چگونه دوره های آموزش هک وب سایت را یاد بگیریم؟ از چه دوره ای می توانیم تبدیل به یک متخصص تست نفوذ وب یا هکر وب سایت شویم؟ چه دوره های آموزشی هک وبی در فضای مجازی وجود دارد؟ از کجا هک کردن وب سایت را شروع کنیم؟ یادگیری هک و نفوذ به اپلیکیشن های تحت وب با چه دوره هایی شروع می شود؟ نقشه راه یادگیری هک و نفوذ به وب چیست؟ پاسخ همه این سوالات به همراه مسیر راه یادگیری هک و نفوذ و آموزش تست نفوذ وب را می توانید در این مقاله مطالعه کنید.
وب هکینگ چیست؟ معرفی تخصص تست نفوذ وب یا Web Hacking
تست نفوذ وب و Web Application یا همان وب هکینگ قانونمند یکی از پرطرفدارترین و پر مخاطب ترین حوزه های امنیت ، Security و تست نفوذ می باشد. حوزه امنیت و Security نیز مانند سایر حوزه های تخصصی IT به شاخه های مختلفی تقسیم می شود. به عنوان مثال 3 شاخه کلی برای حوزه امنیت متصور می باشد که شامل :
می باشد اما بسیاری از دانشجویان و علاقه مندان به حوزه امنیت و Security شاخه دوم یعنی Web Application Pentest | Web server Pentest | وب هکینگ قانونمند را انتخاب می کنند .
مهمترین دلایل ورود به دنیای وب هکینگ یا تست نفوذ وب چیست؟
- امروزه همه شرکت ها ، ارگان ها و سازمان ها دارای وب سایت و Web application ها با ساختار Web server و Android و سایر تکنولوژی های وب نوظهور می باشند. بنابراین با توجه به حساس بودن و محرمانه بودن و حیاتی بودن دیتا ها و اطلاعات خود شرکت ها و کاربران آنها در این ساختار ، ارزیابی و تست نفوذ وب و وب اپلیکیشن ها مورد نیاز می باشد. و این خود باعث ایجاد فرصت و بازار کاری بزرگ با درآمد عالی برای علاقه مندان به شاخه تست نفوذ وب و وب هکینگ(Web hacking) می شود.
- وجود ارتباط و وابستگی منظم بین مباحث و مفاهیم حوزه تست نفوذ وب و Web hacking باعث افزایش قدرت یادگیری و علاقه مندی کاربران و دانشجویان این حوزه می گردد.
- رشد روز افزون ساختار ها ، ابزار ها و تکنولوژی های حوزه وب و همچنین به موازات آن رشد تهدیدات سایبری این حوزه ، نیاز به داشتن تخصص تست نفوذ وب و سامانه های وب و Web application ها هر روز بیشتر احساس می گردد.
نقشه راه و رود مپ دوره های آموزشی هک وب یا وب هکینگ ( آموزش هک وب )
توقف اول در ایستگاه دوره Security plus (سکیوریتی پلاس) :
https://tosinso.com/courses/comptia-security-plus-zero-to-hero
بعد از دوره Network+ دانشجویان می بایست مهترین و بنیادی ترین دوره امنیت و Security یعنی دوره Security plus متعلق به شرکت Comptia را تهیه و مطالعه نمایند. دوره Security + دوره ای تئوری بوده که مفاهیم دنیای امنیت ، انواع سرویس ها ، انواع معماری ها ، سخت افزار های امنیتی و انواع پروتکل های امنیتی را معرفی می نماید.
خیلی از دانشجویانی که وارد حوزه امنیت می شوند شاید به این دوره اهمیت آنچنانی به دلیل تئوری بودن آن نمی دهند. اما حقیقت این است که این دوره سرشار از اطلاعات و مفاهیم خیلی مهم در حوزه امنیت سایبری و Security می باشد که در آینده کاری متخصصین امنیت بسیار پرکاربرد خواهد بود .
دوره آموزشی سکیوریتی پلاس می بایست به روز باشد و حتی در برخی موارد و مفاهیم تهیه کننده دوره security plus می بایست از ابزار ها و سناریو ها و دموهای عملی برای درک بهتر مفهوم تئوری استفاده نماید.
دوره Security plus مهندس محمدی به روز ترین و کاملترین دوره Security plus می باشد که علاوه بر ارائه سناریوهای عملی ، همواره در حال به روز رسانی بر اساس جدید ترین نسخه های این دوره می باشد . دوره Security plus مهندس محمدی بر اساس جدیدترین نسخه شرکت Comptia تهیه شده است و به صورت مرتب و براساس سرفصل بین اللملی این دوره ، update و به روز رسانی می گردد.
با توجه به اهمیت شاخه تست نفوذ وب و با توجه به دلایل مذکور فوق ، یکی از دغدغه ها و فکر مشغولی های دانشجویان و کاربران این حوزه ، داشتن مسیر راه ، Road Map ، نقشه راه و انتخاب درست چگونگی یادگیری تخصصی این شاخه می باشد. تقریبا تمامی کمپانی ها و شرکت های ارائه دهنده دوره های امنیت، کتاب هایی در حوزه تست نفوذ وب و Web Application را ارائه داده اند.
اما قوی ترین و حرفه ای ترین کمپانی که به صورت کامل ، حرفه ای و جامع ، از مقدماتی تا حرفه ای ( تخصصی) ، مرحله به مرحله و همچنین به صورت کاملا عملی و لابراتوار محور شاخه تست نفوذ وب و Web Application hacking را تدریس نموده است کمپانی و شرکت SANS می باشد. این شرکت 2 دوره به نام های SANS 542 و SANS 642 را در حوزه تست نفوذ وب به دنیا معرفی نموده است .
اما همانطور که مستحضر هستید معادل فارسی که دقیقا تمامی مفاهیم و مطالب موجود در این دو دوره را به صورت کامل و جامع بیان کرده باشد ، بسیار کم است. همچنین در کلاس های حضوری نیز با توجه به اینکه سطح دانش همه دانشجویان در این حوزه یکسان نیست و به دلیل زمان زیادی که برای حل تمرین بر روی لابراتوار ها صرف می شود و همچنین زمان استراحت در نظر گرفته شده ، اساتید محترم قادر به پوشش کامل این قبیل دوره های نمی باشند . لازم به ذکر است هزینه بالای دوره های حضوری نیز خود دلیلی بر گرایش دانشجویان به سمت دوره های آفلاین و از قبل ضبط شده و Capture شده می باشد.
توقف دوم در ایستگاه دوره SANS 542 (هک وب مقدماتی-متوسط) :
https://tosinso.com/courses/web-hacking-sans-542
دوره آموزشی هک وب SANS SEC 542 | چیست؟
دوره | sans 542 دوره| GWAP (GIAC Web Application Penetration Tester) یا دوره Web hacking | وب هکینگ | Web Pentest کامل ترین دوره تست نفوذ وب (Web Application Pentest) می باشد . این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات و آسیب پذیری های وب به صورت مقدماتی تا حرفه ای به صورت عملی (Labs) آموزش داده خواهد شد .
دوره sans 542 (GWAPT) به افراد و دانشجویان این توانایی را خواهد داد که پس از گذراندن این دوره به صورت عملی و براساس Lab های طراحی شده ، انواع معماری و ساختار وب ، آسیب پذیری های وب سایت ها و Web Apllication ها را شناسایی و تحلیل نموده ، هچینین در این دوره افراد توانایی Exploit کردن و اکسپلویت نویسی آسیب پذیری های تحت وب به زبان هابی javaScript , Python و php را خواهند داشت .
این دوره جزء دوره های تخصصی حوزه امنیت محسوب می شود و به صورت کاملا حرفه ای برای افرادی که قصد شرکت در پروژه های تست نفوذ وب و سامانه ها و Application های وب را دارند بسیار مناسب می باشد . حتی برنامه نویسان تحت وب می توانند از این دوره برای کد نویسی امن و Secure Codeing استفاده نمایند.
توقف سوم در ایستگاه دوره SANS 642 (هک وب پیشرفته) :
https://tosinso.com/courses/advanced-web-penetration-testing-sans-642
دوره آموزشی هک وب پیشرفته | SANS SEC 642 چیست؟
دوره | Advanced WebApp Penetration testing | SANS 642دوره تست نفوذ پیشرفته وب | وب هکینگ پیشرفته ، پیشرفته ترین و حرفه ای ترین دوره تست نفوذ پیشرفته وب و Web application ها می باشد.این دوره متعلق به کمپانی sans بوده و در این دوره علاوه بر ارائه تکنیک های پیشرفته حملات و تست نفوذ های دوره sans 542 ، تست نفوذ و هک جدیدترین ساختار ها و تکنولوژی های وب مانند NoSql injection بر روی دیتا بیس های غیر رابطه ای ، انواع حملات NodeJs ، آسیب پذیری SSTI ، CSR پیشرفته با Ajax ، CMS Hacking ، WebSocket Hackin، PHP unserialize attac ، انواع کرک های پیشرفته ترافیک های رمز شده در وب شامل ECB , CBC , Padding Oracel ، Bypass کردن WAF و IPS ، PHP Juggling و آسیب پذیری های پیشرفته logical و خیلی دیگر از حملات و آسیب پذیری های نوظهور ارائه می شود.
این دوره ، قوی ترین و پیشرفته ترین دوره تست نفوذ و هک وب در دنیا محسوب می شود و جزء دوره های تخصصی حوزه امنیت محسوب می شود که می توان گفت این دوره ، دوره پیشرفته دوره SANS 542 می باشد که حتما دانشجویان می بایست قبل از این دوره ، دوره های Security Plus و دوره SANS 542 رو حتما پشت سر بگذارند.
مزایای دوره SANS 542 و SANS 642 مهندس محمدی
- ارائه کامل ، جامع تمامی مفاهیم و سرفصل های دوره sans 542 و sans 642 به ساده ترین شکل ممکن به زبان فارسی
- ارائه مطالب و مفاهیم و مثال های بیشتر از کتاب به صورت عملی و تئوری و مرتبط با سرفصل های این 2 کتاب
- آموزش و ارائه چگونگی ایجاد و راه اندازی لابراتوار و Web application های آسیب پذیر در راستای انجام و اجرای CTF های در نظر گرفته شده توسط کتاب
- پشتیبانی کامل و مستمر توسط مدرس دوره
- آموزش و ایجاد آمادگی صد در صد دانشجو برای شرکت در بازار کار واقعی و دریافت انواع پروژه های تست نفوذ وب ، وب سایت و Web application ها
- امکان تهیه دوره و به صرفه بودن از لحاظ اقتصادی با توجه به قیمت مناسب این دوره در مقایسه با دوره ها حضوری معادل همین دوره ها و با در نظر گرفتن محدودیت های بیان شده در خصوص دوره های حضوری
- آمادگی کامل و 100% دانشجویان برای شرکت در انواع مصاحبه های شرکت های فعال در حوزه تست نفوذ وب
توقف چهارم در ایستگاه دوره تست نفوذ وب با DVWA :
https://tosinso.com/courses/web-penetration-testing-with-dvwa
دانشجویان حوزه تست نفوذ وب ، بعد از گذراندن دوره SANS 542 و SANS 642 می توانند سطح مهارت و توانایی فرا گرفته شده در دوره SANS 542 و SANS 642 را در دوره تست نفوذ وب در محیط DVWA ارزیابی نمایند . دوره DVWA یک تمرین فوق العاده در Level و سطوح مختلف انواع آسیب پذیری های وب از سطح Low تا سطح Impossible می باشد. از مزایای این دوره می توان به : افزایش سطح مهارت و Exploit نویسی دانشجویان دوره های تست نفوذ وب ، شناسایی باگ و آسیب پذیری ها از روی Source code و به نوعی انجام Bug Bounty ، امن سازی و کد نویسی امن و Hardening و آشنایی با اصول برنامه نویسی Secure و امن ، آماده سازی و ارزیابی مهارت افراد برای پذیرش پروژه های تست نفوذ واقعی . در حقیقت دوره DVWA مکمل دوره SANS 542 وSANS 642 می باشد و آسیب پذیری هایی مانند CSP Bypass ، File Upload ، Bypass Captcha و Bypass Token (JavaScript) و ...علاوه بر آسیب پذیری های اصلی نیز در این دوره ارائه می شوند. لازم به ذکر است که بساری از مفاهیم این دوره در دوره های SANS 542 و SANS 642 بیان نشده است. بنابراین ، پیشنهاد می شود دانشجویان حوزه تست نفوذ وب ، حتما این دوره را در ادامه دوره های Security Plus و SANS 542 و SANS 642 تهیه نمایند.
توقف پنجم در ایستگاه دوره تست نفوذ وب با Bwapp (OWASP Top 10) :
https://tosinso.com/courses/owasp-top-10-bwapp
دانشجویان حوزه تست نفوذ وب ، بعد از گذراندن دوره Security Plus ، SANS 542 و SANS 642 و DVWA می توانند می توانند دوره تست نفوذ وب Bwapp با استاندارد OWASP TOP 10 را پشت سر بگذرانند . این دوره نیز مانند دوره DVWA برای محک زدن و سطح توانمندی دانشجویان در حوزه تست نفوذ وب ، بسیار مناسب و کاربردی می باشد ، در این دوره نیز سناریوهایی وجود دارد که در سایر دوره های تست نفوذ وب بالا ، وجود ندارد.
سلام مهندس وقتتون بخیر ببخشید با این رودمپی که ارائه دادید میتونیم باگ بانتی کنیم؟
سلام وقت شما هم بخیر بله اگر ۴ تا دوره رو خوب مطالعه کنی صد در صد می تونید باگ بانتی کنی ، دوره های باگ بانتی هم همین موارد رو می کن فقط اسمشو می زارن باگ بانتی مفاهیم دقیقا همین ها هستند
ممنون از مطلب خوبتون ولی سوال برا من پیش اومد که با توجه به گفته های شما یعنی برای ورود به وب پنتست گذروندن دوره های network+ ، ceh و pwk لازم نیس؟
سلام عرفان جان آقا دوره های ceh و دوره pwk و sans 504 اینها دوره های عمومی امنیت محسوب میشن یعنی چی ؟ یعنی از همه تهدیدات سایبری از بدافزار بگیر تا حملات وب و حملات شبکه و wireless در این دوره ها گفته شده ، بنابراین اگر تو فقط و فقط قصد یادگیری تست نفوذ وب رو داری بله دوره Security plus و network plus رو باید حتما حتما بری و بعدش بری اون ۴ تا دوره تست نفوذ وب ، اما اما اگر قصد یادگیری تست نفوذ شبکه و سرویس های شبکه رو هم داری خوب اون رود مپ دیگه ای داره تو pwk وب هم گفته ولی کامل کامل نیست ، همون مطالب رو خیلی خیلی کاملتر و حرفه ای تر در اون ۴ تا دوره وب یاد میگیری ، من که دوست ندارم الکی شما هزینه کنی من خودم هم تست نفوذ وب رو خوندم و هم تست نفوذ شبکه حالا شما اول وب رو برو و اگر دوست داشتی بعدش برو دوره های تست نفوذ شبکه رو برو که pwk یکی از این دوره هاست ،
سلام استاد ممنون از رود مپ خوبتون ، فقط یک سوال داشتم آیا نیاز به زبان های برنامه نویسی هست مثلاً پایتون ، جاوا اسکریپت ، بش یا پی اچ پی برای وب هکینگ ؟ آیا دوره ای مثل pwk نیاز شرکت کنیم یا نه ؟ و این که آیا یادگیری بانک های اطلاعاتی مثل My SQL لازمه شرکت کنیم یا نه ؟
سلام سرکار خانم محمدی برای 4 دوره ای که من در رود مپ گفتم نیازی به برنامه نویسی و آموزش دیتابیس ندارید همه چیز در دوره بیان شده نیازی به دوره pwk هم ندارید ، فقط security plus پیش نیاز این رود مپ می باشد
سلام استاد وقتتون بخیر باشه . ایا سیستم های اطلاعاتی نظیر Enterprise Web Applicationچیزی شبیه یک سیستم ERP دانشگاهی مربوط به وب اپلیکیشن ها میشود یا شبکه میخوام بدونم دقیقا به کدام حوزه نزذیک هست حتی سیستم های بانکی اینا اطلاعات داخلشون هم ذخیره میشه هم دیده میشه هم انتقال پیدا میکند ایا اینها وب هستند یا شبکه ؟و واس تست نفوذ این خوزه باید رفت سمت وب یا تست نفوذ شبکه ؟ اخه من گیج شدم چون هم شبیه وب هست هم شبکه و واسه وب که تنها دانش شبکه ای لازمه نتورک پلاسه . لطفا یه راهنمایی کنید در این زمینه بسیاار متشکرم
سلام علی جان ببین هر چیزی که ساختار وب داشته باشه یعنی از یکی از زبان های برنامه نویسی تحت وب مثل php و asp و jsp یا nodejs ساخته شده باشه خوب مربوط به حوزه تست نفوذ وب هست . بله روی یه سرور می تونه هم سرویس های شبکه مانند active directory و ssh و file server و... باشه هم web و web server خوب اون بقیه تست نفوذ شبکه می خواد . چیزی رو که دارای تو دانشگاه با مرورگر باز می کنی خوب معموله که تحت وب هست
سلام استاد وقتتون بخیر ببخشید،رشتهای که ارتباط و آینده بهتری برای این حوزه داره به نظرتون مهندسی کامپیوتر هست یا it؟ حالا چون تجربه شما در این زمینه بیشتره به نظرتون ارشد هم لازمه بخونیم و به دردمون میخوره یا همون کارشناسی کافیه؟
سلام اگر نظر و تجربه منو بخوای اصلا حیفه وقتتو بزاری برا دانشگاه چرا چون شرکت ها اصلا کاری به مدرک تحصیلی ندارن و چیزی که برای اونها مهمه ، مهارت و سطح دانش شماست. بنابراین وقتتو بزار روی همین آموزش ها غیر دانشگاهی و حالا اگر هم داری در مقط کارشناسی می خونی ، ادامه بده و نهایتا هم کاردانی یا کارشناسی رو بگیر
سلام بر استاد توانا ، آقای امیر حسین محمدی برای بنده سوالی مطرح شده ممنون میشم پاسخ بدید سوال : همون طور که خودتون مطلع هستید استاد آقای محمد نصیری مقاله ای با عنوان چگونه هکر شویم گذاشته اند که در اون مقاله تاکید بر یادگیری به شکل زیر است گام اول : بهترین دوره آموزش نتورک پلاس (Network+) دنیا + دوره نتورک پلاس با گواهینامه گام دوم : بهترین دوره آموزش MCSA ویندوز ده | دوره MCSA ویندوز گام سوم :دوره آموزش MCSA سناریو محور | آموزش ویندوز سرور 2016 گام چهارم : بهترین دوره آموزش لینوکس اسنشیال | Linux Essentials | دوره لینوکس اسنشیالز گام پنجم : بهترین دوره آموزشی LPIC 1 | دوره LPIC 1 صفر تا صد | مدیریت لینوکس گام ششم : بهترین دوره آموزش LPIC 2 | دوره LPIC 2 | متخصص لینوکس گام هفتم : بهترین دوره آموزشی CCNA روتینگ و سویچینگ سیسکو | دوره CCNA RS گام هشتم : دوره آموزشی VMware Workstation گام های بعدی یادگیری لینوکس تا LPIC 2 اما شما مقاله ای داشتید با عنوان : رود مپ و مسیر یادگیری هک وب و تست نفوذ وب ( وب هکینگ ) که تاکید بر یادگیری 1- Network Plus 2- Security plus 3- SANS 542 4- SANS 642 5- DVWA 6- OWASP Top 10 آیا برای وب تست و نفوذ وب ( وب هکینگ ) باید ابتدا پایه های شبکه و سیستم عامل را یادگرفت مانند گفته ی استاد محمد نصیری یا طبق مقاله به شما پیش رفت من یک جای دیگری هم دیدم همین بحث یادگیری موارد پایه را گفته بودند نظر شما چیه ؟ آیا یادگیری موارد پایه به باگ بانی و تیم قرمز هم کمک می کنه ؟
سلام دانیال جان استاد نصیری عزیز از دوستان فوق العاده باسواد بنده هستند و برای نظر ایشون احترام قائل هستم . خوب در دنیای IT و امنیت ، اساتید محترم نظرات مهندسی شده و خاص و قابل احترام خود را دارند . من هم به عنوان عضوی از خانواده امنیت سایبری کشور و با توجه به تجربه کاری که داشتم ، نظر خودمو در این خصوص گفتم . و به نظر من برای تست نفوذ وب و یا همون وب هکینگ دوره NEtwork plus ، قاعدتا اون هم دوره نتورک پلاس استاد تصیری حتما نیازه ولی سایر دوره های دیگر راز نظر من الزامی نیستند
سلام وقت بخیر به صورت کلی و تو ایران تست نفوذ وب یهتره یا شبکه ؟
سلام واقعا نمی تونم صد در صد کدوم ولی شاید یکم تست نفوذ وب