مرکز پژوهشی آپا خلیج فارس آگاهی رسانی | پشتیبانی | امداد CSIRT

مرکز پژوهشی آپا خلیج فارس

CSIRT


تست نفوذ و ارزیابی امنیتی

مقدمه

با توجه به گسترش روز افزون علوم کامپیوتری و وسیع ‌تر شدن فضای مجازی نیاز به یک دوره جامع و حرفه‌ای در زمینه امنیت و نفوذ بیش از پیش احساس می‌شد. این آموزش‌ها به صورت پروژه محور بوده و تمام آموزش‌ ها را به صورت عملی و آنلاین بر روی سایت‌ها به شما آموزش خواهیم داد.

در این دوره متدهای هــکینگ وب‌سایت‌ها و وب‌سرورها و نحوه امن کردن آنها و جلوگیری از نفوذ به سیستم‌ها آشنا خواهید شد.

در ابتدای دوره به بایپس‌های مختلف و چند متد می‌پردازیم. سپس چند هدف رو با هم بررسی می‌کنیم که همه اون‌ها دارای نکات طلایی هستن و در نهایت ۵ قسمت آموزش امنیت با استفاده از فایل htaccess رو خواهیم داشت که با استفاده از این آموزش می‌توانید امنیت سایت خودتان را افزایش دهید.
در هر بخش از آموزش کالی لینوکس به توضیح در مورد یک ابزار خواهیم پرداخت و به صورت کاملا عملی، با ابزارها و نحوه کارکرد آنها آشنا خواهید شد.

همچنین مباحث مختلف و متنوعی در این دوره آموزشی بررسی می‌شود.
از انجام بایپس های ویژه به روش‌های مختلف تا کار با متدهای متنوع از جمله xpath, multi query, متد قدرتمند blind و...
توجه داشته باشید که در این دوره آموزشی, کار بر روی انواع دیتابیس از جمله پایگاه داده mssql را آموزش خواهیم داد و با نحوه استفاده از متد قدرتمند blind در این دیتابیس نیز آشنا خواهید شد و شما می‌توانید از این به بعد موارد امنیتی را در سایت‌های asp نیز بررسی کنید.

 

کالی لینوکس :

سیستم عامل Kali، توزیعی از سیستم عامل لینوکس هست که با هدف آزمون نفوذ و ارزیابی امنیتی توسعه یافته.
سیستم عامل کالی توسعه‌ای روی سیستم عامل BackTrack است. به این سیستم‌عامل، در مقایسه باBackTrack زیرساخت های جدیدی اضافه شده و کلیه ابزارها بازنگری شده اند کالی لینوکس علاقه مندان زیادی داره ولی متاسفانه آموزش ویدئویی به زبان فارسی برای این توزیع لینوکس وجود نداره. از این رو تصمیم گرفتیم تا در این دوره به این مبحث هم به طور کامل بپردازیم تا کار با ابزارهای قدرتمند کالی رو یاد بگیرید و با کالی لینوکس بیشتر آشنا بشید.

نکته بسیار مهم: هدف ما از آموزش صرفا بالا بردن امنیت فضای سایبری کشور از طریق تربیت افراد متخصص در زمینه امنیت می باشد و از آنجایی که تامین امنیت نیازمند داشتن اطلاعات در مورد هک نیز می باشد ما به توضیح در مورد بخش‌هایی از نفوذ نیز پرداخته ایم. اما به دوستان عزیز پیشنهاد می‌کنیم استفاده نادرست از این آموزش‌ها نکنند و هدف اصلی خود را خدمت به کشور عزیزمان ایران قرار دهند. هر استفاده نادرست و سوء بر عهده خود دانشجو است و ارتباطی با مدرس ندارد.

 

سر فصل های دوره تست نفوذ

 

------- بخش اول :

  1. آشنایی با ترفندهای گوگل 
  2. تست آسیب پذیری سایت 
  3. به دست آوردن ستون‌های سایت 
  4. به دست آوردن ورژن سایت سایت 
  5. به دست آوردن تیبل‌های سایت 
  6. به دست آوردن یوزر و پسورد سایت 
  7. توضیح در مورد هش ها 
  8. پیدا کردن صفحه ورود سایت‌‌ها 
  9. بایپس‌های مربوط به order‎
  10. بایپس مربوط به group concat‎
  11. بایپس مربوط به not acceptable‎
  12. بایپس صفحه ادمین 
  13. روش نوین بایپس 
  14. یک نکته کلیدی 
  15. آشنایی با شل ها 
  16. پسورد گذاری بر روی شل ها 
  17. بک دورها 
  18. بررسی دایرکتوری های یک سایت 
  19. کار روی سایت هایی با دایرکتوری متفاوت 
  20. سرچ در دیتابیس ها 
  21. متد سورس 
  22. بررسی سایت های روی سرور 
  23. سایت هایی با ورژن زیر 4‎
  24. متد separator‎
  25. متد fatal error‎
  26. آشنایی با DotNetNuke‎
  27. آشنایی با حفره های امنیتی LFI&RFI‎
  28. آشنایی با حفره امنیتی csrf‎
  29. آشنایی با حفره امنیتی FCkeditor‎
  30. متد Register‎
  31. متد fabric‎ در سایت های جوملا 
  32. آشنایی با سیستم مدیریت سایت WHMCS‎
  33. آشنایی با حملات بروت فرس 
  34. سیملینک 
  35. نحوه وصل شدن به دیتابیس 
  36. نحوه دانلود دیتابیس یک سایت 
  37. بررسی پرم ها 
  38. آشنایی با اسکنرهای امنیتی 
  39. امنیت وردپرس 
  40. نحوه به روز کردن اطلاعات 

 

------- بخش دوم :

  1. آشنایی با کالی لینوکس
  2. نصب کالی لینوکس به صورت مجازی
  3. تنظیمات vmware‎
  4. نحوه نصب تم در کالی لینوکس
  5. نصب کالی لینوکس بر روی فلش مموری
  6. آشنایی با دستورات لینوکس
  7. آموزش کار با Dmitry‎
  8. راه‌اندازی maltego‎
  9. آموزش کار با maltego‎
  10. آموزش کار با nmap‎ و zenmap‎
  11. آموزش کار با Recon-ng‎
  12. آموزش کار با Theharvester‎
  13. آموزش کار با اسکنر vega‎
  14. آموزش کار با اسکنر w3af‎
  15. آموزش کار با Sqlmap‎
  16. آموزش کار با joomscan‎
  17. آموزش کار با Wpscan‎
  18. آموزش کار با ua-tester‎
  19. آموزش کار با jsql‎
  20. آموزش کار با powerfuzzer‎
  21. آموزش نصب اسکنر امنیتی nessus‎
  22. آموزش کار با crunch‎
  23. آموزش کار با ابزارهای Hash-identifier‎ و Findmyhash‎
  24. آموزش کار با ابزارهای hydra‎ و hydra-gtk‎
  25. آموزش کار با medusa‎
  26. آموزش کار با reaver‎
  27. آموزش کار با Fern wifi cracker‎
  28. آموزش کار با aircrack-ng‎
  29. آموزش کار با Ettercap‎
  30. آموزش کار با searchsploit‎
  31. آموزش کار با websploit‎

 

------- بخش سوم :

  1. آموزش متدtrue ‎
  2. بایپس با دستور where‎
  3. پیدا کردن نوع دیتابیس
  4. بایپس ارور Illegal‎
  5. بایپس حرفه‌ای union‎
  6. آموزش روش حرفه‌ای انجام بایپس
  7. متد join‎
  8. بایپس با متد polygon‎
  9. متد like‎
  10. هدف خاص
  11. امنیت با htaccess‎

 

------- بخش چهارم :

  1. استفاده از encode‎
  2. بایپس با Double url hex‎
  3. دستورات جایگزین
  4. یک تارگت ترکیبی
  5. آموزش comment injection‎
  6. بایپسUnknown column ‎
  7. بایپس با having‎
  8. متد xpath‎
  9. متد xpath‎ به کمک updatexml‎
  10. متد multi query‎
  11. متد قدرتمند blind‎
  12. دستورات جایگزین برای blind‎
  13. متد Double query‎
  14. محدودسازی حرفه‌ای table‎
  15. کار روی سایت‌های asp‎
  16. متد blind در mssql‎

 

مرکز پژوهشی آپا
اطلاعات تماس :

آدرس : بوشهر ، خیابان شهید ماهینی ، دانشگاه خلیج فارس ، مرکز پژوهشی آپا


شماره تماس :
077-31222274 | 077-31222324


ایمیل : cert@pgu.ac.ir