کتاب مقدمات تست نفوذ وب به زبان پارسی روان پیش روی شماست.
درباره کتاب مقدمات تست نفوذ وب
کتاب مقدمات تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب مقدمات تست نفوذ وب در قالب 335 صفحه در قالب یک فایل PDF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس 2 انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.
کتاب مقدمات تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آنها را به درستی درک نکردهاید و نمیدانید که به درستی چگونه کار میکنند .
متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عملکرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کردهاید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .
دریافت نسخه نمایشی کتاب مقدمات تست نفوذ وب
یک رویکرد کاربردی
کتاب مقدمات تست نفوذ وب یک رویکرد کاملاً کاربردی را برای معرفی و توضیح محتویات دنبال میکند . هر فصل دانش اولیه را به شما ارایه کرده در نتیجه شما از چرایی رخ داد حملات و مراحل گام به گام به همراه جزئیات مطلع خواهید شد . رویکرد حملات وب شامل سه هدف کلی هستند :
وب سرور ، اپلیکشن وب و کاربر وب
این اهداف هرکدام آسیبپذیری های جداگانه ای را ارایه کرده در نتیجه به منظور بکارگیری هرکدام بایستی از ابزارهای متفاوتی استفاده کنیم . هر فصل حملات مختلفی را معرفی کرده تا آسیبپذیری های اهداف مورد نظر را بکارگیری کنیم .
پیش گفتار
دنیای گسترده وب حجم وسیعی از کدهای اپلیکیشن ها را تشکیل داده است . اکثر کسب و کارها ، دولت ها و دیگر سازمان ها بر روی وب حضور فیزیکی دارند و سیستمها و دادههای خود را از طریق عملکردهای سفارشی در دید دنیا قرار میدهند. امروزه با وجود فریم ورک های توسعه وب به آسانی و بدون نیاز به داشتن دانش امنیت و برنامه نویسی میتوان یک اپلکیشن کارآمد وب ایجاد کرد . امروزه با در دسترس قرار گرفتن تکنولوژی در اختیار همگان زمینه و سطح گستردهتری برای حمله و آسیبپذیری در اختیار هکرها قرار گرفته است .
در سالهای اخیر سازمان های سطح بالا از طریق اپلیکیشن های وب مورد حمله قرار گرفتهاند . گرچه روابط عمومی های این سازمان ها اعلام کردهاند که اکثر حملات توسط هکرهای برجسته و خبره رخ داده است ، ولی در واقعیت بیشتر این حملات از طریق آسیبپذیری های بسیار ساده بکارگیری شده است . کمپانی های کوچکتر که کمتر خود را در معرض خطر احساس میکنند ، شاید حتی بیشتر مورد حملات این چنینی واقع شوند و حتی شاید خیلی از آنها مورد حمله قرار گرفته و اطلاعاتشان به سرقت رفته و هرگز با خبر نشوند .
نتیجهگیری اینکه امروزه موضوع امنیت اپلیکیشن های وب از هر زمانی حیاتی تر است . نیاز به درک عمیق از حملات وب به یک نیاز ضروری تبدیل شده چه از نظر تهاجمی تا نقصها و باگ های موجود شناسایی شوند و چه از نظر دفاعی تا کدهای بهینهتر و ایمن تر نوشته شوند . اگر که شما در زمینه وب هکینگ کاملاً تازه کار هستید این کتاب شروع خوبی است و میتوانید در این کتاب یادگیری را از صفر شروع کنید . فرض را بر این میگذاریم که شما هیچ نوع دانشی در زمینه وب هکینگ ندارید . در اینجا ابزارها و تکنیک های اولیه را خواهید آموخت . اگر شغل شما ایجاد یا دفاع اپلیکیشن های وب میباشد ، در این کتاب شما با انواع حملات اپلیکیشن های وب آشنا خواهید شد .
مقدمه کتاب مقدمات تست نفوذ وب
بسیاری از ما برای انجام کارهای روزانه خود از اپلیکیشن های وب استفاده میکنیم . چه در محل کار یا در خانه و یا حتی در حین بازی . همچنین میتوانیم از طریق این اپلیکیشن ها از طریق لپ تاپ یا تبلت یا همراه و دیگر دیوایس ها کارهایی مثل خرید آنلاین و دیگر کارها را انجام دهیم . ما از طریق این اپلیکیشن ها قبض های خود را پرداخت کرده ، خرید کرده ، ملاقات های آنلاین خود را برنامهریزی کرده ، از طریق شبکههای اجتماعی با دوستان و خانواده خود ارتباط برقرار کرده و بسیاری دیگر کارهای دیگر را انجام میدهیم .
مشکل اینجاست اپلیکیشن های وب آنگونه که اکثر افراد تصور میکنند ایمن نیستند و در بسیاری از موارد اعمال حملات بر علیه اپلیکیشن های وب به سادگی صورت میپذیرد . در حقیقت هر شخصی میتواند با استفاده از ابزارهای هک میتواند به سادگی این حملات را پیادهسازی کند .
کتاب مقدمات تست نفوذ وب به شما آموزش خواهد داد چگونه به اپلیکیشن های وب نفوذ کنید و در مقابل به منظور مقابله با این حملات چه اقداماتی را انجام دهید . در این کتاب تئوری را مرور خواهیم کرد ، با ابزارها کار کرده و تکنیک هایی به منظور شناسایی و بکارگیری خطرناک ترین آسیبپذیری های وب را استفاده خواهیم کرد . به این معنی که شما با اپلیکیشن های وب کارهایی را میتوانید انجام دهید که در حالت عادی اپلیکیشن اجازه انجام آنها را به شما نخواهد داد . کارهایی مثل استخراج اطلاعات حیاتی از پایگاه داده ، عبور از صفحات لاگین و در اختیار گرفتن دیگر کاربران . شما خواهید آموخت چگونه یک هدف را انتخاب کنید ، چگونه یک حمله را پیادهسازی کنید ، چه ابزارهایی مورد نیاز است و چگونه از این ابزارها استفاده کنید و در پایان چگونه در مقابل این حملات سیستم خود را محافظت کنیم .
رفع مسولیت قانونی
هدف کتاب مقدمات تست نفوذ وب آموزش نحوه تست نفوذ سرورها ، اپلیکیشن های وب و کاربران وب و در ادامه محافظت از آنها در برابر حملات رایج میباشد . به صورت کلی بهبود درک شما از امنیت اپلیکیشن ها . در دنیای ایدهآل هیچ شخصی از این ابزارها و تکنیک های توضیح داده شده در این کتاب به صورت غیراخلاقی و غیرقانونی استفاده نخواهد کرد . ولی از آنجایی که ما در یک دنیای ایدهآل زندگی نمیکنیم حتماً موارد زیر را خوانده و به خاطر بسپارید :
قبل از هک کردن فکر کنید
کارهای مخرب انجام ندهید .
هرگز و هرگز بر روی هدف خود حمله ای را انجام ندهید مگر آنکه به صورت قانونی مجوز این کار را کسب کردهاید .
علاوه بر این بسیاری از این حملات به آسانی تشخیص داده شده و در نتیجه شما ردیابی خواهید شد .
در صورتی که به هر دلیل کاری غیرقانونی صورت پذیر ، از شما شکایت شده و محکوم شده و به پرداخت هزینه نقدی یا حتی زندان منجر میشود . فرض ما در کتاب مقدمات تست نفوذ وب این است که خوانندگان خوب را از بد تشخیص میدهند . در صورتی که شما به صورت غیرقانونی و بدون مجوز به سرور یا اپلیکیشن شخص حقوقی یا حقیقی نفوذ کنید هیچ مسولیتی شامل حال نویسنده این کتاب نیست و این آموزش صرف ایمن سازی و تست سرورها به صورت کاملاً قانونی طراحی شده است .
ریز مطالب
- فصل یک : مقدمه
پیش گفتار
مقدمه
درباره این کتاب
یک رویکرد کاملا کاربردی
رفع مسولیت قانونی - فصل دو : مقدمات وب هکینگ
مقدمه
اپلیکیشن وب چیست
آنچه درباره وب سرورها باید بدانید
آنچه درباره http باید بدانید
سیکل http
هدرهای قابل توجه http
وضعیت کدهای قابل توجه http
مقدمات وب هکینگ و رویکرد ما
اهداف ما
ابزارهای ما
اپلیکیشن های وب و همه ابعاد آن
متدولوژی های موجود
متدلوژی آزمون امنیتی متن باز OSSTM
متدولوژی PTES
درک متدولوژی های موجود
رایج ترین آسیب پذیری های وب
تزریق Injection
اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
پیکربندی اشتباه امنیتی
نصب آزمایشگاه - فصل سه : وب سرور هکینگ
مقدمه
شناسایی
وب سرور را بشناسیم
فایل Robots.txt
اسکن پورت
ابزار انمپ Nmap
بروزرسانی انمپ
اجرای ابزار انمپ Nmap
موتور اسکریپت نویسی انمپ NSE
اسکن آسیب پذیری
نسوس
نصب نسوس
اجرای نسوس
مرور نتایج نسوس
ابزار نیکتو Nikto
بکارگیری
مقدمات متااسپلوییت
جستجو در کنسول متااسپلوییت
دستور use برای انتخاب
نمایش پیلودهای موجود
تعیین پیلودها
نمایش گزینه ها
تعیین گزینه ها
حفظ دسترسی - فصل چهار : سرشماری اپلیکیشن وب
مقدمه
شناسایی اپلیکیشن وب
ابزار Burp Suite
کاوش یا اسپایدرینگ با Burp Suite
کاوش خودکار
کاوش دستی
اجرای Burp Suite
اسکن اپلیکیشن وب
اسکنر چه چیزی را پیدا خواهد کرد؟
آنچه اسکنر پیدا نخواهد کرد
اسکن با ZAP
اجرای ZAP
تحلیل نتایج ZAP - فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
مقدمه
آسیب پذیری های تزریق اسکیوال
مفسر اسکیوال
اسکیوال برای هکرها
حملات تزریق اسکیوال
پیداکردن آسیب پذیری
دورزدن احرازهویت
استخراج اطلاعات دیگر
استخراج هش پسوردها
شکستن آفلاین پسوردها
ابزار اسکیوال مپ SQLMap
آسیب پذیری های تزریق دستور سیستم عامل
تزریق دستور سیستم عامل برای هکرها
حملات تزریق دستور سیستم عامل
وب شل Web Shell - فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
مقدمه
احرازهویت و آسیب پذیری های نشست
آسیب پذیری های پیمایش مسیر
حملات بروت فورس احرازهویت
شنود تلاش های احرازهویت
پیکربندی Burp Intruder
پیلودهای Intruder
اجرای Intruder
حملات نشست
شکستن کوکی ها
Burp Sequencer
دیگر حملات کوکی
حملات پیمایش مسیر
ساختار فایل وب سرور
مرور قوی - فصل هفت : بکارگیری کاربر وب
مقدمه
آسیب پذیری های اسکریپت نویسی بین سایتی XSS
آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
تفاوت حملات XSS و CSRF
آسیب پذیری های مهندسی اجتماعی
ریکان و شناسایی کاربر وب
بکارگیری کاربر وب
اسکریپت نویسی بین سایتی
پیلودهای XSS
حملات Reflected XSS
رهگیری پاسخ سرور
انکودینگ پیلودهای XSS
XSS در نوارد آدرس URL
حملات XSS بر روی نشست ها
حملات ذخیره شده XSS
ثبات حملات XSS ذخیره شده
حملات اسکریپت نویسی بین سایتی درخواست جعلی - فصل هشت : چالش ها
شودان خطرناک ترین موتور جستجو جهان
پیداکردن رابط وب یک روتر با شودان
جستجو وبکم ها با شودان
ابزار نیکتو
دانلود و نصب ابزار تمپر دیتا
انواع احرازهویت مبتنی بر وب
حملات آنلاین بروت فورس با هایدرا
هایدرا و بروت فورس DVWA
هایدرا و بروت فورس BoltCMS
هایدرا و بروت فورس وردپرس
ایجاد لیست پسورد با ابزار Crunch
ایجاد لیست سفارشی کلمات با ابزار Cewl
جستجو صفحه ادمین با ابزار websploit
جستجو صفحه ادمین با ابزار Havij
جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
بکارگیری تزریق یافت شده با SqlMap