دانلود کتاب آموزشی GIAC Penetration Tester (GPEN) جلد دوم

بخش 5. امنیت برنامه‌های وب

فصل 1. شناسایی آسیب‌پذیری‌های OWASP Top 10

• معرفی OWASP Top 10 و اهمیت آن در تست امنیتی برنامه‌های وب

• بررسی دقیق و تکنیک‌های شناسایی آسیب‌پذیری‌های رایج وب مانند:

  • Injection Attacks (SQL Injection, Command Injection)

  • Broken Authentication and Session Management

  • Sensitive Data Exposure

  • XML External Entity (XXE)

  • Broken Access Control

  • Security Misconfiguration

  • Cross-Site Scripting (XSS)

  • Insecure Deserialization

  • Using Components with Known Vulnerabilities

  • Insufficient Logging and Monitoring

فصل 2. حملات SQL Injection

• شناسایی آسیب‌پذیری SQL Injection در فرم‌ها، URLها و پارامترهای ورودی

• تکنیک‌های بهره‌برداری از SQL Injection مانند:

  • In-band SQLi (Union-based, Error-based)

  • Blind SQLi (Boolean-based, Time-based)

  • Out-of-band SQLi

• استفاده از ابزارهایی مانند SQLMap برای خودکارسازی حملات SQL Injection

فصل 3. حملات Cross-Site Scripting (XSS)

• شناسایی انواع XSS:

  • Reflected XSS

  • Stored XSS

  • DOM-based XSS

• تکنیک‌های بهره‌برداری و استفاده از XSS برای اجرای اسکریپت‌های مخرب در مرورگر کاربران

• استفاده از ابزارهایی مانند Burp Suite و OWASP ZAP برای شناسایی و بهره‌برداری از XSS

فصل 4. حملات Cross-Site Request Forgery (CSRF)

• معرفی و شبیه‌سازی حملات CSRF

• تکنیک‌های بهره‌برداری از CSRF برای فریب کاربران و انجام اقدامات غیرمجاز

• شناسایی و پیشگیری از CSRF در برنامه‌های وب

فصل 5. آسیب‌پذیری‌های XML External Entity (XXE)

• شناسایی و بهره‌برداری از آسیب‌پذیری‌های XXE در پردازش XML

• تکنیک‌های استفاده از XXE برای دسترسی به فایل‌های سیستم یا اجرای حملات DoS

• راه‌های مقابله و پیشگیری از XXE

فصل 6. Access Control Vulnerabilities (کنترل دسترسی ضعیف)

• شناسایی و بهره‌برداری از آسیب‌پذیری‌های مربوط به کنترل دسترسی در برنامه‌های وب

• تکنیک‌های bypass کنترل دسترسی و دسترسی به منابع غیرمجاز

• استفاده از ابزارهای شبیه‌سازی حملات به کنترل دسترسی

فصل 7. Insecure Deserialization

• شناسایی و بهره‌برداری از آسیب‌پذیری‌های ناامن بودن deserialization

• تکنیک‌های استفاده از deserialization برای اجرای کد دلخواه و دسترسی به سیستم

• راه‌های مقابله و پیشگیری از این آسیب‌پذیری

فصل 8. Security Misconfiguration

• شناسایی پیکربندی‌های ضعیف و اشتباه در برنامه‌های وب

• آسیب‌پذیری‌های امنیتی ناشی از پیکربندی نادرست سرورها، برنامه‌ها و پایگاه‌داده‌ها

• تکنیک‌های شبیه‌سازی و بهره‌برداری از این پیکربندی‌های ضعیف

فصل 9. استفاده از اجزای نرم‌افزاری با آسیب‌پذیری شناخته‌شده

• شناسایی و بهره‌برداری از اجزای نرم‌افزاری قدیمی یا آسیب‌پذیر در برنامه‌های وب

• استفاده از ابزارهایی مانند OWASP Dependency-Check برای شناسایی آسیب‌پذیری‌های ناشی از کتابخانه‌ها و اجزای نرم‌افزاری

فصل 10. نقص در ثبت و نظارت (Insufficient Logging and Monitoring)

• شناسایی آسیب‌پذیری‌های ناشی از نقص در سیستم‌های ثبت وقایع و نظارت بر فعالیت‌های مشکوک

• تکنیک‌های بهره‌برداری از این نقص‌ها برای پنهان کردن حملات

• اهمیت ایجاد سیستم‌های نظارتی و ثبت دقیق فعالیت‌ها

فصل 11. تست نفوذ APIها و سرویس‌های RESTful

• شناسایی آسیب‌پذیری‌ها در APIها و سرویس‌های RESTful

• شبیه‌سازی حملات مختلف به APIها مانند:

  • حملات تزریق (Injection Attacks)

  • حملات bypass احراز هویت

  • دسترسی غیرمجاز به منابع حساس

• استفاده از ابزارهایی مانند Postman و Burp Suite برای تست نفوذ در APIها

بخش 6. چارچوب‌ها و استانداردها

فصل 1. OSSTMM (Open Source Security Testing Methodology Manual)

• معرفی OSSTMM و هدف آن در تست نفوذ

• مراحل مختلف OSSTMM برای ارزیابی امنیت

• نحوه استفاده از OSSTMM برای انجام یک تست نفوذ جامع

• تفاوت OSSTMM با سایر چارچوب‌ها و استانداردها

• معرفی معیارهای OSSTMM در تحلیل امنیت

فصل 2. PTES (Penetration Testing Execution Standard)

• آشنایی با PTES و اصول پایه‌ای آن

• مراحل اصلی در PTES:

  • جمع‌آوری اطلاعات اولیه

  • اسکن آسیب‌پذیری‌ها

  • بهره‌برداری از آسیب‌پذیری‌ها

  • حفظ دسترسی و شبیه‌سازی حملات واقعی

  • گزارش‌دهی و مستندسازی نتایج

• نحوه پیاده‌سازی PTES در پروژه‌های تست نفوذ

فصل 3. NIST SP 800-115 (Technical Guide to Information Security Testing and Assessment)

• معرفی NIST SP 800-115 و نقش آن در تست نفوذ

• اصول ارزیابی امنیتی و تست آسیب‌پذیری‌ها طبق استاندارد NIST

• مراحل تست نفوذ بر اساس این استاندارد

• پیاده‌سازی NIST SP 800-115 در تست‌های امنیتی سازمان‌ها

فصل 4. ISO/IEC 27001

• آشنایی با استاندارد ISO/IEC 27001 برای سیستم‌های مدیریت امنیت اطلاعات

• ارتباط تست نفوذ با استاندارد ISO/IEC 27001

• نحوه ارزیابی و تضمین امنیت سازمان‌ها طبق این استاندارد

فصل 5. OWASP Testing Guide

• معرفی OWASP Testing Guide برای تست نفوذ برنامه‌های وب

• روش‌ها و مراحل تست آسیب‌پذیری‌های OWASP Top 10

• کاربرد OWASP Testing Guide در ارزیابی امنیت برنامه‌های تحت وب

فصل 6. CREST (Council of Registered Ethical Security Testers)

• معرفی CREST و فرآیندهای ارزیابی امنیتی آن

• چگونه به عنوان یک سازمان از خدمات CREST بهره‌برداری کنید

• استفاده از CREST برای ارزیابی امنیت در تست‌های نفوذ

فصل 7. PCI DSS (Payment Card Industry Data Security Standard)

• آشنایی با استاندارد PCI DSS و ارتباط آن با تست نفوذ

• تست نفوذ در محیط‌های پرداخت و انتقال اطلاعات کارت‌های اعتباری

• نحوه تطابق با استاندارد PCI DSS در آزمایش امنیتی و ارزیابی آسیب‌پذیری‌ها

بخش 7. تکنیک‌های پیشرفته بهره‌برداری

فصل 1. مهندسی اجتماعی (Social Engineering)

• تعریف و اهمیت مهندسی اجتماعی

  • آشنایی با تکنیک‌های مهندسی اجتماعی به‌عنوان یکی از مهم‌ترین روش‌های بهره‌برداری در تست نفوذ

• حملات به انسان به عنوان یک عامل ضعیف

  • تمرکز بر ضعف‌های انسانی به‌جای آسیب‌پذیری‌های تکنیکی

  • استفاده از تکنیک‌هایی مانند فیشینگ، تلفن‌زنی، و سایر حملات روانی برای فریب افراد

• ابزارها و متدهای مهندسی اجتماعی

  • بررسی ابزارهایی مانند Social-Engineer Toolkit (SET) برای اجرای حملات مهندسی اجتماعی

  • استفاده از فیشینگ، پلتفرم‌های ساخت صفحات جعلی، و حملات به‌صورت تلفنی

• آموزش دفاع در برابر مهندسی اجتماعی

  • ارائه نکات و روش‌های پیشگیرانه برای شناسایی و جلوگیری از حملات مهندسی اجتماعی

فصل 2. رمزگشایی و کرکینگ رمزها (Password Cracking and Decryption)

• تکنیک‌های کرک کردن رمز عبور

  • بررسی انواع حملات به رمزهای عبور، شامل حملات براساس لیست واژه‌ها (Dictionary Attack) و حملات Brute-Force

  • تکنیک‌هایی مانند حمله Rainbow Table و Hash Cracking

• استفاده از ابزارهای کرکینگ

  • معرفی ابزارهایی مانند John the Ripper و Hashcat برای کرک کردن رمزهای عبور

  • نحوه استفاده از این ابزارها و بهینه‌سازی آن‌ها برای شکستن رمزهای پیچیده‌تر

• روش‌های رمزگشایی

  • رمزگشایی فایل‌های رمزگذاری‌شده و رمز عبورهای ذخیره‌شده در شبکه‌ها و سیستم‌ها

• بهینه‌سازی حملات

  • استفاده از GPU برای تسریع کرک کردن رمز عبور

  • بررسی الگوریتم‌ها و روش‌های مقاوم در برابر حملات کرکینگ

فصل 3. بهره‌برداری از برنامه‌ها و سیستم‌های خاص

• بهره‌برداری از آسیب‌پذیری‌های سیستم‌عامل‌ها

  • بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌عامل‌های ویندوز، لینوکس، و macOS

  • استفاده از تکنیک‌های ارتقای دسترسی (Privilege Escalation) برای کسب دسترسی‌های مدیریتی

• حملات به نرم‌افزارهای خاص

  • شناسایی آسیب‌پذیری‌ها در نرم‌افزارهای خاص مانند پایگاه‌های داده، نرم‌افزارهای تجاری، و ابزارهای داخلی

  • بررسی شیوه‌های بهره‌برداری از این آسیب‌پذیری‌ها به‌ویژه در نرم‌افزارهای کمتر شناخته‌شده

• استفاده از Payloadهای سفارشی

  • طراحی و استفاده از payloadهای خاص برای نفوذ به سیستم‌های هدف

  • تکنیک‌های ارسال کدهای مخرب از طریق آسیب‌پذیری‌های وب، شبکه و نرم‌افزارهای خاص

فصل 4. حملات مبتنی بر پروتکل‌ها (Protocol-Based Exploitation)

• بهره‌برداری از پروتکل‌های شبکه

  • آشنایی با حملات علیه پروتکل‌های SMB، FTP، SNMP، RDP، Telnet و موارد مشابه

  • شناسایی آسیب‌پذیری‌ها و نحوه بهره‌برداری از آن‌ها در پروتکل‌های سطح پایین

• حملات به پروتکل‌های رمزنگاری‌شده

  • بررسی حملات به پروتکل‌هایی مانند SSL/TLS، SSH و استفاده از تکنیک‌هایی مانند Man-in-the-Middle (MitM)

• بهره‌برداری از آسیب‌پذیری‌های در سطح پروتکل‌های برنامه‌نویسی

  • استفاده از آسیب‌پذیری‌های در پروتکل‌های HTTP, HTTPS و DNS برای بهره‌برداری از سیستم‌ها

فصل 5. استفاده از Backdoorها و Rootkits

• نصب و استفاده از Backdoorها

  • آشنایی با روش‌های نصب و استفاده از backdoorها برای حفظ دسترسی پس از بهره‌برداری

  • روش‌های شناسایی و پاک‌سازی backdoorها از سیستم

• استفاده از Rootkitها

  • بررسی انواع rootkitها و نحوه استفاده از آن‌ها برای پنهان کردن نفوذ در سیستم‌ها

  • تکنیک‌های پنهان‌سازی فعالیت‌ها در سیستم‌های آسیب‌دیده

فصل 6. دسترسی به سیستم‌های ابری و مجازی

• حملات به محیط‌های ابری

  • شناسایی آسیب‌پذیری‌ها در زیرساخت‌های ابری (Cloud Infrastructure)

  • بهره‌برداری از ضعف‌های امنیتی در ارائه‌دهندگان خدمات ابری مانند AWS، Azure، و Google Cloud

• حملات به سیستم‌های مجازی و ماشین‌های مجازی (VM)

  • شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌های مجازی‌سازی و VMware

  • شبیه‌سازی حملات در محیط‌های مجازی برای کسب دسترسی به ماشین‌های مجازی

فصل 7. بهینه‌سازی و فریب سیستم‌های نظارتی

• دور زدن IDS/IPS و فایروال‌ها

  • استفاده از تکنیک‌های مخفی‌سازی برای عبور از سیستم‌های تشخیص نفوذ (IDS) و جلوگیری از شناسایی

  • بررسی روش‌های فریب سیستم‌های فایروال و استفاده از تکنیک‌هایی برای نفوذ به شبکه‌های محافظت‌شده

• حملات به سیستم‌های امنیتی و فریب آنتی‌ویروس‌ها

  • شناسایی و استفاده از آسیب‌پذیری‌ها در نرم‌افزارهای آنتی‌ویروس و سیستم‌های امنیتی دیگر

بخش 8. امنیت سیستم‌های ابری و موبایل

فصل 1. مفاهیم پایه امنیت در سیستم‌های ابری

• معرفی انواع مدل‌های خدمات ابری (IaaS، PaaS، SaaS)

• تهدیدات و چالش‌های امنیتی مرتبط با محیط‌های ابری

• بررسی کنترل‌های امنیتی و مدل‌های دسترسی در محیط ابری

فصل 2. تحلیل آسیب‌پذیری‌های سیستم‌های ابری

• شناسایی آسیب‌پذیری‌های مشترک در سرویس‌های ابری (مثل misconfigurations و اشتباهات در پیکربندی)

• ابزارها و تکنیک‌های مورد استفاده در تست نفوذ سیستم‌های ابری

• تحلیل امنیتی معماری‌های ابری (AWS، Azure، Google Cloud)

فصل 3. تهدیدات رایج در محیط‌های ابری

• حملات مرتبط با سرقت کلیدهای API

• حملات به سیستم‌های ذخیره‌سازی ابری و سوءاستفاده از فضای ذخیره‌سازی عمومی

• تهدیدات مربوط به هویت و احراز هویت در محیط ابری (مانند IAM Misconfigurations)

فصل 4. تست نفوذ در محیط‌های ابری

• ارزیابی آسیب‌پذیری‌های ابری از جمله misconfigurations، عدم رعایت سیاست‌های امنیتی و آسیب‌پذیری‌های شبکه

• تست نفوذ در سرویس‌های IaaS (مثل EC2، VMs) و سرویس‌های PaaS (مانند Google App Engine)

• شبیه‌سازی حملات داخلی (Insider Threats) در سیستم‌های ابری

فصل 5. استراتژی‌ها و ابزارهای تست نفوذ ابری

• استفاده از ابزارهای تخصصی مانند ScoutSuite، CloudSploit و Pacu

• نحوه شبیه‌سازی حملات با استفاده از ابزارهایی مثل Kali Linux و Metasploit برای شبیه‌سازی نفوذ در محیط ابری

فصل 6. تهدیدات امنیتی در دستگاه‌های موبایل

• حملات رایج در دستگاه‌های موبایل (مانند بدافزارهای موبایلی، حملات MITM)

• تهدیدات مربوط به سیستم‌عامل‌های موبایل (iOS و Android) و آسیب‌پذیری‌های خاص آن‌ها

فصل 7. تحلیل آسیب‌پذیری‌های اپلیکیشن‌های موبایل

• شناسایی آسیب‌پذیری‌های معمول در اپلیکیشن‌های موبایل (SQL Injection، Cross-Site Scripting)

• بررسی تکنیک‌های مهندسی معکوس برای تحلیل اپلیکیشن‌ها

• تحلیل کد منبع و دیباگ‌کردن برنامه‌های موبایل

فصل 8. آسیب‌پذیری‌های شبکه موبایل

• تحلیل ارتباطات بی‌سیم و شناسایی حملات بر روی پروتکل‌های موبایل (مانند Wi-Fi، Bluetooth)

• حملات به پروتکل‌های رادیویی (مانند GSM، LTE)

فصل 9. تست نفوذ در اپلیکیشن‌های موبایل

• نحوه انجام تست نفوذ در اپلیکیشن‌های اندروید و iOS

• استفاده از ابزارهایی مانند Burp Suite و OWASP ZAP برای تست اپلیکیشن‌های موبایل

• شبیه‌سازی حملات به اپلیکیشن‌های موبایل با استفاده از ابزارهای فنی (مانند MobSF)

فصل 10. رمزگذاری و امنیت داده‌ها در دستگاه‌های موبایل

• بررسی روش‌های رمزگذاری داده‌ها در اپلیکیشن‌های موبایل

• چالش‌های ذخیره‌سازی داده‌ها در حافظه دستگاه‌های موبایل (مانند SQL Injection در اپلیکیشن‌های موبایل)

• بررسی نحوه ذخیره‌سازی کلیدهای API و اطلاعات حساس در دستگاه‌های موبایل

ویژگی‌های این دوره

• یادگیری مهارت‌های عملی در تست نفوذ
• استفاده از ابزارهای واقعی در سناریوهای شبیه‌سازی شده
• تقویت توانایی تحلیل و ارائه گزارش به مدیران سازمانی

این دوره برای متخصصان امنیت، مدیران شبکه، و افرادی که به دنبال یادگیری و ارتقاء مهارت‌های خود در تست نفوذ هستند، طراحی شده است.