اختراق تطبيقات الويب المتقدّم وواجهات البرمجة

إلى جانب الثغرات التقليدية، على خبير الويب ربط الثغرات وإتقان أمن واجهات البرمجة الحديثة. تقودك هذه الوحدة المتطلِّبة إلى ذلك: تنفيذ التعليمات عن بُعد، الحقن المتقدّم، GraphQL/REST، SSRF، منطق الأعمال.

الهجوم (الأحمر) Expert 6 لبنات 10 مختبر ≈ 21.2 h 5 حالات واقعية

الأهداف

• تحقيق تنفيذ التعليمات عن بُعد بربط الثغرات • استغلال الحقن المتقدّم وتجاوز جدار حماية الويب • اختبار أمن واجهات البرمجة (REST/GraphQL) • استغلال SSRF ومنطق الأعمال

لبنات الوحدة

BRQ-OFF-016 — تنفيذ التعليمات عن بُعد والتسلسل (ysoserial) (2 مختبر)
BRQ-OFF-017 — حقن SQL المتقدّم وتجاوز WAF (2 مختبر)
BRQ-OFF-018 — أمن واجهات البرمجة (GraphQL/REST) (2 مختبر)
BRQ-OFF-019 — SSRF والوصول إلى الشبكة الداخلية (1 مختبر)
BRQ-OFF-020 — هجمات جانب العميل ومنطق الأعمال (BeEF) (2 مختبر)
BRQ-OFF-021 — تقرير تدقيق متقدّم (1 مختبر)

اطلب هذه الوحدة عرض الكتالوج كاملاً