Python for Bug Hunters

رضا شریف‌زاده

متوسط
مسیر قرمز
۹ درس

ثبت نام سازمانی این دوره

تاریخ شروع

۳۰ شهریور ۱۴۰۲

طول دوره

۳۰ ساعت

گواهی‌نامه و آزمون

دارد

ظرفیت

۰ نفر باقی مانده

نوع برگزاری

آنلاین

درباره‌ی این دوره

«آیا برای انجام فعالیت‌های روزمره در فرایند تست نفوذ یا باگ‌بانتی، به دانش برنامه‌نویسی نیاز دارم؟» این سؤال برای بسیاری از افرادی که به زمینه‌ی تست نفوذ علاقه داشته یا به‌تازگی وارد آن شده‌اند، مطرح می‌شود. در پاسخ به آن می‌توان گفت شاید در سطوح پایین، به دانش برنامه‌نویسی نیازی نداشته باشید؛ اما در سطوح بالاتر برای اجرای تست‌های پیچیده‌تر یا خودکارسازی برخی از تکنیک‌ها، به‌طور قطع به آن نیاز پیدا خواهید کرد. به‌‌عنوان مثال، بسیاری از هکرها از ابزارهایی، مانند Nmap ،Metasploit ،Amass و غیره برای خودکارسازی فرایندهای جمع‌آوری اطلاعات یا Exploitation استفاده می‌کنند و این خودکارسازی حمله‌ها، صرفه‌جویی زیادی در زمان و تلاش آن‌ها را به همراه دارد. با یادگیری برنامه‌نویسی، شما می‌توانید علاوه‌بر استفاده از ابزارهای آماده، ابزارهای مخصوص‌به‌خودتان را با قابلیت‌های اختصاصی توسعه دهید. در واقع شما به دانش گسترده شامل بسیاری از تکنیک‌های تست نفوذ که تا پیش از این از دسترس شما دور بود (مانند حمله‌های چند‌مرحله‌ای، اکسپلویت آسیب‌پذیری‌ها و غیره)، دست پیدا کرده و می‌توانید خلاقیت بالاتری در تست‌های خود داشته باشید. همچنین، با خودکارسازی فعالیت‌های خود، کارایی فرایند تست و به‌تبع آن، درآمد خود را به خصوص در زمینه‌ی باگ‌بانتی، به میزان چشمگیری افزایش دهید. به‌طور خلاصه شاید برای تست نفوذ، یادگیری برنامه‌نویسی اجباری نباشد؛ اما فراموش نکنید بدون این قابلیت، شما یک مزیت رقابتی بزرگ را در مقایسه با سایر هکرها از دست خواهید داد. در این بین، زبان Python متداول‌ترین زبانی است که به‌عنوان یک کارشناس تست نفوذ یا هکر وب با آن مواجه خواهید شد. شاید یکی از دلایل محبوب بودن Python، این باشد که برای اسکریپت‌نویسی و نوشتن اکسپلویت‌های سریع، در مقایسه با سایر زبان‌ها بسیار مناسب است. در این دوره ابتدا به آموزشی مبانی برنامه‌نویسی با زبان Python پرداخته شده و پس از آن انواع روش‌های خودکارسازی مراحل شناسایی، Crawling، اسکن آسیب‌پذیری‌های مختلف و غیره با استفاده از اسکریپت‌نویسی در Python، به‌صورت عملی آموزش داده خواهد شد. مدت‌زمان این دوره ۳۰ ساعت است که طی ۵ جلسه‌ی ۶ساعته، پنج‌شنبه و جمعه‌ی هر هفته از ساعت ۱۰:۰۰ تا ۱۶:۰۰، به‌صورت آنلاین برگزار خواهد شد. شروع این دوره از روز پنج‌شنبه ۳۰ شهریورماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
افراد علاقه‌مند یا فعال در زمینه‌ی Bug Bounty

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

آشنایی با مفاهیم امنیت وب
آشنایی ابتدایی با پروتکل‌های پرکاربرد در وب

سرفصل‌های دوره

Setting Up an Environment
Python Introduction
- Data Types: Tuple, Sets, Dictionaries
- Conditional statements
- Functions
- Classes and objects
- Introduction to libraries
  - Managing libraries in Python
  - The importance of libraries
- Work with threads & queues
Interacting with Web Applications
- How to make an HTTP proxy in Python
- HTTP protocol basics
- Interacting with web apps using requests library
- Analyzing the responses
External Recon with python
- Subdomain scanner in python
- Port Scanner
Web Crawling with Scrapy
- Web application mapping
- Creating a crawler with Scrapy
- Recursive crawling
- Extract all website links
- Extracting information
- Use Shodan API in Python
Resources Discovery
- What Is resource discovery?
- Building our first brute forcer
- Analyzing the results
- Adding more information
- Taking screenshots of the findings
- Extract cookies in Python
DNS Enumeration Using Python
- DNS structure
- DNS zones
- DNS records and queries
- DNS security
- DNS enumeration
- Python code
- Python modules
- AXFR function
- Main function
- Argparse
Make Scanner with Python
- SQL injection scanner in Python
- XSS scanner in Python
- RCE scanner in Python
- Automating weak credentials brute-force
- Bypass authentication & authorization
- Sensitive data exposure
Use Shodan for Initial Access with CVE