتقای امتیاز
• اکسپلویت کردن از ویژگی آپلود فایل
• بای پس کردن بررسی‌های سطح نقش
• اکسپلویت کردن بای پس منطق کسب و کار
• کنترل دسترسی شکسته
• حملات بای پس کردن درگاه پرداخت
• اکسپلویت کردن نبود اعتبارسنجی سمت سرور

این دوره برای چه کسانی مناسب است؟

• دانشجویانی که می‌خواهند به عنوان تست نفوذگر در شرکت‌ها فعالیت کنند.
• پژوهشگران امنیتی که قصد دارند در حوزه باگ باونتی درآمد کسب کنند.