متین آذرند

• پیشرفته
• مسیر قرمز
• درس

دربارۀ این دوره

مخاطبان

• کارشناسان ارزیابی امنیت، تست نفوذ و تیم قرمز
• محققان امنیتی (Security Researchers)
• توسعه‌دهندگان علاقه‌مند به امنیت نرم‌افزار
• اعضای تیم‌های امنیت سازمانی یا SOC/CSIRT
• علاقه‌مندان ورود به حوزۀ Zero-Day Research
• طراحان Exploit Chain‌ پیچیده
• متخصصان ارزیابی امنیت زیرساخت‌های ابری و معماری‌های Serverless

پیش‌نیازها

• تسلط بر مفاهیم پایۀ امنیت شبکه و وب
• آشنایی با پروتکل‌های اصلی مانند TCP/IP ،NS ،HTTP(S) و درک اصول Session Management ،Authentication و ساختار وب‌اپلیکیشن‌های ضروری
• آشنایی با ابزارهایی مانند Burp Suite ،Metasploit ،Nmap و روش‌هایی مانند SQL Injection ،XSS و LFI در سطح پایه تا متوسط
• آشنایی با حداقل یک زبان برنامه‌نویسی یا اسکریپت‌نویسی مانند Python ،JavaScript یا Bash برای ساخت ابزارهای اختصاصی، تحلیل اکسپلویت‌ها و PoCنویسی در طول دوره
• دانش پایه در مدیریت سیستم‌عامل‌ها (Linux/Windows)
• آشنایی مقدماتی با مفاهیم Reverse Engineering و Exploit Development

• MODULE 1: RECONNAISSANCE & ATTACK SURFACE MAPPING FOR WEB APPS
  • Key Concepts: Advanced Subdomain Enumeration, Technology Fingerprinting, Identifying Hidden APIs.
• MODULE 2: WAF/CDN EVASION & OBFUSCATION TECHNIQUES
  • Key Concepts: WAF Rule Analysis, HTTP Smuggling, Protocol Deviations, Advanced Encoding Chains.
• MODULE 3: DEEP INJECTION I: SQL INJECTION MASTERY
  • Key Concepts: BLIND SQLi (Time/Boolean/Error-Based), Out-of-Band (OOB) SQLi, Advanced UNION and Stacked Queries.
• MODULE 4: DEEP INJECTION II: SERVER-SIDE REQUEST FORGERY (SSRF)
  • Key Concepts: SSRF Weaponization, Bypassing Blacklists, SSRF for Cloud Credential Harvesting, Internal Port Scanning.
• MODULE 5: AUTHORIZATION HAVOC: IDOR & BOLA DEEP DIVE
  • Key Concepts: IDOR in REST/GraphQL APIs, Horizontal/Vertical Access Abuse, Token Manipulation.
• MODULE 6: CONFIGURATION FLAW EXPLOITATION (WEB STACK)
  • Key Concepts: Misconfiguration Exploitation (CORS, Security Headers), Directory Indexing, Default Credentials.
• MODULE 7: BUSINESS LOGIC & WORKFLOW ATTACKS
  • Key Concepts: Race Conditions (Web Context), Session Manipulation, Workflow State Bypassing.
• MODULE 8: DATA STRUCTURE COMPROMISE: DESERIALIZATION & FILE PRIMITIVES
  • Key Concepts: Insecure Deserialization Payloads, Path Traversal, Advanced File Upload Logic Attacks.
• MODULE 9: WEB APPLICATION AUTHENTICATION FLAWS
  • Key Concepts: MFA Bypass (Logic Flaws), Password Reset Chain Attacks, SSO/OAuth Implementation Vulnerabilities.
• MODULE 10: CONTAINER SECURITY PRIMITIVES FOR WEB APPS
  • Key Concepts: Container Escape Basics (Focus on Privileged Containers), Dockerfile Misconfigurations.
• MODULE 11: CLOUD SECURITY PRIMITIVES FOR WEB TARGETS
  • Key Concepts: API Key Leakage via Web Application, SSRF-derived Cloud Metadata Access.
• MODULE 12: ZERO-DAY RESEARCH I: SOURCE CODE ANALYSIS & TRIAGE
  • Key Concepts: Source Code Analysis (Static Analysis) for Custom Flaws, Vulnerability Triaging Workflow.
• MODULE 13: ZERO-DAY RESEARCH II: FUZZING & EXPLOIT POC DEV
  • Key Concepts: Fuzzing Web Endpoints and Libraries, Crafting Reliable Proof-of-Concept Payloads.
• MODULE 14: SERVER-SIDE TEMPLATE INJECTION (SSTI) & RCE CHAINING
  • Key Concepts: Comprehensive SSTI Payloads, Template Engine Context Exploitation, Escaping to OS Command.
• MODULE 15: WEB EXPLOITATION CAPSTONE I: FULL-CHAIN ATTACK SIMULATION
  • Key Concepts: Combining Injection (SQLi/SSRF) with Authorization Flaws for full compromise.
• MODULE 16: WEB EXPLOITATION CAPSTONE II: REPORTING & DOCUMENTATION
  • Key Concepts: Professional Technical Writeup, Exploitation Demo Scripting, Remediation Guidance.
• MODULE 17: EMERGING WEB VULNERABILITIES & DEFENSE STRUCTURE
  • Key Concepts: Review of OWASP Top 10 (Latest) focusing on New Vectors, Defensive Hardening Principles.

گواهینامه‌ی دوره