معرفی دورهSEC542

دوره SEC542 که توسط شرکت SANS ارائه می شود با هدف آموزش تست نفوذ برنامه های تحت وب طراحی شده است افراد در این دوره با انواع آسیب پذیری های برنامه های تحت وب آشنا و روش های اکسپلویت کردن آن ها را فرا خواهند گرفت در این مقاله به تشریح بخش های مختلف دوره SEC542 می پردازیم

شروع دوره SEC542

در ابتدا افراد با تکنولوژی ها و ساختار برنامه های تحت وب آشنا می شوند و  در ادامه جمع آوری اطلاعات وب سرور و برنامه های تحت وب را بررسی میکنیم پیدا کردن دامنه های زیر مجموعه ، تکنلوژی های برنامه نویسی و CMS های نصب شده و بررسی مکانیزم های امنیتی از مباحث این بخش می باشد

بررسی مکانیزم های احراز هویت

بررسی درگاه های ورودی سایت ها که مربوط به احراز هویت کاربران می شود جهت کشف آسیب پذیری و استفاده از روش های Brute force جهت عبور از این صفحات از آسیب پذیری هایی می باشد که در این بخش مورد بررسی قرار میگیرد این بخش ‌broken Authentication  متدولوژی  OWASP را به صورت کامل بر روی سایت چک میکند

بررسی حملات کلاینت سایت

آسیب پذیری های XSS , CSRF,HTML Injection در این بخش مورد بررسی قرار میگیرد و روش های اکسپلویت کردن آن در سناریوهای مختلف آموزش داده می شود و ترکیب آسیب پذیری XSS و CSRF  جهت با پس کردن CSRF توکن پیاده سازی می شود

بررسی آسیب پذیری های Injection

در ادامه دوره SEC542  آسیب پذیری های Injection  و انواع آن به ترتیب زیر بررسی می شود

• SQL Injection
• command Injection
• Code Execution
• LFI
• RFI
• XML Injection
  

آسیب پذیری XXE

با توجه به استفاده برنامه های مختلف از XML آسیب پذیری های مختلفی بوجود آمده است که امکان تزریق کدهای مخرب از طریق XML  را می دهد که اصطلاحا به آن XML External Entity میگویند که یکی از آسیب پذیری های رایج OWASP می باشد

ابزارهای اتوماتیک تست وب

 با توجه به محدود بودن زمان پروژه باید به صورت موازی از ابزارهای تست اتوماتیک تست نفوذ نیز استفاده کنیم که این ابزارها به دو بخش تجاری و غیر تجاری تقسیم می شوند

ابزارهای تجاری :

• HP Webinspect
• IBM APPScan
• Acunetix

 ابزارهای متن باز

• W3af
• OWASP-ZAP
• metasploit
  

پس از اتمام دوره SEC542 در صورتیکه افراد بخواهند مطالب پیشرفته تری در زمینه تست نفوذ برنامه های وب فرا بگیرند باید دوره SEC642  را بگذرانند