آموزش تست نفوذ وب اپلیکیشن ها و پیدا کردن باگ های امنیتی یک وب سایت
به دوره تست نفوذ وب اپلیکیشن ها از صفر تا صد خوش آمدید
آموزش رایگان تست نفوذ سایت
شاید برایتان جالب باشد طبق آمار 70 درصد وب سایت ها نفوذ پذیری بالایی دارند یعنی به سادگی میتوان آنها را به معنا واقعی کلمه هک کرد اما مدیران این وب سایت خبری از مشکلات امنیتی سایتشان ندارند!
در این دوره آموزشی ما قصد داریم با استفاده از نرم افزار های پیشرفته تست نفوذ وب اپلیکیشن ، امنیت وب سایت خودمان را بررسی کنیم
بعد از بررسی میتوانیم به راحتی خطا های امنیتی را رفع کنیم تا مشکلی پیش نیاید
هدف دوره آموزش تست نفوذ وب سایت چیست؟
در این دوره آموزشی ما قصد داریم باگ های امنیتی وب سایت خودمان را پیدا کنیم
این دوره برای افرادی که می توانند وب سایت ایجاد کنند ولی توان استخدام فردی که تخصص در بر قراری امنیت وب سایت دارد را ندارند مناسب است
به زبان ساده شما یک برنامه نویسی و طراح وب می باشید
یک وب سایت برای خود طراحی کرده اید و قصد بر طرف کردن باگ های امنیتی آن را دارید
بودجه به شما اجازه استخدام فردی که بتواند ایرادات را پیدا کند نمی دهد
پس باید خودتان دست به کار شوید و باگ های امنیتی خود را بر طرف کنید
در این دوره چه می آموزیم؟
- بررسی امنیتی یک وب سایت
- پیدا کردن خطا های امنیتی وب سایت
- تست صفحه لاگین وب سایت با حمله بروت فورس
- تست پایگاه داده وب سایت با حمله Sql Injection
بررسی امنیتی سایت:
در جلسات اول این دوره ما به بررسی امنیتی یک وب سایت میپردازیم و باگ های امنیتی آن را به سه دسته حیاتی ، متوسط و پایین تقسیم میکنیم
در ادامه نحوه ارائه انواع گزارش مانند گزارش برای توسعه دهنده یا گزارش برای مدیر سایت را آموزش خواهیم داد
حمله بروت فورس:
برای عملی تر شدن دوره ما یک نمونه حمله بروت فورس به واسطه یک لیست ساده انجام خواهیم داد و صفحه لاگین یک سایت را با یوزر نیم و پسورد های متنوع تست میکنیم تا یوزر نیم و پسورد صحیح را پیدا کنیم
حمله sql sinjection:
در حمله sql injection ما با تزریق کد های مخرب مربوط به پایگاه داده سعی میکنیم تا دیتابیس یک وب سایت را استخراج کنیم مواردی مثل نام جداول و ستون ها از اطلاعاتی هستند که با استفاده از باگ های امنیتی دیتابیس به دست می آوریم
بعد از دوره رایگان تست نفوذ وب سایت فارس لرن شما قادر خواهید بود باگ های امنیتی یک وب سایت را پیدا کنید و با استفاده از آنها بخش های مختلف یک سایت مانند پنل ادمین، بانک اطلاعاتی و… را هک کنید
چرا دانش اولیه امنیتی یکی از الزامات مدیران سایت هاست؟
یک مدیر وب سایت باید تا حدی به امور امنیتی تسلط داشته باشد زیرا:
- در پروژه های کوچک خودش امنیت سایت را بر عهده دارد
- در پروژه های بزرگ باید متوجه زبان تیم امنیت شود و گزارش های آنها را بررسی کند
اگر مدیر سایت خودش از امنیت چیزی نداند افراد فاقد صلاحیت به سادگی میتوانند به عنوان یک فرد متخصص امنیت او را فریب دهند
آیا تست نفوذ سایت غیرقانونی است؟
در صورت عدم رضایت، مالک سایت میتواند اقدام به شکایت علیه شما کند و این کار میتواند دردسر هایی برای شما ایجاد کند پس حدامکان بر روی سایت خودتون و یا سایت هایی که اجازه حمله امنیتی میدهند کار کنید
در صورتی که قصد دارید روی سایت دیگران کار انجام دهید نکات زیر را انجام دهید
- نوشتن قرارداد کتبی با صاحب سایت
- شروع اسکن در ساعت هایی که ترافیک سایت کمتر است
دقت کنید اسکن میتواند آسیب های کوچکی به سایت شما وارد کند پس بعد از اسکن سایت را چک کرده و مشکلات را حل کنید این مشکلات میتوانند:
- کامنت های اسپم
- اسکریپت
- و….
باشند
پیش نیاز های دوره تست نفوذ سایت
قبل از شروع این دوره بهتر است یک آشنایی مقدماتی با طراحی سایت داشته باشید و خیلی خوب می شود که یک وب سایت هم داشته باشید اما به طور کلی این دوره پیش نیازی ندراد و در صورت آشنایی مقدماتی با کامپیوتر میتوانید این دوره را تماشا کنید
نمونه آنالیز سایت
در این تصویر با استفاده از نرم افزار های یک آنالیز ساده انجام دادیم و با گرفتن گزارش مخصوص به مدیر کار را به اتمام رساندیم
سوالات متداول
تست نفوذ وب سایت چیست؟
تست نفوذ سایت یعنی بررسی امنیتی یک وب سایت و پیدا کردن باگ های امنیتی و برطرف کردن آنها
آیا بعد از این دوره میتوانم یک وب سایت را هک کنم؟
هدف از این دوره بررسی امنیتی یک وب سایت می باشد اما تا حدی بله
این دوره مناسب چه کسانی است؟
این دوره مناسب افرادی هست که وب سایت دارند اما نمیتوانند امنیت آن را برقرار کنند