Web hackleme dünyasındaki en son hack'ler. Eğitim içeriği, bazı temiz, yeni ve saçma saldırılara odaklanmak için dikkatlice seçildi. Bu eğitim için özel bir kali görüntüsü sağlıyoruz. Özel kali görüntüsü, bir dizi eklenti ve araçla (bazıları herkese açık ve bazıları NotSoPublic) yüklendi ve bunlar, eğitim sırasında tartışılan güvenlik açıklarını hızla belirlemeye ve kullanmaya yardımcı oluyor.
Eğitim, gerçek bir kalem testçisi tarafından veriliyor ve eğitim sırasında paylaşılan gerçek dünya hikayeleri, katılımcıların olayları perspektife oturtmasına yardımcı oluyor. Eğitim sırasında bir hack laboratuvarına erişim ve çok sayıda betik ve araç, öğrenci notlarıyla birlikte eğitim sırasında sağlanacaktır. Eğitimlerimiz ayrıca ayrıntılı cevap kağıtlarıyla birlikte gelir. Bu, eğitimdeki her egzersizin nasıl çözülmesi gerektiğine dair adım adım bir incelemedir. Bu cevap kağıtları ayrıca dersin sonunda katılımcılara verilir.
Laboratuvar Kurulumu ve mimari genel bakış
Burp Özelliklerine Giriş
Kimlik Doğrulama ve SSO'ya Saldırma
- Jeton Kaçırma saldırıları
- Mantıksal Baypas / Sınır Koşulları
- 2 Faktörlü Kimlik Doğrulamayı Baypas Etme
- Alt Alan Devralma Kullanarak Kimlik Doğrulama Baypas Etme
- JWT/JWS Jeton saldırıları
- SAML Yetkilendirme Baypas Etme
- OAuth Sorunları
Parola Sıfırlama Saldırıları
- Oturum Zehirlenmesi
- Ana Bilgisayar Başlığı Doğrulama Baypas Etme
- Popüler parola sıfırlama başarısızlıklarının vaka çalışması
İş Mantığı Kusurları / Yetkilendirme kusurları
- Toplu Atama
- Davet/Promosyon Kodu Baypas Etme
- Tekrarlama Saldırısı
- API Yetkilendirme Baypas Etme
- HTTP Parametre Kirliliği (HPP)
XML Harici Varlık (XXE) Saldırısı
- XXE Temelleri
- OOB kanalları üzerinden Gelişmiş XXE İstismarı
- SAML üzerinden XXE
- Dosya Ayrıştırmada XXE
Kripto Kırma
- Bilinen Düz Metin Saldırısı (Hatalı Parola Sıfırlama)
- Doldurma Oracle Saldırısı
- Karma uzunluk uzatma saldırıları
- .NET Makine Anahtarı kullanılarak kimlik doğrulama baypas etme
- İstismar Etme sabit IV'lerle oracle'ları doldurmak
Uzaktan Kod Yürütme (RCE)
- Java Serileştirme Saldırısı
- .Net Serileştirme Saldırısı
- PHP Serileştirme Saldırısı
- Python serileştirme saldırısı
- Sunucu Tarafı Şablon Enjeksiyonu
- OOB kanalı üzerinden kod enjeksiyonundan yararlanma
SQL Enjeksiyon Usta Sınıfı
- 2. derece enjeksiyon
- Bant Dışı istismar
- SQLi kripto aracılığıyla
- OS kod yürütme PowerShell aracılığıyla
- SQli'de Gelişmiş Konular
- Gelişmiş SQLMap Kullanımı ve WAF atlama
- GraphQL Pentesting
Zorlu Dosya Yükleme
- Kötü Amaçlı Dosya Uzantıları
- Dosya doğrulama kontrollerini atlatma
- Güçlendirilmiş web sunucularından yararlanma
- Dosya Meta Verileri aracılığıyla SQL enjeksiyonu
Sunucu Tarafı İstek Sahteciliği (SSRF)
- SSRF dahili ağı sorgulamak için
- SSRF şablonları ve uzantıları istismar etmek için
- SSRF filtre atlama teknikleri
- Çeşitli Vaka Çalışmaları
Buluta Saldırmak
- SSRF İstismarı
- Sunucusuz istismar
- Google Bulut Çağında Dorking
- Cognito yanlış yapılandırmadan veri sızdırmaya
- Bulut tabanlı uygulamalarda Post Exploitation teknikleri
- Çeşitli Vaka Çalışmaları
Güçlendirilmiş CMS'ye Saldırma
- Çeşitli CMS'leri belirleme ve saldırma
- Güçlendirilmiş Wordpress, Joomla ve Sharepoint'e Saldırma
Web Önbelleğe Alma Saldırıları
Çeşitli Güvenlik Açıkları
- Unicode Normalizasyon saldırıları
- İkinci derece IDOR saldırısı
- Yanlış yapılandırılmış kod kontrol sistemlerini kullanma
- HTTP Desync saldırısı
Saldırı Zincirleme N kademe zaafiyet Zincirleme RCE'ye yol açıyor
Çeşitli Vaka Çalışmaları
- Garip ve harika XSS ve CSRF saldırılarının bir koleksiyonu
B33r-101
