تست نفوذ وب (Web Pentest)

بخش اول: جمع آوری اطلاعات و بازدید مقدماتی برنامه های وب

• ساختار برنامه های وب
• تکنولوژی های وب
• بررسی اطلاعات وب سرور و برنامه های وب
• بررسی وب سرویس ها
• بررسی فریم ورک ها و سیستم های مدیریت محتوا
• بررسی اولیه مکانیزم های امنیتی
• رسم نقشه شبکه براساس اطلاعات بالا
• بررسی Web Socket

بخش دوم: بررسی حملات کلاینت

• آسیب پذیری های مربوط به HTML5 و CSS
• بای پس کنترل های جاوا اسکریپت
• Cross site Scripting (xss)
• CSRF

بخش سوم: حملات سمت سرور

• SQL Injection
• Command Injection
• Code Execution
• LDAP Injection
• ORM Injection
• XXE

بخش چهارم: احراز هویت و کنترل دسترسی ها

• بررسی مکانیزم های امنیتی و ورود کاربران
• بررسی مشکلات مربوط به نشست کاربران
• بررسی آسیب پذیری های مربوط به سطح دسترسی (IDOR)
• دور زدن Captcha
• تغییر سطح دسترسی کاربران
• بارگذاری فایل های مخرب (Shell Upload)
• دسترسی به فایل های سیستم عامل (File Include)

بخش پنجم: وب سرویس

• آشنایی با تکنولوژی های وب سرویس
• بررسی آسیب پذیری های SOAP
• بررسی آسیب پذیری های REST
• بررسی آسیب پذیری های GRAPHQL
• آموزش ابزار SOAPUL
• تست API

بخش ششم: تست AJAX

• XML
• JSON
• HTML
• Call back Pentest

بخش هفتم: بررسی نرم افزارهای پویش آسیب پذیری وب

• Owasp – ZAP
• W3af
• Skip Fish
• Grabber
• Wapiti