بررسی جامع دوره WEB-200 شرکت OffSec: آموزش ارزیابی امنیتی برنامه‌های وب

1403/11/19
ارسال شده توسط
امنیت وب ، تست نفوذ
347 بازدید
بررسی جامع دوره WEB-200 شرکت OffSec
زمان مطالعه: 3 دقیقه

دوره «ارزیابی‌های بنیادی برنامه‌های وب با کالی لینوکس» (WEB-200) ارائه‌شده توسط شرکت OffSec، یک برنامه آموزشی جامع است که به معرفی روش‌ها، ابزارها و تکنیک‌های ارزیابی امنیتی برنامه‌های وب در محیطی عملی و خودآموز می‌پردازد. این دوره برای افرادی طراحی شده است که قصد دارند مهارت‌های خود را در زمینه تست نفوذ برنامه‌های وب توسعه دهند و به درک عمیقی از آسیب‌پذیری‌های رایج وب و نحوه بهره‌برداری مسئولانه از آن‌ها دست یابند.

محتوای دوره WEB-200 شرکت OffSec

دوره WEB-200 شامل مجموعه‌ای از موضوعات کاربردی در زمینه امنیت و تست نفوذ برنامه‌های وب است. این دوره بر ارزیابی آسیب‌پذیری‌های متداول در وب‌سایت‌ها و نحوه بهره‌برداری از آن‌ها تمرکز دارد. در ادامه، به بررسی جزئیات هر بخش از محتوای این دوره می‌پردازیم:

۱. مقدمه‌ای بر امنیت وب

  • آشنایی با معماری برنامه‌های وب
  • مفاهیم پایه‌ای HTTP و HTTPS
  • بررسی مدل‌های تهدید در برنامه‌های تحت وب
  • مروری بر رایج‌ترین آسیب‌پذیری‌های OWASP Top 10

۲. ابزارهای ارزیابی امنیتی برنامه‌های وب

  • معرفی و استفاده از Burp Suite برای بررسی درخواست‌ها و پاسخ‌های HTTP
  • بررسی OWASP ZAP و نحوه اسکن خودکار برنامه‌های وب
  • کار با sqlmap برای شناسایی و بهره‌برداری از تزریق‌های SQL
  • معرفی دیگر ابزارهای امنیتی مانند WFuzz، Nikto، DirBuster

۳. حملات سمت کلاینت (Client-Side Attacks)

  • XSS (Cross-Site Scripting):
    • بررسی انواع XSS (ذخیره‌شده، بازتابی و مبتنی بر DOM)
    • نحوه کشف و بهره‌برداری از XSS
    • بررسی تأثیرات XSS بر کاربران و سرورها
    • روش‌های دفاعی برای جلوگیری از XSS
  • CSRF (Cross-Site Request Forgery):
    • نحوه اجرای حمله CSRF و سوءاستفاده از نشست‌های کاربری
    • ایجاد صفحات مخرب برای فریب کاربران معتبر
    • بررسی مکانیزم‌های محافظتی مانند توکن‌های CSRF

۴. حملات سمت سرور (Server-Side Attacks)

  • SQL Injection (SQLi):
    • بررسی مفاهیم اولیه و انواع حملات تزریق SQL
    • روش‌های شناسایی و بهره‌برداری از آسیب‌پذیری‌ها
    • دور زدن فیلترهای امنیتی و مکانیزم‌های جلوگیری از SQLi
    • استفاده از ابزارهای خودکار و دستی برای کشف و سوءاستفاده از SQLi
  • Server-Side Template Injection (SSTI):
    • آشنایی با قالب‌های سمت سرور (Jinja2، Twig و غیره)
    • بهره‌برداری از SSTI برای اجرای کد مخرب روی سرور
    • نحوه جلوگیری از این آسیب‌پذیری در برنامه‌های وب
  • Server-Side Request Forgery (SSRF):
    • درک نحوه سوءاستفاده از سرور برای ارسال درخواست‌های غیرمجاز
    • بررسی SSRF در سرویس‌های ابری و APIها
    • راهکارهای جلوگیری از SSRF و روش‌های ایمن‌سازی
  • XML External Entity (XXE) Injection:
    • بررسی نحوه پردازش XML و مشکلات ناشی از XXE
    • کشف و بهره‌برداری از XXE برای افشای اطلاعات یا اجرای حملات DoS
    • روش‌های جلوگیری از XXE با تنظیمات صحیح پردازشگرهای XML

۵. آسیب‌پذیری‌های مرتبط با تنظیمات نادرست امنیتی

  • پیکربندی نادرست CORS (Cross-Origin Resource Sharing):
    • بررسی خطرات CORS و سوءاستفاده از تنظیمات نادرست
    • روش‌های تست و بهره‌برداری از ضعف‌های امنیتی CORS
    • پیاده‌سازی بهترین روش‌ها برای تنظیم صحیح CORS
  • Directory Traversal (پیمایش دایرکتوری):
    • کشف مسیرهای مخفی و دسترسی به فایل‌های حساس
    • بررسی تأثیرات Directory Traversal بر امنیت سیستم‌ها
    • پیاده‌سازی راهکارهای دفاعی برای جلوگیری از این آسیب‌پذیری
  • File Inclusion (LFI/RFI):
    • بررسی آسیب‌پذیری‌های شامل‌سازی فایل (Local و Remote)
    • سوءاستفاده از این ضعف‌ها برای اجرای کد مخرب یا افشای اطلاعات
    • نحوه ایمن‌سازی برنامه‌ها در برابر LFI و RFI

۶. حملات مبتنی بر احراز هویت و مدیریت نشست‌ها

  • بررسی مشکلات احراز هویت ضعیف و مدیریت نشست ناکارآمد
  • حملات Brute Force و Credential Stuffing
  • بررسی JWT (JSON Web Token) Attacks و روش‌های سوءاستفاده از توکن‌های احراز هویت
  • دور زدن مکانیسم‌های احراز هویت و روش‌های جلوگیری از این حملات

۷. تمرین‌های عملی و سناریوهای واقعی

  • حل چالش‌های مختلف در محیط‌های آزمایشی
  • شبیه‌سازی حملات واقعی برای تقویت مهارت‌های عملی
  • بررسی نمونه‌های واقعی از آسیب‌پذیری‌های کشف‌شده در برنامه‌های وب

این دوره به‌طور کامل مبتنی بر یادگیری عملی است و شرکت‌کنندگان در یک محیط آزمایشگاهی تعاملی، مهارت‌های تست نفوذ برنامه‌های وب را به‌طور مستقیم تجربه خواهند کرد.

پیش‌نیازها:

اگرچه برای شرکت در دوره WEB-200 پیش‌نیاز رسمی وجود ندارد، اما توصیه می‌شود شرکت‌کنندگان دارای درک پایه‌ای از موارد زیر باشند:

  • فناوری‌های توسعه وب (HTML، CSS، JavaScript)
  • مبانی شبکه
  • مبانی سیستم‌عامل لینوکس

این دانش پایه به شرکت‌کنندگان کمک می‌کند تا مفاهیم ارائه‌شده در دوره را بهتر درک کنند و از آن‌ها بهره‌برداری نمایند.

گواهینامه OSWA:

افرادی که دوره WEB-200 را با موفقیت به اتمام رسانده و آزمون نهایی آن را با موفقیت پشت سر می‌گذارند، گواهینامه «ارزیاب وب OffSec» (OSWA) را دریافت می‌کنند. این گواهینامه نشان‌دهنده توانایی فرد در شناسایی و بهره‌برداری از آسیب‌پذیری‌های برنامه‌های وب است و تعهد به مهارت‌های عملی مورد نیاز در صنعت امنیت سایبری را منعکس می‌کند.

پشتیبانی آموزشی:

در طول دوره، شرکت‌کنندگان به منابع متعددی دسترسی خواهند داشت، از جمله:

  • یک محیط آزمایشگاهی مجازی برای تمرین‌های عملی
  • مطالب آموزشی گسترده، شامل ویدئوها و تمرین‌ها
  • یک جامعه آنلاین فعال از دانشجویان و حرفه‌ای‌های OffSec برای تبادل دانش و تجربیات

OffSec Academy:

برای تقویت بیشتر مسیر یادگیری، OffSec برنامه‌ای به نام «آکادمی OffSec: WEB-200» ارائه می‌دهد که شامل یک برنامه ۸ هفته‌ای با جلسات هفتگی ۹۰ دقیقه‌ای است. این جلسات به‌صورت زنده از طریق Zoom پخش می‌شوند و تعامل با مربیان آکادمی OffSec را فراهم می‌کنند. شرکت‌کنندگان همچنین به سرور Discord اختصاصی دسترسی دارند تا با دیگر دانشجویان و مربیان در ارتباط باشند. هدف این برنامه، راهنمایی دانشجویان در مسیر دوره و آماده‌سازی آن‌ها برای آزمون گواهینامه OSWA است.

learn.offsec.com

گزینه‌های ثبت‌نام و قیمت‌گذاری:

OffSec گزینه‌های مختلفی برای ثبت‌نام در دوره WEB-200 ارائه می‌دهد:

  • بسته دوره + آزمون گواهینامه: شامل ۹۰ روز دسترسی به دوره، آزمایشگاه‌ها و یک بار تلاش برای آزمون با قیمت
اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید